POLÍTICA DE SOSTENIBILIDAD GISMA

 
 
Ser una empresa modelo en cumplimiento y sostenibilidad corporativa, desde el desarrollo de metodologías y tecnologías para apoyar a nuestros clientes, así como en la gestión interna como empresa global del siglo XXI, aportando de manera profunda y amplia en el proceso de transformación global hacia el desarrollo humano sostenible.
PROPÓSITO:
Establece el marco para la gestión del desarrollo sostenible de GISMA y nuestras partes interesadas, en base al cumplimiento regulatorio y estándares globales de sostenibilidad corporativa, buscando la implementación de un modelo de negocios que genere alto valor para todas las partes interesadas de nuestra compañía.

ALCANCE:

Proporciona lineamientos para el desarrollo sostenible de GISMA y SIGEA Software; es parte medular de la estrategia de nuestro negocio y sus métricas se comunican a través del Reporte de Sostenibilidad.

DIMENSIONES DE LA POLÍTICA:

• Consideración de los grupos de interés
• Medioambiente
• Gestión Integrada
• Derechos Humanos.
1. CONSIDERACIÓN DE LOS GRUPOS DE INTERÉS


GISMA establecerá y mantendrá relaciones de confianza y de beneficio mutuo con los grupos de interés definidos; considerará sus intereses y expectativas, y buscará oportunidades para la creación de valor social, ambiental y económico.

A. Colaboradores/Trabajadores
GISMA promoverá el desarrollo de las personas y mantendrá prácticas laborales justas, en un ambiente de trabajo seguro y saludable.
GISMA considera la salud y seguridad dentro de sus Pilares de la Estrategia de Negocio fortaleciendo las condiciones laborales para todos sus colaboradores y el autocuidado.
GISMA fomentará competencias necesarias para mejorar conocimientos, aptitudes y habilidades con el fin de poder llevar a cabo su plan de desarrollo organizacional, y robustecer la gestión de los colaboradores.

B. Comunidad
GISMA mantendrá una convivencia armónica con las comunidades vecinas a sus instalaciones físicas y desarrollará planes de colaboración con el desarrollo social, aportando desde el área de conocimiento de la empresa, tales como sostenibilidad, medioambiente y transformación digital, contribuyendo a mejorar la calidad de vida de los vecinos e impulsar el desarrollo local.

C. Proveedores, empresas contratistas y socios comerciales
GISMA se compromete a asegurar prácticas operacionales justas con proveedores, empresas contratistas y socios comerciales, cumpliendo con altos estándares de calidad y transparencia en el acceso a información relevante para ellos. Asimismo se fomentará el alineamiento, por parte de los proveedores, con los estándares y criterios de seguridad, salud y medioambiente, incluyendo el estricto apego a la normativa laboral, el control de riesgos y la prevención de impactos socio-ambientales.

D. Clientes
Para GISMA, asegurar las expectativas y requerimientos acordados con los clientes en calidad, cantidad y oportunidad es parte de sus Pilares de la Estrategia de Negocio. GISMA aumentará la capacidad de ofrecer productos y servicios de alta calidad e impacto a sus clientes y usuarios, implementando mejoras operacionales y generando ofertas cada vez más competitivas, basándose en la eficiencia e innovación.

E. Autoridades
GISMA se compromete con las autoridades a dar cumplimiento a normas legales y éticas que apliquen en las operaciones del negocio, a partir de la gestión de cumplimiento normativo y la implementación de buenas prácticas. Este grupo de interés es de alta relevancia para la estrategia del negocio por cuanto es la que define el marco regulatorio aplicable, pilar de nuestra oferta de valor. Se propenderá a facilitar la relación entre nuestros clientes y la autoridad buscando la simetría de la información para todas las partes y generar flujos digitales de información para la reportabilidad y para la recepción de cambios regulatorios.

F. Accionistas
GISMA se compromete a manejar procesos de gestión que garanticen una actuación fiduciaria que represente cabalmente los intereses de los accionistas, armónicamente garantizados con la generación de valor para todas las partes interesadas.

2. MEDIOAMBIENTE


GISMA promoverá la responsabilidad ambiental, social y de gobernanza en todas sus áreas de negocio, cumpliendo con los marcos regulatorios aplicables, así como con los principios y acuerdos suscritos voluntariamente.

La compañía actuará bajo un marco de Responsabilidad Social, de manera consistente con valores corporativos, como el Estándar Corporativo de Gestión Ambiental de GISMA , Principios del Pacto Global de Naciones Unidas, estándares internacionales y las mejores prácticas de la industria.

