GISMA SUSTAINABILITY POLICY

 
 
To be a model company in compliance and corporate sustainability, from the development of methodologies and technologies to support our clients, as well as in internal management as a global company of the 21st century, contributing deeply and broadly in the process of global transformation towards the sustainable human development.
PURPOSE:
Establishes the framework for managing the sustainable development of GISMA and our stakeholders, based on regulatory compliance and global corporate sustainability standards, seeking the implementation of a business model that generates high value for all stakeholders of our company.

SCOPE:

It provides guidelines for the sustainable development of GISMA and SIGEA Software; it is a core part of our business strategy and its metrics are communicated through the Sustainability Report.

POLICY DIMENSIONS:

• Consideration of interest groups
• Environment
• Integrated Management
• Human rights.
1. CONSIDERATION OF STAKEHOLDERS


GISMA will establish and maintain relationships of trust and mutual benefit with the defined interest groups; will consider their interests and expectations, and will seek opportunities for the creation of social, environmental and economic value.

A. Collaborators/Workers
GISMA will promote the development of people and maintain fair labor practices, in a safe and healthy work environment.
GISMA considers health and safety within its Pillars of the Business Strategy, strengthening working conditions for all its collaborators and self-care.
GISMA will promote the necessary skills to improve knowledge, skills and abilities in order to be able to carry out its organizational development plan, and strengthen the management of collaborators.

B. Community
GISMA will maintain a harmonious coexistence with the communities neighboring its physical facilities and will develop collaboration plans with social development, contributing from the company's knowledge area, such as sustainability, environment and digital transformation, contributing to improve the quality of life of neighbors and promote local development.

C. Suppliers, contractors and business partners
GISMA is committed to ensuring fair operational practices with suppliers, contractor companies and business partners, complying with high quality standards and transparency in access to relevant information for them. Likewise, alignment will be promoted, by suppliers, with safety, health and environmental standards and criteria, including strict adherence to labor regulations, risk control and prevention of socio-environmental impacts.

D. Clients
For GISMA, ensuring the expectations and requirements agreed with customers in terms of quality, quantity and opportunity is part of its Business Strategy Pillars. GISMA will increase the capacity to offer high quality products and services and impact to its clients and users, implementing operational improvements and generating increasingly competitive offers, based on efficiency and innovation.

E. Authorities
GISMA is committed to the authorities to comply with legal and ethical standards that apply to business operations, based on regulatory compliance management and the implementation of good practices. This stakeholder is highly relevant to the business strategy as it is the one that defines the applicable regulatory framework, the pillar of our value offer. It will tend to facilitate the relationship between our clients and the authority seeking the symmetry of information for all parties and generate digital flows of information for reportability and for the reception of regulatory changes.

F. Shareholders
GISMA is committed to managing management processes that guarantee a fiduciary performance that fully represents the interests of the shareholders, harmoniously guaranteed with the generation of value for all interested parties.

2. ENVIRONMENT


GISMA will promote environmental, social and governance responsibility in all its business areas, complying with the applicable regulatory frameworks, as well as the principles and agreements voluntarily signed.

The company will act under a Social Responsibility framework, consistent with corporate values, such as the GISMA Corporate Environmental Management Standard, United Nations Global Compact Principles, international standards and industry best practices.

GISMA is constantly in search of innovations that allow the possible environmental impacts generated by the company and its clients to be reduced, generating spaces for the dissemination of useful methods and concepts for clients, suppliers and society as a whole.

GISMA will promote a continuous improvement of energy efficiency in all the activities of the Company.

GISMA participates in multisectoral alliances to contribute to society, through knowledge management initiatives, innovation, social inclusion, environmental education and biodiversity conservation.

3. INTEGRATED MANAGEMENT


GISMA will promote and support the continuous improvement of the sustainability of the company through integrated management systems, establishing indicators that allow evaluating, verifying and reporting the fulfillment of objectives and goals, involving all interested parties (considering third-party workers, contractors and workers own, among others) and thus improve the results in operational, commercial and administrative excellence, including safety in facilities and for people, as a priority labor element.

