Con el fin de garantizar la protección, confidencialidad, integridad, disponibilidad y autenticidad de la información y los sistemas tecnológicos de SERVINDUSTRIALES F&F S.A.S., asegurar la continuidad operativa, gestionar eficientemente los riesgos de ciberseguridad y cumplir con la normativa vigente, en el marco de sus actividades de transporte de carga por carretera, logística, izaje de cargas y operaciones portuarias, se establecen las siguientes líneas orientadoras:

• Mantener un inventario actualizado de todos los activos tecnológicos (hardware, software, datos), clasificándolos según su criticidad y riesgos asociados.
• Realizar evaluaciones periódicas de riesgos para identificar amenazas, vulnerabilidades y su posible impacto, implementando controles efectivos para su mitigación.
• Implementar controles técnicos, tales como firewalls, antivirus y cifrado (BitLocker), junto con políticas claras que regulen el uso adecuado de los recursos tecnológicos.
• Capacitar continuamente a todo el personal en ciberseguridad, fomentando una cultura orientada a la prevención, detección y reporte oportuno de incidentes.
• Gestionar accesos mediante cuentas individuales con autenticación segura, aplicando el principio de mínimo privilegio y revocando los accesos al finalizar las relaciones laborales o contractuales.
• Autorizar únicamente equipos y conexiones seguras para trabajo remoto, restringiendo el envío y almacenamiento de información sensible a través de canales oficiales y autorizados.
• Realizar copias de seguridad automáticas y periódicas de la información crítica, almacenándolas en ubicaciones seguras y fuera del sitio principal.
• Evaluar anualmente la seguridad de la infraestructura tecnológica y actualizar políticas y controles conforme a los resultados obtenidos y cambios en el entorno.
• Mantener registros completos y actualizados de accesos, eventos de seguridad y acciones realizadas, garantizando trazabilidad y auditoría efectivas.

GG-PT-016

VERSION 01