El Código de RETO lo damos a entender como el conjunto de principios, políticas y prácticas empresariales que nos permiten definir estructuras de dirección, administración y supervisión eficaces y transparentes, con el fin de crear, mantener, aumentar y agregar valor con lo que hacemos, así como generar confianza a nuestros Grupos de Interés.
RETO tiene establecido un Código de Ética y Conducta que tiene como propósito guiar la actuación de los trabajadores.
Los administradores y funcionarios de RETO deberán realizar todas sus actividades basados en principios de lealtad, honestidad, imparcialidad, buena fe, cumplimiento de la normatividad, responsabilidad, transparencia y manejo adecuado de la información.
RETO tiene establecido un reglamento interno de trabajo como parte de los contratos individuales de trabajo, celebrados o que se celebren con todos sus trabajadores, definiendo las circunstancias y condiciones sobre las cuales se regirá el desarrollo de las labores por parte de los trabajadores de RETO, atendiendo así, las disposiciones de ley y el artículo 104 del Código Sustantivo del Trabajo y el respeto por los derechos humanos.
En RETO Transformación Organizacional ofrecemos soluciones efectivas y eficientes en la gestión, desarrollo y transformación de las organizaciones. Comprometidos a mejorar continuamente nuestros servicios de consultoría, fundamentados en el equipo humano, la gestión del conocimiento, sistemas de información y tecnología, y de esta manera, llegar a elevar la satisfacción y nivel de calidad requerido por nuestros clientes.
RETO tiene establecida una política ambiental, como empresa de consultoría en sistemas de gestión considera el respeto al ambiente en sus actividades.
De esta forma RETO se compromete a cumplir con lo establecido en la normativa ambiental vigente, en lo que se ajuste a la naturaleza de la prestación de sus servicios.
RETO tiene implementado un Sistema de Gestión de la Seguridad y la Salud en el Trabajo -SGSST basado en la legislación vigente en Colombia, que sirve como marco de referencia en la prevención de lesiones y enfermedades causadas por las condiciones de trabajo, los riesgos de salud y seguridad industrial inherentes a la actividad económica; en la protección y la promoción de la salud de los trabajadores de RETO. Asimismo, mejorar las condiciones y el medio ambiente de trabajo, la salud en el trabajo, a través de la promoción y el mantenimiento del bienestar físico, mental y social de los trabajadores.
RETO, es consciente que la prevención es el primer paso para garantizar la seguridad, bienestar y la salud de todos sus trabajadores, contratistas y visitantes. Por lo tanto, tiene establecida una política de prevención de no consumo de tabaco, alcohol y drogas ilícitas dirigida a trabajadores, contratistas o visitantes.
Como parte de las Mejores Prácticas para el Buen Gobierno Corporativo, en especial en el ejercicio de los principios de defensa institucional; el autocontrol, la autogestión y la autorregulación; fortalecer los elementos del Sistema de Control Interno para prevenir y gestionar los eventos de fraude y corrupción al interior de la Empresa. RETO tiene definidas políticas para sus trabajadores, incluyendo las sanciones por incumplimiento.
RETO establece e implementa como mejores prácticas para el buen gobierno corporativo, políticas y procedimientos de prevención de riesgos de Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM), aplicando debida diligencia en el concimiento de las contrapartes y establece y mantiene relaciones comerciales, contractuales, de negocios o jurídicos de cualquier orden, con aquellas que representen riesgo bajo para RETO.
RETO rechaza abiertamente cualquier actividad delictiva o conducta ilegal y establece cero tolerancia al riesgo de LA/FT/FPADM, es decir, no se permite ninguna desviación sobre el nivel de apetito al riesgo, definido como bajo.
Dando cumplimiento a lo dispuesto en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, JAIME RODRIGUEZ PACHECO RETO TRANSFORMACION ORGANIZACIONAL S.A.S. -RETO adopta la presente política para el tratamiento de datos personales que describe los mecanismos por medio de los cuales RETO garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos.
Los titulares de los datos podrán conocer, actualizar y rectificar su información frente a RETO cuando así sea requerido.