GISMA will promote the incorporation of sustainability criteria at a transversal level, in the different processes and lines of business.

4. HUMAN RIGHTS HR


GISMA undertakes to identify, prevent and mitigate any negative impact of operations in Chile and abroad, respecting and adapting the particularities of each place where its operations are located.

GISMA is based on the fundamental principles of Human Rights, regarding its culture and associated risks, in accordance with the UN Guiding Principles on Business and Human Rights, as well as the principles of the International Covenant on Civil and Political Rights and the Covenant International Economic, Social and Cultural Rights.

GISMA promotes respect for human rights, particularly of minorities and the most vulnerable groups, and rejects any form of discrimination. The company is against any situation that violates its corporate values ​​and behaviors such as discrimination and exclusion based on ethnic, multicultural, gender, religious option or other aspects that could affect the dignity of people.

In short, GISMA promotes a culture of integrity, probity and transparency.

5. POLÍTICA DE SISTEMA DE GESTIÓN INTEGRADO


Establecer las directrices del Sistema de Gestión Integrado basado en las Normas Internacionales ISO 9001:2015 e ISO 27001:2022, para implementar, mantener y mejorar un Sistema de Gestión Integrado en GISMA, que permita el cumplimiento de los objetivos de calidad y de seguridad de la información, mediante el cumplimiento de la satisfacción de nuestros clientes y de los requisitos aplicables relacionados a la seguridad de la información, garantizando la confidencialidad, disponibilidad e integridad de la información.

2. ALCANCE

Esta política de Sistema de Gestión Integrado aplica a GISMA y a:

  • Sus colaboradores, independientemente de la relación contractual con la Organización, proveedores de servicios externos, consultores, auditores, contratistas que accedan a las instalaciones de la compañía, ya sea física o remotamente para realizar trabajos y/o empleen recursos de tecnologías de información de GISMA.
  • Todas las instalaciones, equipamiento (incluyendo equipos portátiles y accesorios móviles) para procesar o almacenar información de GISMA.
  • Todo el software para el procesamiento de datos o transporte de comunicaciones, sin importar el o los medios de almacenamiento o método de procesamiento que GISMA disponga para sus fines.
  • La utilización de hardware, software y recursos de terceros que GISMA tenga en propiedad o bajo su dominio o licenciamiento o derecho de uso.
  • Los ambientes y recintos de GISMA en los cuales se procesa información y comunicaciones.

3. REFERENCIAS

  • Norma ISO 9001:2015 (requisito 5.2)
  • Norma ISO 27001:2022 (requisito 5.2 y Control A.5.1. Políticas para la seguridad de la información)

4. DEFINICIONES

  • Confidencialidad: La información debe ser conocida únicamente por aquellas personas que estén autorizadas para acceder información específica del negocio. Esto es necesario para proteger los asuntos reservados como planes estratégicos, información legal, de recursos humanos, información de los empleados y cualquier dato sensitivo.
  • Integridad: La información que soporta el negocio debe ser precisa y completa para que las decisiones que se tomen produzcan los resultados que se esperan.
  • Disponibilidad: La información debe estar cuando se necesita en el formato requerido para su procesamiento, para asegurar que los procesos de negocio y las decisiones sean oportunas.
  • Propietario de la Información: Es el dueño del proceso que utiliza o genera dicha información.
  • Usuario de la Información: Es aquella persona, colaborador interno o externo, que con la debida autorización introduce, borra, cambia o lee información de la compañía. Los usuarios sólo deben tener acceso a la información a la que están autorizados para ver o procesar y las autorizaciones que se otorguen deben limitar su capacidad, de forma que no puedan realizar actividades distintas de aquellas para las que se otorgó permiso.
  • Satisfacción del cliente: Percepción del cliente sobre el grado en que se han cumplido sus requisitos.
  • Mejora continua: Actividad recurrente para aumentar la capacidad para cumplir los requisitos.
  • Activos de Información: Son todos aquellos elementos relevantes en la producción, emisión, almacenamiento, comunicación, visualización y recuperación de información de valor para la organización. Se constituyen por:
    • La información propiamente tal, en sus múltiples formatos (papel, digital, texto, imagen, audio, video, transmisión verbal, entre otras).
    • Los equipos, sistemas e infraestructura que soportan esta información.
    • Las personas que utilizan la información y que tienen el conocimiento de los procesos.