GISMA se encuentra constantemente en búsqueda de innovaciones que permitan disminuir los eventuales impactos ambientales generados por la empresa y por sus clientes, generando espacios de difusión de métodos y conceptos de utilidad para clientes, proveedores y sociedad en su conjunto.

GISMA promoverá un mejoramiento continuo de eficiencia energética en todas las actividades de la Compañía.

GISMA participa en alianzas multisectoriales para contribuir a la sociedad, mediante iniciativas de gestión del conocimiento, la innovación, la inclusión social, la educación ambiental y la conservación de la biodiversidad.

3. GESTIÓN INTEGRADA


GISMA impulsará y apoyará la mejora continua de la sostenibilidad de la empresa mediante sistemas de gestión integrados, estableciendo indicadores que permitan evaluar, verificar y reportar el cumplimiento de objetivos y metas, involucrando a todas las partes interesadas (considerando a trabajadores terceros, contratistas y trabajadores propios, entre otros) y así mejorar los resultados en excelencia operativa, comercial y administrativa, incluyendo la seguridad en instalaciones y para las personas, como un elemento laboral prioritario.

GISMA fomentará la incorporación de los criterios de sostenibilidad a nivel transversal, en los distintos procesos y líneas de negocio.

4. DERECHOS HUMANOS DDHH


GISMA se compromete a identificar, prevenir y mitigar cualquier impacto negativo de las operaciones en Chile y en el extranjero, respetando y adecuando las particularidades de cada lugar donde se encuentran insertas sus operaciones.

GISMA se basa en los principios fundamentales de los DDHH, respecto a su cultura y riesgos asociados, de acuerdo a los Principios Rectores sobre Empresas y Derechos Humanos de la ONU, así como también los principios del Pacto Internacional de Derechos Civiles y políticos y el Pacto Internacional de Derechos económicos, sociales y culturales.

GISMA promueve el respeto a los derechos humanos, en particular de las minorías y los grupos más vulnerables, y rechaza cualquier forma de discriminación. La empresa está en contra de cualquier situación que atente contra sus valores corporativos y conductas tales como la discriminación y la exclusión basada en aspectos étnicos, multiculturales, de género, opción religiosa u otro tipo que pudiese afectar la dignidad de las personas.

En definitiva, GISMA promueve una cultura de integridad, probidad y transparencia.

5. POLÍTICA DE SISTEMA DE GESTIÓN INTEGRADO


Establecer las directrices del Sistema de Gestión Integrado basado en las Normas Internacionales ISO 9001:2015 e ISO 27001:2022, para implementar, mantener y mejorar un Sistema de Gestión Integrado en GISMA, que permita el cumplimiento de los objetivos de calidad y de seguridad de la información, mediante el cumplimiento de la satisfacción de nuestros clientes y de los requisitos aplicables relacionados a la seguridad de la información, garantizando la confidencialidad, disponibilidad e integridad de la información.

2. ALCANCE

Esta política de Sistema de Gestión Integrado aplica a GISMA y a:

  • Sus colaboradores, independientemente de la relación contractual con la Organización, proveedores de servicios externos, consultores, auditores, contratistas que accedan a las instalaciones de la compañía, ya sea física o remotamente para realizar trabajos y/o empleen recursos de tecnologías de información de GISMA.
  • Todas las instalaciones, equipamiento (incluyendo equipos portátiles y accesorios móviles) para procesar o almacenar información de GISMA.
  • Todo el software para el procesamiento de datos o transporte de comunicaciones, sin importar el o los medios de almacenamiento o método de procesamiento que GISMA disponga para sus fines.
  • La utilización de hardware, software y recursos de terceros que GISMA tenga en propiedad o bajo su dominio o licenciamiento o derecho de uso.
  • Los ambientes y recintos de GISMA en los cuales se procesa información y comunicaciones.

3. REFERENCIAS

  • Norma ISO 9001:2015 (requisito 5.2)
  • Norma ISO 27001:2022 (requisito 5.2 y Control A.5.1. Políticas para la seguridad de la información)

