La agenda ambiental, social y de gobierno (ESG) incluye prácticas y controles que guían a las empresas para reducir los impactos ambientales, fortalecer las relaciones con las personas y operar con gobernanza y cumplimiento. En Plusoft, ya hay iniciativas en marcha para apoyar esta dirección y consolidar una cultura organizacional alineada con los objetivos establecidos.
¿Qué significa ESG en el contexto de Plusoft?
El ESG reúne los criterios ambientales, sociales y de gobierno que influyen en las decisiones internas, las relaciones con las partes interesadas y los requisitos del mercado. En el contexto de una empresa de tecnología, la ESG está directamente relacionada con el consumo de recursos, la accesibilidad, la seguridad de la información, los controles, las auditorías y los estándares reconocidos.
Iniciativas ambientales y de infraestructura
Mudarse a una oficina con un enfoque en la sostenibilidad y la accesibilidad
Plusoft se mudó recientemente a una nueva oficina, con criterios de selección guiados por los elementos de accesibilidad, movilidad y sostenibilidad de los edificios. La ubicación facilita el acceso de los empleados, socios y clientes y contribuye a la logística de los viajes.
Estructura del edificio y recursos disponibles
El edificio cuenta con recursos asociados a las prácticas de ESG, con impactos operativos e instalaciones medibles para diferentes perfiles de usuarios:
- Contenedores de reciclaje para un correcto reciclaje, incluida la eliminación electrónica
- Portabicicletas 24 horas, con soporte para viajar en bicicleta
- Reutilización del agua de lluvia para inodoros y urinarios
- Lámparas LED, con un ahorro eléctrico y la ausencia de mercurio en la composición
Los registros del edificio reducción de aproximadamente un 20% en el consumo de electricidad en comparación con otros edificios comerciales. Los dispositivos economizadores de válvulas y grifos ayudan ahorro del 45% en el consumo de agua.
Certificación ambiental del edificio
El edificio recibió el Certificación LEED Gold Level (liderazgo en diseño energético y ambiental), concedida por USGBC (Consejo de Construcción Ecológica de los Estados Unidos) para proyectos con criterios de sostenibilidad reconocidos internacionalmente. Este tipo de certificación es relevante en los procesos de compra y cumplimiento de las empresas que requieren pruebas formales de sus prácticas ambientales.
Iniciativas de gobernanza y seguridad de la información
La gobernanza en el contexto ESG depende de los procesos, la formación, las auditorías y las certificaciones que respaldan la ejecución coherente de las políticas internas. En Plusoft, parte de este esfuerzo se centra en la seguridad de la información y la calidad operativa, con rutinas recurrentes y verificables.
Capacitación anual sobre desarrollo seguro
Anualmente, Plusoft lleva a cabo capacitaciones con una empresa externa para desarrolladores y personal de infraestructura. El contenido aborda temas relacionados con los riesgos y los controles en el ciclo de desarrollo, con un enfoque práctico en la reducción de las vulnerabilidades:
- Debilidades del código fuente
- Riesgos en los idiomas de nivel medio y bajo
- OWASP y los 10 principales riesgos web
- Ciclo de vida del desarrollo de software (SDLC)
- Pruebas de seguridad de aplicaciones
Esta formación actúa como medida preventiva y reduce el riesgo operativo en los proyectos y el mantenimiento del sistema.
Concienciación anual sobre la seguridad de la información
La concienciación se aplica anualmente a todos los empleados, centrándose en las responsabilidades individuales, las rutinas de protección y el cumplimiento de la Política de Seguridad de la Información. Entre los temas más destacados figuran las prácticas relacionadas con las contraseñas, los controles de acceso y la gestión del acceso privilegiado.
Este formato facilita la estandarización de la conducta y reduce los incidentes causados por fallas de proceso y de comportamiento.
Auditorías internas en los procesos de soporte
Cada cuatro meses, el área de Gobernanza audita los procesos del área de Soporte, siguiendo las pautas de CSS HDI, un conjunto de mejores prácticas para administrar los servicios en los centros de soporte. El CSS se alinea con marcos y prácticas tales como:
- ITIL® (Biblioteca de infraestructura de tecnología de la información)
- KCS (soporte centrado en el conocimiento)
La auditoría periódica crea evidencia de control, señala las oportunidades de mejora y respalda la coherencia en la calidad de la atención.
Revalidaciones de la norma ISO 27001
Plusoft está certificado por ISO 27001 desde 2017. Cada tres años se lleva a cabo una auditoría de recertificación, que reevalúa el Sistema de Gestión de la Seguridad de la Información. Dentro del ciclo de tres años, se llevan a cabo auditorías de revalidación anuales (internas y externas), con la verificación de muestras para confirmar que los controles siguen cumpliendo con las directrices.
Este ciclo de auditoría aumenta la confiabilidad del sistema de gestión y reduce el riesgo de divergencia entre la política y la práctica.
¿Cómo se conectan estas iniciativas con los criterios ESG en la práctica?
Las iniciativas ambientales de la oficina generan evidencia objetiva de la reducción del consumo y el cumplimiento de los estándares de sostenibilidad de los edificios. Las iniciativas de gobernanza refuerzan los controles, la capacitación, las auditorías y las certificaciones, que son criterios que con frecuencia se exigen en los programas de evaluación y cumplimiento de los proveedores.
Preguntas frecuentes (FAQ)
¿Qué es ESG en la práctica?
En la práctica, la ESG implica acciones ambientales, sociales y de gobierno implementadas y medibles, con evidencia como políticas, capacitación, auditorías, certificaciones e indicadores.
¿Qué iniciativas ambientales ha implementado Plusoft?
La empresa se mudó a un edificio de oficinas con características como la reutilización del agua de lluvia, la iluminación LED, el reciclaje estructurado y un portabicicletas abierto las 24 horas, además de contar con la certificación LEED Gold.
¿Cómo trabaja Plusoft en el gobierno y la seguridad de la información?
La compañía lleva a cabo capacitaciones anuales, programas de sensibilización, auditorías internas de apoyo y mantiene la certificación ISO 27001 con revalidaciones periódicas.
¿Por qué LEED e ISO 27001 son relevantes para ESG?
LEED proporciona evidencia de sostenibilidad en la infraestructura. La ISO 27001 formaliza la gestión de la seguridad de la información, con controles y auditorías que respaldan la gobernanza y el cumplimiento.