Los canales habilitados por RETO para recibir las consultas son la cuenta de correo electrónico info@reto.com.co. y el celular (57) 3102293594; en el horario lunes a viernes de 9:00 a.m. a 5:00 p.m.
Si crees que la tecnología puede solventar tus problemas de seguridad, entonces no entiendes los problemas y no entiendes de tecnología. Gene Spafford
La presente Política de Seguridad de la Información se dicta en cumplimiento de las disposiciones legales vigentes, con el objeto de gestionar adecuadamente la seguridad de la información, los sistemas informáticos y el ambiente tecnológico de información y comunicaciones de JAIME RODRIGUEZ PACHECO RETO TRANSFORMACIÓN ORGANIZACIONAL; será conocida y cumplida por toda la planta de personal de RETO, se trate tanto de directivos como de funcionarios técnicos, y sea cual fuere su nivel jerárquico. Por ello, se definirá formalmente un ámbito de gestión para efectuar tareas tales como la aprobación de la Política, la coordinación de su implementación y la asignación de funciones y responsabilidades. Asimismo, se incluye la necesidad de disponer de fuentes con conocimiento y experiencia para el asesoramiento, cooperación y colaboración en materia de seguridad de la información: seguridad Informática, Ciberseguridad y protección y Tratamiento de Datos Personales.
La información es un recurso que, como el resto de los activos, tiene valor para JAIME RODRIGUEZ PACHECO RETO TRANSFORMACIÓN ORGANIZACIONAL y por consiguiente debe ser debidamente protegida.
Las Políticas de Seguridad de la Información protegen a RETO de una amplia gama de amenazas, con el fin de garantizar la continuidad de las operaciones, mitigar los riesgos de daño y asegurar el eficiente cumplimiento de los objetivos.
Los principios de la Política de Seguridad hacen parte de la nueva cultura organizacional, contando con el compromiso manifiesto de las directivas de RETO para la difusión, consolidación y cumplimiento de la presente Política.
Esta Política se aplica en todo el ámbito de JAIME RODRIGUEZ PACHECO RETO TRANSFORMACIÓN ORGANIZACIONAL, en torno a la seguridad informática, la ciberseguridad y la protección y privacidad de datos personales, a sus recursos y activos informáticos y a la totalidad de los procesos, ya sean internos o externos vinculados a RETO a través de contratos o acuerdos con terceros.
El ransomware es único entre los delitos cibernéticos porque para que el ataque sea exitoso, requiere que la víctima se convierta en cómplice voluntaria después del hecho. Bonus
El Comité de Seguridad de la Información de JAIME RODRIGUEZ PACHECO RETO TRANSFORMACIÓN ORGANIZACIONAL, procederá a revisar y proponer a la máxima autoridad de RETO para su aprobación de la Política de Seguridad de la Información y las funciones generales en materia de seguridad de la información; monitoreará cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes; conocerá y supervisará la investigación y monitoreo de los incidentes relativos a la seguridad; aprobará las principales iniciativas para incrementar la seguridad de la información, de acuerdo a las competencias y responsabilidades asignadas a cada área; garantizará que la seguridad sea parte del proceso de planificación de la información; evaluará y coordinará la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios; promoverá la difusión y apoyo a la seguridad de la información dentro de RETO y coordinará el proceso de administración de la continuidad de las operaciones de esta.
El Responsable de Seguridad Informática cumplirá funciones relativas a la seguridad de los sistemas de información de RETO, lo cual incluye la supervisión de todos los aspectos inherentes a los temas tratados en la presente Política.
Los Propietarios de la Información son responsables de clasificarla de acuerdo con el grado de sensibilidad y criticidad de ésta, de documentar y mantener actualizada la clasificación efectuada, y de definir qué usuarios deberán tener permisos de acceso a la información de acuerdo a sus funciones y competencia.
El Responsable del Área de Gestión Humana o quién desempeñe esas funciones, cumplirá la función de notificar a todo el personal que ingresa de sus obligaciones respecto del cumplimiento de la Política de Seguridad de la Información y de todas las normas, procedimientos y prácticas que de ella surjan. Asimismo, tendrá a su cargo la notificación de la presente Política a todo el personal, de los cambios que en ella se produzcan, la implementación de la suscripción de los Acuerdos de Confidencialidad y las tareas de capacitación continua en materia de seguridad.
El Responsable del Área de Sistemas cumplirá la función de cubrir los requerimientos de seguridad informática establecidos para la operación, administración y comunicación de los sistemas y recursos de tecnología de RETO. Por otra parte tendrá la función de efectuar las tareas de desarrollo y mantenimiento de sistemas, siguiendo una metodología de ciclo de vida de sistemas apropiada, y que considere la inclusión de medidas de seguridad en los sistemas en todas las fases.
El Responsable del Área Legal verificará el cumplimiento de la presente Política en la gestión de todos los contratos, acuerdos u otra documentación de RETO con sus empleados y con terceros. Asimismo, asesorará en materia legal a RETO en lo que se refiere a la seguridad de la información.
Los usuarios de la información y de los sistemas utilizados para su procesamiento son responsables de conocer, dar a conocer, cumplir y hacer cumplir la Política de Seguridad de la Información vigente.
El área de Auditoría Interna, o en su defecto quien sea propuesto por el Comité de Seguridad de la Información es responsable de practicar auditorias periódicas sobre los sistemas y actividades vinculadas con la tecnología de información, debiendo informar sobre el cumplimiento de las especificaciones y medidas de seguridad de la información establecidas por esta Política y por las normas, procedimientos y prácticas que de ella surjan.
Esta Política está conformada por una serie de pautas sobre aspectos específicos de la Seguridad de la Información, que incluyen los siguientes tópicos:
Orientado a administrar la seguridad de la información dentro de RETO y establecer un marco gerencial para controlar su implementación.
Destinado a mantener una adecuada protección de los activos de RETO.
Orientado a reducir los riesgos de error humano, comisión de ilícitos contra RETO o uso inadecuado de instalaciones.
Destinado a impedir accesos no autorizados, daños e interferencia a las sedes e información de RETO.
Dirigido a garantizar el funcionamiento correcto y seguro de las instalaciones de procesamiento de la información y medios de comunicación.
Orientado a controlar el acceso lógico a la información.
Orientado a garantizar la incorporación de medidas de seguridad en los sistemas de información desde su desarrollo y/o implementación y durante su mantenimiento.
Orientado a contrarrestar las interrupciones de las actividades y proteger los procesos críticos de los efectos de fallas significativas o desastres.
Destinado a impedir infracciones y violaciones de las leyes del derecho civil y penal; de las obligaciones establecidas por leyes, estatutos, normas, reglamentos o contratos; y de los requisitos de seguridad.
Sólo después de que los usuarios hayan sido engañados, realmente prestarán atención a la capacitación. Jared Cohen
El incumplimiento de la Política de Seguridad de la Información tendrá como resultado la aplicación de diversas sanciones, conforme a la magnitud y característica del aspecto no cumplido.
RETO en alineación con su compromiso en torno a la adaptación y adopción de las Mejores Prácticas para el Buen Gobierno Corporativo institucionalizado, sobre las correspondientes al Sistema de Administración de Riesgos Operacionales, su alta dirección realiza seguimiento continuo a la coherencia y adhesión a su Política de Riesgos Operacionales; con el objetivo de que todas las Partes Interesadas la entienda, interiorice y aplique.
El Plan de Continuidad del Negocio -PCN tiene como objetivo proteger los procesos críticos del “Core”, contra desastres o fallas mayores, junto con las posibles consecuencias que se puedan tener, tales como pérdidas de tipo financiero, credibilidad pública, productividad, etc., debido a la no disponibilidad de los recursos de RETO para desarrollar sus servicios.
RETO cuenta políticas y un plan documentado y probado con el fin de responder ante una emergencia de manera adecuada, logrando así el mínimo impacto a la operación del negocio.
