Information Security and Cybersecurity Policy

OBJECTIVE

The objective of this policy is to establish principles to ensure that Netdata's resources (people, processes, information, and technology) are properly protected. The policy sets a global framework to safeguard the organization's information assets and ensure the confidentiality, integrity, and availability of sensitive data.

SCOPE

This policy applies to:

  • All employees, contractors, consultants, temporary staff, interns, visitors, and other workers at Netdata, including personnel affiliated with third parties.
  • All Netdata company locations where IT resources are used or stored.
  • All Netdata IT resources.
  • Any information not specifically identified as owned by other parties that is transmitted or stored on Netdata’s IT resources (including email, text and chat messages, and files).
  • All devices connected to a Netdata network or used to access Netdata’s IT resources.


GENERAL INFORMATION SECURITY AND CYBERSECURITY POLICY

Netdata's senior management, committed to Information Security, focuses its expertise and leadership, as well as its efforts and highly qualified team, to ensure continuous compliance with the requirements and expectations of stakeholders, improving their satisfaction and obtaining mutual benefits through the provision of services and supply of products in the Information Security Technologies sector. Understanding the importance of proper information management for organizations, Netdata's Information Security Management System is based on identifying and addressing risks while preserving the fundamental security components applied to stakeholders’ information, such as confidentiality, integrity, and availability. This is achieved through the implementation of controls and monitoring mechanisms that ensure compliance with applicable legal, regulatory, contractual, and organizational requirements for all personnel.

As part of its commitment to the Information Security Management System, Netdata allocates the necessary resources and promotes training, awareness, and a culture of continuous improvement within the organization.


General Objectives of the Information Security Management System at Netdata:

  • Ensure appropriate levels of integrity, availability, and confidentiality of information owned and/or managed by Netdata for users, clients, suppliers, and other entities and individuals related to the company.
  • Establish and periodically review policies, standards, and continuous improvement plans.
  • Guarantee continuous improvement in the implementation and maintenance of administrative and technical controls to protect information and the cyberspace ecosystem against emerging threats.
  • Develop training and awareness activities as an integral part of corporate governance.
  • Ensure compliance with applicable legal requirements.

Política de seguridad de la información y ciberseguridad

OBJETIVO

El objetivo de esta política es establecer principios para garantizar que los recursos de Netdata (personas, procesos, información y tecnología) estén debidamente protegidos. La política establece un marco global para salvaguardar los activos de información de la organización y garantizar la confidencialidad, integridad y disponibilidad de los datos sensibles.

 

ALCANCE

Esta política se aplica a:

  • Todos los empleados, contratistas, consultores, personal temporal, becarios, visitantes y otros trabajadores de Netdata, incluido todo el personal afiliado a tercero.
  • Todas las ubicaciones de la empresa Netdata donde se encuentren o utilicen recursos informáticos.
  • Todos los recursos informáticos de Netdata.
  • Cualquier información no identificada específicamente como propiedad de otras partes que se transmita o almacene en los recursos informáticos de Netdata (incluidos el correo electrónico, los mensajes de texto y de chat, y los archivos).
  • Todos los dispositivos conectados a una red de Netdata o utilizados para acceder a los recursos informáticos de Netdata.


POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD

La alta dirección de Netdata comprometida con la Seguridad de la Información, enfoca su experiencia y liderazgo, así como sus esfuerzos, y equipo de trabajo altamente calificado, para asegurar permanentemente el cumplimiento de los requisitos y expectativas de las partes interesadas, mejorando su satisfacción obteniendo beneficios mutuos, a través de la prestación de servicios y suministro de productos en el sector de Tecnologías de seguridad de la Información, y entendiendo la importancia de la adecuada gestión de la información para las organizaciones, por ende su Sistema de Gestión de Seguridad de la Información está fundamentado a identificar, tratar los riesgos y a preservar los componentes básicos de la seguridad, aplicados a la información de las partes interesadas, tales como: confidencialidad, integridad y  disponibilidad, mediante la implementación de controles y mecanismos de seguimiento que garanticen el cumplimiento de requisitos legales aplicables, reglamentarios, contractuales y establecidos por la organización para todo el personal.

Como parte del compromiso con el Sistemas de Gestión de Seguridad de la Información, Netdata asigna los recursos necesarios y promueve formación, sensibilización y generación de cultura al interior de la organización para el mejoramiento continuo.


Los objetivos generales para el Sistema de Gestión de Seguridad de la Información en Netdata son los siguientes:

  • Asegurar los niveles apropiados de integridad, disponibilidad y confidencialidad de la información propia y/o administrada por Netdata, a los usuarios, clientes, proveedores y demás entidades y personas relacionadas con la empresa.
  • Establecer y revisar periódicamente políticas, normas y planes de mejoramiento continuo.
  • Garantizar la mejora continua en la implementación y mantenimiento de los controles administrativos y técnicos que permitan proteger la información y el ecosistema del ciberespacio frente a nuevas amenaza.
  • Desarrollar actividades de capacitación y sensibilización como parte integral de la gobernabilidad corporativa.
  • Asegurar el cumplimiento de los requisitos legales aplicables.