La información es uno de nuestros activos más importantes y como tal debemos protegerla, conservarla y utilizarla, garantizando su seguridad y disponibilidad para toda la Compañía.
Nuestro Sistema de Gestión de la Seguridad de la Información (SGSI) enmarca nuestros sistemas de información dentro del contexto de estándares y normas mundiales de protección de información bajo ISO/IEC 27001:2013. El SGSI soporta la implementación, monitoreo, mantenimiento y mejora continua del Programa Global de Seguridad de la Información en nuestra organización. El sistema de administración incluye la estructura organizacional, políticas, actividades de planeación, responsabilidades, prácticas, estándares, líneas base mínimas de seguridad, así como procedimientos y procesos.
Tenemos obligaciones legales y relacionadas con la retención de determinada información y los registros oficiales de la compañía, los cuales capturamos y conservamos de manera confiable de acuerdo con la Directiva de Gestión de Registros de Roche (COREMAP, por sus siglas en inglés) dentro de las plataformas establecidas.
Las operaciones el cumplimiento de las regulaciones por medio del GDPR (General Data Protection Regulation) nos permiten asegurar que los datos personales estén correctamente almacenados y procesados dentro de los sistemas de información.
Resultados al cierre 2019
Más de 700 entrenamientos y charlas de formación a todos los empleados de las divisiones Pharma, Diagnóstica y Diabetes Care sobre la conciencia en materia de la seguridad de la información y privacidad de la misma. Generando conciencia sobre la importancia del valor de la información.
Entrenamientos en seguridad de la información
Se han generado campañas sobre seguridad de información en Roche y a nivel personal, vía correo electrónico al 100% de nuestros colaboradores directos e indirectos generando actividades como simulacros en la reacción de nuestros colaboradores al momento de recibir correos maliciosos y en temas relacionados con:
