Uponor North America
5925 148th Street West
Apple Valley, MN 55124
UPONOR NORTH AMERICA

Política sobre seguridad cibernética

Finalidad de este documento

En esta política, se definen las responsabilidades clave y las actividades en relación con la protección de Uponor como empresa y los recursos de información de los riesgos cibernéticos.

La seguridad cibernética apunta a garantizar la confidencialidad, integridad y usabilidad de la información, independientemente de la forma de presentación. En esta política, se definen los requisitos básicos de seguridad de la información y se proporciona un fundamento para la planificación e implementación de las actividades de la política. La política sobre seguridad cibernética es vinculante para todo el personal de Uponor.

Política sobre seguridad cibernética

La seguridad cibernética se implementa y desarrolla mediante el uso de principios de gestión de riesgos. ExCom o el Comité Directivo de TI revisan y ExCom aprueba la política sobre seguridad cibernética de forma anual.

Esta política sobre seguridad cibernética, junto con los valores, el Código de Conducta, la gestión de riesgos y las políticas de protección de datos personales de Uponor, son una parte clave de la gestión corporativa de Uponor.

Objetivo

El objetivo de la gestión de la seguridad es garantizar la continuidad de las operaciones empresariales de Uponor Corporation en todas las circunstancias y proteger la confidencialidad, integridad y disponibilidad de la información empresarial clave. Los servicios y las operaciones internas de Uponor deben cumplir con la legislación local y otra legislación pertinente, y cumplir con los acuerdos con los clientes y los requisitos y las expectativas de otros grupos de interés en relación con la seguridad.

Uponor realizará lo siguiente:

  • Preservará la confidencialidad, integridad y disponibilidad de la información y otros recursos de Uponor y sus clientes.

Todos los empleados son responsables de cumplir con las medidas de seguridad requeridas en sus trabajos.

La continuidad de los servicios y el cumplimiento de los requisitos específicos del sector de los clientes son esenciales para la empresa. Debido a estas características, se han emitido pautas e instrucciones adicionales para controlar los riesgos de seguridad cibernética en Uponor.

Responsabilidades clave en relación con la información y la seguridad cibernética

Funciones clave y sus responsabilidades:

  • El director ejecutivo es responsable de garantizar que Uponor tenga seguridad cibernética eficaz como parte del sistema de gestión de riesgos y se proporcione con los recursos adecuados.
  • El gerente del Departamento de Seguridad Cibernética es responsable de toda la gestión operativa, el desarrollo y la orientación sobre seguridad cibernética en general. Esto incluye las políticas, las pautas y la capacitación y concientización para el usuario final. El Departamento de Seguridad Cibernética facilita y lleva a cabo una evaluación anual de riesgos cibernéticos e informa los resultados al Departamento de Gestión de Riesgos de Uponor.
  • Los equipos de gestión del segmento empresarial son responsables de garantizar que las prácticas de gestión de riesgos se implementen y ejecuten en el segmento.
  • El Departamento de Tecnología de la Información de Uponor es responsable de diseñar e implementar los controles de seguridad requeridos de la infraestructura de TI de Uponor.
  • Los gerentes de línea son responsables de garantizar que los miembros de su equipo hayan recibido la capacitación sobre seguridad cibernética y que las instrucciones y los derechos de acceso requeridos se hayan implementado y actualizado.
  • Todos los empleados de Uponor son responsables de seguir las políticas, pautas e instrucciones de seguridad cibernética específicas y de denunciar cualquier actividad sospechosa con la que pudieran toparse.

Controles de seguridad cibernética

Los controles clave que se mencionan en esta política serán los principales ámbitos de control de los riesgos cibernéticos. Estos ámbitos se complementarán con pautas e instrucciones adicionales para guiar y respaldar el trabajo de mitigación de riesgos requerido.

  1. Gestión de riesgos

    Los riesgos cibernéticos, por lo general, se evalúan y analizan según su impacto comercial. La evaluación de riesgos también debe prepararse durante la fase de definición de los sistemas nuevos o en los casos en los que se realice un cambio considerable en el sistema.
     
  2. Clasificación de la información

    Uponor tiene un sistema de clasificación de la información. El nivel de clasificación de la información determina los requisitos en relación con la manera en que debe protegerse la información en tránsito y en reposo.
     
  3. Capacitación sobre seguridad cibernética

    Todos los empleados de Uponor reciben capacitación de concientización sobre la seguridad cibernética periódicamente. Se controla el progreso de la capacitación hasta su finalización. Además, la capacitación sobre seguridad cibernética se brinda a grupos específicos seleccionados.
     
  4. Procesamiento de los datos personales

    La política y las pautas de protección de datos personales definen la manera en que se procesan los datos personales de los clientes, los empleados y otras personas en Uponor.
     
  5. Gestión de incidentes de seguridad

    Uponor tiene procedimientos para gestionar los incidentes de seguridad. Los casos de vulneración de la seguridad se informan a la gerencia.
     
  6. Vulneración de la seguridad

    Si se cometen actos que incumplen la política sobre seguridad cibernética y las pautas e instrucciones pertinentes o estas no se cumplen, esto se considerará un caso de vulneración de seguridad y se recibirá una sanción como tal.