legal_doc
Productos
Servicios
Afíliate Blog Solicita una cotización
Monederos Electrónicos
Toka Despensa
Toka Combustible
Toka Connect
Vale Gobierno
Vale de papel
Servicios Toka
Consultar Saldo Plataforma de Clientes Promociones Dónde comprar
Afíliate
Blog

“Para que su visita a nuestro sitio web sea de su total agrado, TOKA hace uso de cookies, de tal forma que podamos ofrecerle una mejor y personalizada experiencia. No obstante, el uso de cookies requiere de su consentimiento”.

Quiero conocer más...

POLÍTICA INTEGRAL DE GESTIÓN Y CUMPLIMIENTO

Haz clic aquí para descargar el documento: po-sg-01-politica-integral-de-gestion-y-cumplimiento-00.pdf

CONTENIDO

  1. DECLARACIÓN DE LA ALTA DIRECCIÓN ....................................................................................... 2
  2. OBJETIVO GENERAL ...................................................................................................................... 2
  3. ALCANCE ....................................................................................................................................... 3
  4. PRINCIPIOS RECTORES ................................................................................................................. 3
  5. REFERENCIAS ................................................................................................................................ 3
  6. DIRECTRICES GENERALES ............................................................................................................ 4
    6.1 SISTEMA DE GESTIÓN DE LA CALIDAD (ISO 9001) .................................................................... 4
    6.2 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (ISO 27001) .............................. 5
    6.3 SISTEMA DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES .......................................... 8
    6.4 SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (ISO 22301) ..................................... 9
    6.5 SISTEMA DE GESTIÓN DE SERVICIOS DE TI (ISO 20000) ......................................................... 10
    6.6 SISTEMA DE GESTIÓN ANTISOBORNO (ISO 37001) .................................................................. 11
    6.7 SISTEMA DE GESTIÓN DE RIESGOS (ISO 31000) ....................................................................... 13
    6.8 SISTEMA DE GESTIÓN DE RESPONSABILIDAD SOCIAL (ESR) ................................................... 14
  7. COMPROMISO INSTITUCIONAL ..................................................................................................... 15
  8. CUMPLIMIENTO Y SEGUIMIENTO .................................................................................................. 16
  9. MEJORA CONTINUA ....................................................................................................................... 16
  10. CONTROL DE CAMBIOS ................................................................................................................. 17

1. DECLARACIÓN DE LA ALTA DIRECCIÓN

En Toka, la Alta Dirección asume el compromiso de garantizar que todas las operaciones,
procesos y servicios se desarrollen bajo los más altos estándares de calidad, seguridad,
integridad, responsabilidad, gestión de riesgos y sostenibilidad, asegurando en todo
momento el cumplimiento de la normativa nacional, internacional y contractual
aplicable.

La presente política integra, en un único marco rector, los principios, objetivos y
directrices de nuestros sistemas de gestión, alineados a los estándares ISO 9001, ISO
27001, ISO 22301, ISO 37001, ISO 20000, ISO 31000, al estándar PCI DSS y a los principios
ESR, consolidando así un modelo integral de gestión y cumplimiento que promueve la
eficiencia, la transparencia, la protección de activos, la resiliencia operativa, la
anticipación y mitigación de riesgos, así como la mejora continua.

2. OBJETIVO GENERAL

Establecer un marco unificado que permita:

• Garantizar la calidad de productos y servicios mediante procesos eficientes,
controlados y evaluados de forma continua.
• Proteger la información y los datos personales asegurando su confidencialidad,
integridad y disponibilidad, aplicando controles basados en riesgos y en las mejores
prácticas internacionales.
• Asegurar la continuidad operativa frente a contingencias, mediante planes de
recuperación, gestión de riesgos y asignación eficiente de recursos.
• Gestionar los servicios de TI con criterios de disponibilidad, capacidad, rendimiento y
seguridad, alineados a acuerdos de nivel de servicio.
• Mantener un entorno ético, libre de soborno, con controles que prevengan conductas
ilícitas y promuevan la integridad corporativa.
• Integrar la sostenibilidad y la responsabilidad social en las decisiones estratégicas y
operativas, considerando el impacto económico, social y ambiental.

3. ALCANCE

La presente política es aplicable a:
• Todas las áreas y niveles jerárquicos de Toka.
• Proveedores y terceros que intervengan en procesos, servicios o proyectos estratégicos.
• Todos los activos físicos, tecnológicos, humanos y financieros gestionados por Toka.
• Procesos críticos, estratégicos y de soporte identificados en los sistemas de gestión.

4. PRINCIPIOS RECTORES

• Cumplimiento normativo: Operar en estricto apego a la legislación aplicable y a los
estándares internacionales adoptados.
• Eficiencia operativa: Diseñar, ejecutar y supervisar procesos robustos, controlados y
medibles que reduzcan riesgos y optimicen recursos.
• Gestión basada en riesgos: Identificar, evaluar y mitigar amenazas que puedan
afectar la operación, la seguridad o la reputación.
• Seguridad y resiliencia: Proteger activos críticos y asegurar la recuperación oportuna
de procesos y servicios ante incidentes.
• Innovación y mejora continua: Incorporar soluciones tecnológicas y prácticas de
gestión que incrementen la calidad y el valor entregado a clientes y partes interesadas.
• Integridad y transparencia: Mantener conductas éticas y sistemas de control que fortalezcan la confianza interna y externa.
• Responsabilidad social y sostenibilidad: Adoptar prácticas que promuevan la
eficiencia energética, la reducción de impactos ambientales y el bienestar social.

5. REFERENCIAS

Sistemas de Gestión de la Calidad - Requisitos norma ISO 9001
Sistemas de Gestión de Seguridad de la Información – Requisitos norma ISO 27001
Sistemas de Gestión de Seguridad de Datos Personales – Conforme a la LFPDPPP, su
Reglamento y Lineamientos
Sistemas de Gestión de la Continuidad del Negocio – Requisitos norma ISO 22301
Sistemas de Gestión de Servicios de Tecnologías de la Información – Requisitos norma
ISO/IEC 20000-1
Sistemas de Gestión Antisoborno – Requisitos norma ISO 37001
Sistemas de Gestión de Riesgos – Requisitos norma ISO 31000
Responsabilidad Social Empresarial y Cambio Climático – Principios ESR y Adenda de
Compromiso Climático

6. DIRECTRICES GENERALES

6.1 SISTEMA DE GESTIÓN DE LA CALIDAD (ISO 9001)

En Toka, asumimos el compromiso de mantener y mejorar la calidad en todos nuestros productos y servicios, asegurando la satisfacción de cada una de nuestras partes interesadas y cumpliendo con los requisitos establecidos por clientes, autoridades y organismos certificadores.

Para lograrlo, hemos definido y documentado nuestros objetivos de calidad:

• Brindar un servicio de alta calidad generando la satisfacción de los clientes y usuarios.
• Implementar las herramientas innovadoras para mantener y mejorar la calidad de nuestros servicios.
• Incluir y reforzar la participación de los colaboradores en el SGC.
• Reforzar los procesos de la organización a través de la mejora continua.
• Tratar los riesgos propios de la actividad de la organización a través de controles preventivos, a efecto de mitigar el desvío al SGC.

fomentando una cultura organizacional orientada a la excelencia, basada en principios de integridad, innovación, pasión, servicio y trabajo en equipo.

Este compromiso se ejecuta en estricto apego a:

• Leyes, reglamentos y contratos aplicables.
• Políticas, procedimientos, manuales y registros que forman parte del Sistema de Gestión de la Calidad.

El sistema debe respetarse, mantenerse, cumplirse y mejorarse de manera continua, asegurando su eficacia, adecuación y alineación con las mejores prácticas internacionales, para garantizar la confianza, sostenibilidad y competitividad de nuestra organización.

6.2 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (ISO 27001)

En Toka, asumimos el compromiso de proteger y gestionar de manera segura la información de nuestros clientes, usuarios, colaboradores, proveedores y de nuestras operaciones comerciales, asegurando su confidencialidad, integridad, disponibilidad y autenticidad, y cumpliendo con los requisitos establecidos por la normatividad aplicable, autoridades y organismos certificadores.

