Comunícate a la línea 110
|
Mapa Avisos Contáctenos Transparencia PAGUE AQUÍ

Política de tratamiento de datos

LIME S.A. E.S.P., empresa prestadora del servicio público de aseo, está comprometida con la gestión de riesgos laborales en la ejecución de sus operaciones y  la satisfacción de las necesidades de sus clientes internos y externos, teniendo como fundamento el desarrollo de procesos de gestión integral, conservación del medio ambiente y prevención de la contaminación.

Para el cumplimiento de lo anteriormente mencionado, LIME S.A. E.S.P, establece los siguientes objetivos en el entendido que ello cubre las necesidades referidas a política de calidad, ambiental y seguridad y salud en el trabajo:

  • Identificar los peligros que se encuentran alrededor del desarrollo de su actividad, evaluar y valorar los riesgos que estos peligros representan, y establecer los respectivos controles para evitar la materialización de Accidentes de Trabajo y Enfermedades Laborales.
  • Identificar los aspectos ambientales inmersos en su operación y los impactos que esta puede generar, con el fin de mitigarlos, protegiendo el medio ambiente.
  • Satisfacer las necesidades de los clientes externos, proteger la seguridad y salud de los trabajadores, y velar por la sostenibilidad ambiental de sus procesos, mediante la medición del desempeño y mejora continua del Sistema de Gestión Integral.
  • Garantizar el cumplimiento de los requisitos legales, contractuales y otros, en los ámbitos de calidad, seguridad y salud en el trabajo y medio ambiente.
  • Fomentar el autocuidado y participación de todo el personal en materia de Seguridad y Salud en el Trabajo, en un ambiente de trabajo seguro.

Es obligación en LIME S.A. E.S.P, la transparencia, participación, compromiso y autocuidado de todos sus trabajadores y demás personas relacionadas con sus actividades.

En cumplimiento de requisitos del Anexo A de la norma ISO/IEC 27001:2013. Manual de Políticas del Sistema de Gestión de Seguridad de la Información.

18.2 REVISIONES DE SEGURIDAD DE LA INFORMACIÓN

Objetivo: Asegurar que la seguridad de la información se implemente y opere de acuerdo con las políticas y procedimientos organizacionales.

 

A.18.2.1

Revisión independiente de la seguridad de la información.

 Control: El enfoque de la organización para la gestión de la seguridad de la información y su implementación (es decir, los objetivos de control, los controles, las políticas, los procesos y los procedimientos para seguridad de la información) se deben revisar independientemente a intervalos planificados o cuando ocurran cambios significativos.

El área de Sistemas Integrados de Gestión debe realizar a intervalos regulares auditorías internas para comprobar el correcto funcionamiento del Sistema de Gestión de Seguridad de la Información en cuanto a los objetivos de control, controles, políticas, procesos y procedimientos para la seguridad de la información.

 

A.18.2.2

Cumplimiento con las políticas y normas de seguridad

Control: Los directores deben revisar con regularidad el cumplimiento del procesamiento y procedimientos de información dentro de su área de responsabilidad, con las políticas y normas de seguridad apropiadas, y cualquier otro requisito de seguridad.

Los líderes de los procesos deberán asegurar que todos los procedimientos de seguridad dentro de su área de responsabilidad se realicen correctamente, con el fin de cumplir las políticas y normas de seguridad; en caso de incumplimiento se evaluarán y propondrán acciones correctivas. Los resultados de estas revisiones serán mantenidos para su revisión en auditorías.

 

A.18.2.3

Revisión del cumplimiento técnico

 Control: Los sistemas de información se deben revisar periódicamente para determinar el cumplimiento con las políticas y normas de seguridad de la información.

 

 

La oficina de tecnologías de la información debe comprobar periódicamente que los sistemas de información cumplen con las normas de implementación de seguridad. Se deberán realizar auditorías periódicas con ayuda de herramientas automatizadas y se deberán generar informes técnicos.