Actualización de la Política de Información
En Movimiento
En XM actualizamos la Política de Seguridad de la Información para adaptarnos a los avances tecnológicos, fortalecer la protección de nuestros activos de información, mejorar la eficiencia del Sistema de Gestión de Seguridad de la Información y responder efectivamente a nuevas amenazas.
Para mantener este estándar, es clave que todos los grupos de interés, incluidos los contactos de los agentes del mercado, cumplan los siguientes lineamientos:
Administrar correctamente los accesos asignados.
Las cuentas y contraseñas son personales e intransferibles.
Usar contraseñas robustas y autenticación multifactor.
Usar herramientas seguras para gestionar contraseñas autorizadas por la empresa.
Las contraseñas proporcionadas por XM no deben estar en texto plano en códigos ni automatizaciones.
Tener contraseñas distintas para cada sistema o aplicación.
No guardar credenciales en navegadores.
Cambiar contraseñas periódicamente.
Notificar cambios de funciones o retiros de personal.
Garantizar que solo personal autorizado acceda a los sistemas.
Administrar correctamente los accesos asignados.
Las cuentas y contraseñas son personales e intransferibles.
Usar contraseñas robustas y autenticación multifactor.
Usar herramientas seguras para gestionar contraseñas autorizadas por la empresa.
Las contraseñas proporcionadas por XM no deben estar en texto plano en códigos ni automatizaciones.
Tener contraseñas distintas para cada sistema o aplicación.
No guardar credenciales en navegadores.
Cambiar contraseñas periódicamente.
Notificar cambios de funciones o retiros de personal.
Garantizar que solo personal autorizado acceda a los sistemas.
Reportar internamente los incidentes de seguridad oportunamente.
Tener un proceso interno para identificar, responder y recuperarse ante incidentes.
Usar los canales de reporte de incidentes establecidos por XM.
Proteger la información confidencial del Sistema Interconectado Nacional, SIN, y del Mercado de Emergía Mayorista, MEM, mediante mecanismos seguros al compartirla con terceros.
Usar la información proporcionada por XM solo para los fines establecidos.
Gestionar la información de XM dentro de sus funciones como operador del SIN y administrador del MEM, únicamente con herramientas corporativas. No usar herramientas personales.
Identificar riesgos del uso de inteligencia artificial en la gestión de la información. Si se requiere procesar datos confidenciales de XM con IA, usar solo plataformas seguras y autorizadas por la empresa.
La seguridad de la información es una responsabilidad compartida. Agradecemos el compromiso activo de nuestros agentes para proteger los activos de XM.
