POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN - PRINCIPIOS RECTORES

Propósito

El propósito de esta política es establecer los principios rectores de Guess?, Inc. y Guess Europe Sagl (en adelante, denominadas conjuntamente como “Guess”) en relación con la protección de la confidencialidad, integridad y disponibilidad de la información.

Alcance

Esta política se aplica a: (i) la información procesada por Guess o en su nombre, incluida la información empresarial de la compañía, información de proveedores y datos personales de empleados y clientes; y (ii) todos los empleados y usuarios externos de los sistemas de información de Guess, incluidos empleados permanentes, contratistas, consultores y terceros que trabajen para Guess o en su nombre. Los principios establecidos en esta política se implementan a través de otras políticas escritas emitidas por Guess.

Objetivos de Seguridad

Guess se compromete a implementar la estrategia de seguridad de la información aquí descrita, manteniendo la confidencialidad, integridad y disponibilidad de todos los activos de información, tanto físicos como digitales, con el fin de cumplir con los requisitos empresariales, normativos, operativos y contractuales.

La norma internacional ISO/IEC 27001 se considera una guía para establecer un marco sólido que permita proteger los activos de información y respaldar el cumplimiento a largo plazo de la organización.

Principios de la Política

• Guess adopta un enfoque proactivo para evaluar, identificar y gestionar los riesgos de ciberseguridad, fortaleciendo la seguridad de sus sistemas de información para protegerlos frente a amenazas potenciales.
• Dentro de la organización, Guess promueve activamente prácticas de seguridad y cumplimiento normativo, integrando la ciberseguridad de forma natural en su estrategia empresarial y considerándola una parte esencial de sus operaciones.
• Guess se compromete a respetar la privacidad de sus clientes y se esfuerza por tratar los datos personales de conformidad con la legislación aplicable, implementando soluciones eficaces para la protección de la información. Este compromiso tiene como objetivo ofrecer la mejor experiencia de compra posible.
• Fomentar una cultura corporativa de ciberseguridad es una prioridad para Guess. Esta iniciativa busca aumentar la concienciación sobre las amenazas de ciberseguridad y promover hábitos de seguridad adecuados, reduciendo así los riesgos.
• Reconociendo la importancia de un proceso sólido de gestión de riesgos, Guess realiza evaluaciones anuales de riesgos de ciberseguridad, que incluyen la identificación, evaluación y gestión de amenazas, facilitando respuestas oportunas ante incidentes.

Compromiso de la Dirección

La Dirección de Guess reconoce la importancia de promover activamente la seguridad de la información, incluyendo la definición de roles y responsabilidades, la provisión de los recursos necesarios y la comunicación de la relevancia de la seguridad de la información.

Este compromiso garantiza que los objetivos de seguridad estén alineados con los objetivos corporativos y que se asignen los recursos adecuados para permitir la implementación eficaz y la mejora continua del marco de seguridad de Guess.