La información siendo un activo que se encuentra expuesto a riesgos y amenazas en un entorno tecnológico de cambio constante, y cuya ocurrencia puede generar un impacto económico importante para In Motion y las organizaciones asociadas, ha considerado relevante la implementación de un SGSI que permita proteger de forma adecuada los activos de información.

Esta política está dirigida a los colaboradores de In Motion, sus Proveedores y Clientes, cuyos activos se encuentran bajo nuestra administración, aplicando los controles respectivos en base a la gestión de riesgos y a la clasificación de información respectiva.

“En In Motion estamos conscientes de que la Seguridad de la Información y Ciberseguridad son elementos fundamentales para cumplir con nuestros objetivos estratégicos comprometiéndonos a proteger la Confidencialidad, Disponibilidad e Integridad de la información, como parte integral de nuestras operaciones”.

“Nuestro compromiso radica en desarrollar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI) alineado con las necesidades de la organización, de nuestros clientes y con la normativa legal vigente en materia de protección y seguridad de la información bajo nuestra administración”.

Para cumplir con este compromiso, la Organización ha elegido implementar la Norma ISO/IEC 27001:2022 y difundir su conocimiento entre nuestros colaboradores, proveedores y clientes, aplicando la metodología de Deming de mejora continua al sistema.

Como objetivos de la Seguridad de Información y Ciberseguridad se tiene:

• Gestión de Riesgos: Minimizar los riesgos para mantenerlos en un nivel aceptable acordado y declarado.
• Cumplimiento Normativo: Cumplir con las directivas establecidas en la Norma ISO/IEC 27001:2022 de Seguridad de la Información.
• Documentación e Implementación de Controles: Documentar, implementar y mantener registros de los controles identificados como necesarios a partir del análisis de riesgos realizado a la información y activos asociados, y que son parte de nuestra declaración de aplicabilidad.
• Concientización: Establecer un Plan de Capacitación y Concientización en seguridad de la información y ciberseguridad para que todo el personal implicado conozca y cumpla con las actividades de gestión definidas, y participe de forma proactiva en la gestión de seguridad.
• Monitoreo y Revisión: Monitorear y revisar regularmente nuestro SGSI para garantizar su eficacia y adecuación continua, mediante revisiones periódicas, auditorías internas y externas, y pruebas de penetración, entre otros métodos.
• Involucramiento de Partes Interesadas: Involucrar y consultar a las partes interesadas relevantes durante todo el proceso de implementación y mantenimiento del SGSI, para asegurar que se tomen en cuenta sus diversas necesidades y expectativas.