5. RESPONSABILIDADES

  • Gerencia General: Aprobar la Política del Sistema de Gestión Integrado.
  • Comité de Seguridad de la Información: Asegurar que se establezcan la Política y los Objetivos del Sistema de Gestión Integrado, que éstos sean compatibles con el contexto y la dirección estratégica de la organización y que se integren los requisitos del sistema de gestión integrado en los procesos de negocio de la organización. Asegurar que las materias abordadas en esta política se ejecutan y se cumplen, identificar cómo se manejan los no cumplimientos, promover la difusión y sensibilización de las materias abordadas en este documento, revisar periódicamente la presente política detectando y proponiendo mejoras.
  • Oficial de Cumplimiento de Calidad / Coordinador de SGSI: Apoyar al Comité de Seguridad de la Información en la supervisión de la implementación de la presente política. Recibir y dar respuesta a las no conformidades e incidentes de seguridad de la información ocurridos.
  • Colaboradores: Dar cumplimiento a la presente Política de Sistema de Gestión Integrado, reportar los eventos, debilidades o incidentes de seguridad detectados.

6. DESCRIPCIÓN DE LA POLÍTICA

En GISMA prestamos Servicios de asesoría y provisión de software de gestión medio ambiental (SIGEA)...

  • Lograr la satisfacción del cliente, asegurando su negocio y superando sus expectativas de atención.
  • Otorgar al cliente innovación en metodologías y tecnologías de la información.
  • Garantizar la confidencialidad, integridad y disponibilidad de la información de nuestros clientes, usuarios, proveedores y demás partes interesadas.
  • Satisfacer los requisitos aplicables relacionados con seguridad de la información, compromisos pactados y requisitos legales y reglamentarios aplicables.
  • Mejorar continuamente la eficacia del Sistema de Gestión Integrado.
  • Fortalecer la gestión del conocimiento y competencias del capital humano que aporten valor a la calidad de nuestros servicios.

6.1 RELACIÓN CON PROVEEDORES (A.5.19, A.5.20, A.5.21)

Todo proveedor crítico externo de la compañía debe contar con un documento formal que respalde la relación con la Compañía (acuerdo de servicios o contrato)...

  • Control de accesos físicos.
  • Control de accesos a información.
  • Control de activos.
  • Confidencialidad de información.
  • Seguridad en las operaciones.

En ausencia de un documento formal, el proveedor crítico debe aceptar explícitamente esta cláusula y comprometerse a su cumplimiento. Además, deberá garantizar la confidencialidad y uso exclusivo de la información para los fines contractuales...

7. ACTUALIZACIÓN DE LA POLÍTICA

Dentro de la mejora continua de las políticas de seguridad de la información, esta política debe ser revisada al menos una vez al año a partir de la fecha de entrada en vigor, siguiendo el procedimiento P.SGI.01 Control de Documentos y Registros.

8. DIFUSIÓN DE LA POLÍTICA

La totalidad de las políticas deben ser informadas a las Jefaturas para que las difundan según el nivel de acceso permitido a cada colaborador. El mecanismo formal de comunicación es el correo institucional de la Compañía.

9. CONTROL DE CAMBIOS

Versión Tipo Descripción Cargo Fecha
01 Creación/Aprobación N/A Oficial de Cumplimiento de Calidad / Coordinador de SGSI 09/Mayo/2014