Equirent, mediante la adopción del modelo de seguridad y privacidad de la información y  las buenas prácticas de la norma internacional ISO 27001 (SGSI), tiene como objetivo de proteger, preservar y garantizar la confidencialidad, integridad, disponibilidad en los activos de información clasificados en la compañía, dando cumplimiento a los requisitos legales, reglamentarios, técnicos y demás aplicables al sistema de gestión de seguridad de la información implementado, orientados a la mejora continua y al alto desempeño del sistema; así como garantizando la continuidad de los servicios de alquiler y Renting de vehículos y maquinaria apoyados en la gestión adecuada de riesgos operativos y de seguridad de la información para los servicios tecnológicos y  el sistema de información Equisoft, que permita la gestión de incidentes de manera oportuna y el cumplimiento del gobierno de datos.

La Seguridad de la Información se logra mediante la identificación de activos, gestión de riesgos e implementación de un conjunto adecuado de controles de seguridad, que abarcan políticas, prácticas, procedimientos, estructuras organizacionales y funciones de software, cuyo seguimiento, control y mejoras son responsabilidad de todos los trabajadores, miembros de la Compañía y terceros contratados para quienes apliquen o presten algún tipo de servicio, que pueda afectar el SGSI.

• Las disposiciones de seguridad para el manejo adecuado de la información se aplican de acuerdo a la clasificación de la Información definida por la compañía y relacionada en la “Política de Gestión de Activos”.
• Todas las disposiciones incluidas en este documento son aplicables por igual a todos los activos tecnológicos de la Compañía, sus instalaciones y los servicios que provee.
• Las normas de actuación deben buscar un adecuado equilibrio entre las necesidades de los usuarios, los criterios y exigencias de seguridad, las exigencias de rentabilidad de los accionistas y el respeto a las leyes vigentes.
• Todos los trabajadores de la Compañía deberán cumplir las directrices, normas y procedimientos que forman parte de este manual.
• Todas las personas que prestan sus servicios en la Compañía deben conocer y asumir las obligaciones respecto del uso correcto de los recursos informáticos recogidas en las políticas de seguridad de la información.
• El incumplimiento de estas obligaciones por parte del personal podrá dar lugar a responsabilidad disciplinaria, y al ejercicio de los procedimientos legales por parte de la Compañía.
• El desconocimiento de las políticas expuestas en este documento no exime de su responsabilidad a los trabajadores y/o terceros contratados.
•  

Objetivos de Seguridad de la Información

• Proteger y asegurar los activos de información considerados como críticos para la cadena de suministro.
• Valorar los riesgos asociados a la seguridad de la información, mediante la identificación, análisis y evaluación.
• Presentar alternativas efectivas de tratamiento para gestionar los riesgos asociados a la Seguridad de la Información.
• Utilizar herramientas tecnológicas o metodológicas que permitan monitorear la Seguridad de la Información, para medir exactamente el resultado de los tratamientos establecidos en los riesgos identificados y orientados a la mejora continua.
• Fortalecer la cultura de seguridad de la información en los trabajadores, terceros y clientes de la compañía para lograr un alto desempeño de protección mediante una estrategia de uso y apropiación de la política a nivel interno y externo del grupo empresarial.
• Garantizar la continuidad del negocio frente a la materialización de incidentes y/o interrupciones de los servicios asociados a TI por uso inapropiado o daños causados de manera accidental o intencional.

    La Compañía adopta los siguientes criterios para la clasificación de la información:

1. Pública: Información que está disponible para ser distribuida de forma pública a través de canales controlados por la compañía.
2. Restringida: Información destinada al uso exclusivo por parte de los funcionarios de la compañía en el desarrollo rutinario de los procesos del negocio.
3. Confidencial o estratégica: Información que, en caso de ser divulgada, podría violar la privacidad de personas, reducir la ventaja competitiva de la compañía o causar un daño significativo al negocio o la imagen de la compañía. La presente política es revisada anualmente por la Gerencia, o cuando se presenten cambios significativos que afecten el  cumplimiento de los objetivos de seguridad establecidos en la misma.