Política de Continuidad del Negocio
Identificar y gestionar proactivamente potenciales riesgos a la organización y los impactos que éstos podrían tener sobre las operaciones críticas del negocio; y actuar diligentemente frente a una situación de crisis o emergencia, recuperando los servicios ofrecidos a nuestros clientes en el menor tiempo posible, dentro de nuestras capacidades. Para esto Gtd se compromete a:
1. Resguardar prioritariamente la seguridad de las personas y la reputación corporativa.
2. Implementar, mantener y mejorar de forma continua el Sistema de Gestión de Continuidad del Negocio (SGCN) según los requisitos establecidos en la norma ISO 22301 vigente, construyendo así resiliencia organizacional con la capacidad de preparación y una respuesta efectiva.
3. Cumplir con los requisitos contractuales de nuestros clientes, junto con los requisitos legales y reglamentarios relacionados a la continuidad del negocio, propios de nuestra actividad y otros aplicables.
4. Realizar evaluaciones, de conformidad con los requisitos de la política, para identificar los riesgos de continuidad del negocio y las necesidades asociadas.
5. Determinar e implementar medidas de tratamiento y estrategias de continuidad que mantengan el riesgo de las operaciones en los niveles definidos bajo el apetito del riesgo.
6. Establecer estrategias y planes que entreguen las directrices para enfrentar incidentes disruptivos.
7. Establecer y entrenar una estructura de comité de crisis encargado de gestionar los incidentes cuyos efectos tengan impacto reputacional o comprometan los objetivos de la compañía, garantizando que se lleven a cabo las acciones adecuadas en función de los impactos actuales, así como de los riesgos e impactos potenciales.
8. Impulsar una cultura de continuidad de negocio y protección de la reputación de la marca GTD a través de capacitaciones transversales en la compañía.
9. Capacitar y difundir los diferentes planes y estrategias de continuidad del negocio a los comités que lo integran y a los colaboradores de la compañía, según su necesidad de conocer de acuerdo con sus responsabilidades.
10. Realizar las pruebas necesarias de los procedimientos establecidos en los planes de continuidad, considerando las áreas, proveedores y servicios críticos mencionados en estos planes, con el fin de validar su aplicabilidad y utilizar un enfoque basado en la mejora continua.