メインコンテンツにスキップ

DNP

Global

Tema clave: Seguridad de la información

Política básica de seguridad de la información

La filosofía corporativa del Grupo DNP es "conectar a las personas y la sociedad y aportar nuevo valor".
Basándonos en esta filosofía, desarrollaremos actividades empresariales que generen un futuro mejor con una perspectiva a largo plazo, con el fin de lograr una sociedad mejor y sostenible y vidas más plenas.
Dado que las actividades comerciales utilizan sistemas de información como las redes informáticas globales, existe un riesgo creciente de fallos de software y hardware, así como de infecciones de virus informáticos y fugas de información personal debido a ciberataques cada vez más sofisticados y avanzados. Esto hace esencial reforzar aún más las defensas, incluso en la cadena de suministro.
Para lograrlo, establecemos la Política Básica de Seguridad de la Información del Grupo DNP, que incluye la ciberseguridad.

  1. El Grupo DNP considera la seguridad de la información, incluida la ciberseguridad, como un tema de gestión clave y hará todos los esfuerzos posibles para mantener y gestionar los sistemas y los datos mediante el establecimiento de sistemas de gestión y la capacitación de los empleados.
  2. Aseguraremos recursos (presupuesto, recursos humanos, etc.) para la seguridad de la información, incluida la ciberseguridad.
  3. Para garantizar la seguridad de la información, incluida la ciberseguridad, identificaremos los riesgos y formularemos planes para responder a ellos mediante la seguridad por diseño desde las etapas de planificación y diseño, construiremos un sistema para responder de manera efectiva y lo mejoraremos continuamente a través del ciclo PDCA.
  4. Estableceremos un sistema de respuesta a emergencias en caso de incidente, así como un sistema de continuidad y recuperación del negocio en preparación para los daños causados por un incidente.
  5. Comprenderemos la situación en toda la cadena de suministro, incluidos socios comerciales y contratistas, e implementaremos medidas de gestión de riesgos.
  6. Recopilamos información relacionada con la seguridad de la información, incluida la ciberseguridad, e implementamos iniciativas de múltiples capas, no solo a través de nuestros propios esfuerzos autónomos (autoayuda) sino también a través de la colaboración y cooperación (asistencia mutua) con organizaciones externas y otras empresas.
  7. Al promover la seguridad de la información, incluida la ciberseguridad, cumpliremos con los contratos con los clientes y las leyes y regulaciones pertinentes.

Formulado el 1 de abril de 2002
Revisado el 1 de octubre de 2024
Comité de Seguridad de la Información