Política de Seguridad de la Información


 La información de Toyonorte S.A.S. es considerada uno de los principales activos de nuestro concesionario, y por ello, es fundamental protegerla adecuadamente mediante controles administrativos, técnicos y legales. Esto previene que personas o medios físicos no autorizados accedan, operen o distribuyan la información, y evita cualquier acción que atente contra su integridad, confidencialidad y disponibilidad.

 

Nuestros esfuerzos se centran en preservar la confidencialidad, integridad y disponibilidad de la información, asegurar la continuidad de las operaciones, administrar los riesgos, y crear una cultura de seguridad y conciencia en todos los empleados, aliados, proveedores y personas que utilizan nuestros servicios  y activos de información. La efectividad de esta política depende directamente del comportamiento de cada usuario y del cumplimiento de los controles de seguridad

 

×        Toyonorte S.A.S. garantiza la protección y el tratamiento confidencial de los datos personales de nuestros grupos de interés, limitando su divulgación únicamente cuando sea estrictamente necesario y para los fines específicos para los que se hayan requerido. Asimismo, velamos por los derechos de autor, reconociéndonos como propietarios de toda la información generada o adquirida, tanto en formato físico como digital.

 

×        La confidencialidad, fidelidad y reserva son obligaciones que adquieren tanto empleados como proveedores, y estas se mantienen vigentes incluso después de la terminación de la relación laboral o comercial. Es imprescindible que todos los archivos sean debidamente etiquetados según su clasificación antes de ser transferidos.

 

×        El acceso a las instalaciones del concesionario y a sus zonas restringidas está debidamente controlado y vigilado. Los riesgos asociados al uso del sistema informático de la Compañía, el software autorizado, el correo electrónico e internet son plenamente conocidos por todos los usuarios. Notificar al área de Sistemas sobre cualquier incidente, por mínimo que parezca, es crucial para mantener la seguridad de la información. Además, todos los correos institucionales incluyen la firma corporativa estándar con una cláusula de confidencialidad, lo que garantiza la autenticidad y el manejo responsable de nuestra información.

 

×        La entrega inicial de equipos a nuevos empleados se realiza bajo un procedimiento controlado, e incluye una inducción básica sobre su uso responsable y las políticas de seguridad asociadas, asegurando así el cumplimiento de las políticas desde el primer día.

 

×        El área de Sistemas de Toyonorte S.A.S. asegura la continuidad operativa del concesionario ante incidentes informáticos, minimizando los impactos en procesos críticos, la reputación y la seguridad, a través de protocolos de respuesta rápida, recuperación de sistemas y comunicación efectiva.

 

×        Es responsabilidad de todos los empleados de Toyonorte S.A.S. conocer sus responsabilidades dentro del sistema de seguridad de la información y participar activamente en las sesiones de capacitación que se imparten, tanto en el proceso de inducción como en las convocatorias posteriores, para interiorizar las políticas de seguridad de la información.

 

ASEGURAR EL CUMPLIMIENTO DE ESTA POLITICA A TODOS LOS NIVELES DEL CONCESIONARIO

 

 

 

Original Firmado

 

 

DANIEL EDUARDO ABELLO URIBE

Representante Legal

TOYONORTE S.A.S

Bogotá, D.C.  Año 2025