4. DEFINICIONES

  • Confidencialidad: La información debe ser conocida únicamente por aquellas personas que estén autorizadas para acceder información específica del negocio. Esto es necesario para proteger los asuntos reservados como planes estratégicos, información legal, de recursos humanos, información de los empleados y cualquier dato sensitivo.
  • Integridad: La información que soporta el negocio debe ser precisa y completa para que las decisiones que se tomen produzcan los resultados que se esperan.
  • Disponibilidad: La información debe estar cuando se necesita en el formato requerido para su procesamiento, para asegurar que los procesos de negocio y las decisiones sean oportunas.
  • Propietario de la Información: Es el dueño del proceso que utiliza o genera dicha información.
  • Usuario de la Información: Es aquella persona, colaborador interno o externo, que con la debida autorización introduce, borra, cambia o lee información de la compañía. Los usuarios sólo deben tener acceso a la información a la que están autorizados para ver o procesar y las autorizaciones que se otorguen deben limitar su capacidad, de forma que no puedan realizar actividades distintas de aquellas para las que se otorgó permiso.
  • Satisfacción del cliente: Percepción del cliente sobre el grado en que se han cumplido sus requisitos.
  • Mejora continua: Actividad recurrente para aumentar la capacidad para cumplir los requisitos.
  • Activos de Información: Son todos aquellos elementos relevantes en la producción, emisión, almacenamiento, comunicación, visualización y recuperación de información de valor para la organización. Se constituyen por:
    • La información propiamente tal, en sus múltiples formatos (papel, digital, texto, imagen, audio, video, transmisión verbal, entre otras).
    • Los equipos, sistemas e infraestructura que soportan esta información.
    • Las personas que utilizan la información y que tienen el conocimiento de los procesos.

5. RESPONSABILIDADES

  • Gerencia General: Aprobar la Política del Sistema de Gestión Integrado.
  • Comité de Seguridad de la Información: Asegurar que se establezcan la Política y los Objetivos del Sistema de Gestión Integrado, que éstos sean compatibles con el contexto y la dirección estratégica de la organización y que se integren los requisitos del sistema de gestión integrado en los procesos de negocio de la organización. Asegurar que las materias abordadas en esta política se ejecutan y se cumplen, identificar cómo se manejan los no cumplimientos, promover la difusión y sensibilización de las materias abordadas en este documento, revisar periódicamente la presente política detectando y proponiendo mejoras.
  • Oficial de Cumplimiento de Calidad / Coordinador de SGSI: Apoyar al Comité de Seguridad de la Información en la supervisión de la implementación de la presente política. Recibir y dar respuesta a las no conformidades e incidentes de seguridad de la información ocurridos.
  • Colaboradores: Dar cumplimiento a la presente Política de Sistema de Gestión Integrado, reportar los eventos, debilidades o incidentes de seguridad detectados.

6. DESCRIPCIÓN DE LA POLÍTICA

En GISMA prestamos Servicios de asesoría y provisión de software de gestión medio ambiental (SIGEA)...

  • Lograr la satisfacción del cliente, asegurando su negocio y superando sus expectativas de atención.
  • Otorgar al cliente innovación en metodologías y tecnologías de la información.
  • Garantizar la confidencialidad, integridad y disponibilidad de la información de nuestros clientes, usuarios, proveedores y demás partes interesadas.
  • Satisfacer los requisitos aplicables relacionados con seguridad de la información, compromisos pactados y requisitos legales y reglamentarios aplicables.
  • Mejorar continuamente la eficacia del Sistema de Gestión Integrado.
  • Fortalecer la gestión del conocimiento y competencias del capital humano que aporten valor a la calidad de nuestros servicios.

6.1 RELACIÓN CON PROVEEDORES (A.5.19, A.5.20, A.5.21)

Todo proveedor crítico externo de la compañía debe contar con un documento formal que respalde la relación con la Compañía (acuerdo de servicios o contrato)...

  • Control de accesos físicos.
  • Control de accesos a información.
  • Control de activos.
  • Confidencialidad de información.
  • Seguridad en las operaciones.

En ausencia de un documento formal, el proveedor crítico debe aceptar explícitamente esta cláusula y comprometerse a su cumplimiento. Además, deberá garantizar la confidencialidad y uso exclusivo de la información para los fines contractuales...

7. ACTUALIZACIÓN DE LA POLÍTICA

Dentro de la mejora continua de las políticas de seguridad de la información, esta política debe ser revisada al menos una vez al año a partir de la fecha de entrada en vigor, siguiendo el procedimiento P.SGI.01 Control de Documentos y Registros.

8. DIFUSIÓN DE LA POLÍTICA

La totalidad de las políticas deben ser informadas a las Jefaturas para que las difundan según el nivel de acceso permitido a cada colaborador. El mecanismo formal de comunicación es el correo institucional de la Compañía.

9. CONTROL DE CAMBIOS

Versión Tipo Descripción Cargo Fecha
01 Creación/Aprobación N/A Oficial de Cumplimiento de Calidad / Coordinador de SGSI 09/Mayo/2014