Canal de denuncias
Portal Proveedores
Portal de Comunidades

Política de Seguridad de la Información y Ciberseguridad

En SQM Salar, contamos con una Política de Seguridad de la Información y Ciberseguridad, que nos guía en la protección de todo nuestros activos de información en TI/OT.

Objetivo

Establecer todos los lineamientos de seguridad aplicados por SQM Salar, sus filiales y oficinas comerciales para proteger sus activos y garantizar la confidencialidad, integridad y disponibilidad de su información.

Alcance

Esta política se aplica a todos los activos/recursos de los sistemas de información (IT/OT) propiedad y responsabilidad de SQM Salar, sus filiales y oficinas comerciales no importando la ubicación geográfica de éstos.

Principales Objetivos Específicos

  • Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables.
  • Cumplir con las necesidades y expectativas de las partes interesadas involucradas dentro del alcance del SGSI.
  • Demostrar liderazgo por parte de la dirección asegurando que la política de Seguridad de la Información, y los objetivos de seguridad se establecen y son compatibles con la dirección estratégica de la organización.
  • Asignar las funciones y responsabilidades necesarias en el ámbito de la seguridad de la información.
  • Implementar normas, procesos, procedimientos y medidas de seguridad eficaces y eficientes.
  • Establecer y revisar periódicamente el nivel de seguridad.
  • Formar, concienciar y motivar al personal sobre requisitos del SGSI.
  • Tener en cuenta la seguridad de la información en proveedores y subcontratistas.
  • Entender y tratar los riesgos operacionales y estratégicos en seguridad de la información.
  • Los detalles de la metodología para la evaluación del  riesgo deben estar en la política de Riesgos de SQM.
  • La protección de la confidencialidad de la información relacionada con los clientes y con los planes de desarrollo.

Responsabilidades

Junta Directiva: Es el responsable de asegurar que la seguridad de la información de los activos/recursos de los sistemas de información (TI/OT) se gestiona adecuadamente en toda la organización.

Gerencias: Son responsable de asegurar que las personas que trabajan bajo su control protegen la información de acuerdo con las normas establecidas por la organización.

Colaborador: Tiene la responsabilidad de mantener la seguridad de información dentro de las actividades relacionadas con su trabajo.

Definiciones

Confidencialidad: Es la necesidad de que la información esté en poder de quien corresponda para el desarrollo de las funciones respectivas, con la oportunidad e integridad requerida.

Integridad: Asegurar que la información y sus métodos de procesos son exactos y completos.

Disponibilidad: Propiedad de la información de estar accesible y utilizable cuando lo requiera una entidad.

Descarga la Política en PDF