Para lograrlo, hemos definido y documentado nuestros objetivos de seguridad de la
información:

Confidencialidad de la Información

• Asegurar que la información sensible y crítica solo sea accesible para personal autorizado mediante la implementación de políticas de control de acceso, cifrado de datos y autenticación multifactor.
• Utilizar mecanismos de control de acceso basados en roles (RBAC) y cifrado AES-256 para proteger datos en tránsito y en reposo. Monitorear el acceso a la información para identificar y responder a posibles amenazas.

Integridad de la Información

• Mantener la precisión y completitud de la información y sus procesos mediante la aplicación de controles para la gestión de cambios y la protección contra alteraciones no autorizadas.
• Implementar políticas de gestión de cambios que incluyan revisiones técnicas antes de cualquier modificación en sistemas críticos. Utilizar herramientas de integridad de archivos (FIM) para detectar modificaciones no autorizadas.

Disponibilidad de la Información

• Garantizar que la información esté disponible para los usuarios autorizados cuando la necesiten, mediante la implementación de estrategias de alta disponibilidad, planes de continuidad del negocio y gestión de incidentes.
• Asegurar la redundancia de los sistemas críticos y realizar pruebas periódicas de los planes de continuidad del negocio y recuperación ante desastres (DRP). Monitorear los sistemas en tiempo real para detectar y mitigar incidentes que puedan afectar la disponibilidad.

Protección contra amenazas internas y externas

• Implementar medidas proactivas y reactivas para proteger la información contra amenazas tanto internas como externas, a través de la gestión de vulnerabilidades, detección de amenazas y respuesta a incidentes.
• Realizar análisis de vulnerabilidades y pruebas de penetración trimestrales. Utilizar soluciones EDR (Endpoint Detection and Response).

Cumplimiento con normativas y regulaciones

• Cumplir con todas las normativas y regulaciones aplicables, incluyendo ISO 27001, ISO 22301, PCI DSS, y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
• Realizar auditorías internas y externas anuales para asegurar el cumplimiento. Mantener actualizadas las políticas y procedimientos conforme a los cambios en el entorno regulatorio y normativo.

Educación y concientización en seguridad
• Fomentar una cultura de seguridad de la información en toda la organización, asegurando que todos los colaboradores comprendan sus responsabilidades y el impacto de sus acciones en la seguridad de la información.
• Implementar programas de capacitación y concientización en seguridad de la información anuales, enfocados en políticas de seguridad, buenas prácticas, y respuesta a incidentes.

Gestión de riesgos de seguridad de la información

• Identificar, evaluar y gestionar de manera proactiva los riesgos relacionados con la seguridad de la información para minimizar el impacto potencial en la organización.
• Realizar evaluaciones de riesgos semestrales y cada vez que se produzcan cambios significativos en la infraestructura o procesos de negocio. Establecer y monitorear un plan de tratamiento de riesgos con controles específicos para mitigar los riesgos identificados.

Protección de datos personales y sensibles

• Asegurar la protección de los datos personales y sensibles mediante la implementación de medidas técnicas y organizativas adecuadas, en cumplimiento con la LFPDPPP y otras regulaciones aplicables.
• Aplicar técnicas de minimización de datos, anonimización y cifrado para proteger la información personal. Establecer procedimientos de respuesta y notificación ante incidentes de datos personales.

Fomentando así una cultura organizacional orientada a la seguridad, resiliencia, confianza y responsabilidad compartida, basada en principios de integridad, innovación, servicio y mejora continua.

Este compromiso se ejecuta en estricto apego a:

• Leyes, reglamentos y contratos aplicables.
• Políticas, procedimientos, manuales y registros que forman parte del Sistema de Gestión de Seguridad de la Información.

El sistema debe respetarse, mantenerse, cumplirse y mejorarse de manera continua, asegurando su eficacia, adecuación y alineación con las mejores prácticas internacionales, para garantizar la confianza, sostenibilidad y competitividad de nuestra organización.

6.3 SISTEMA DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES

En TOKA, asumimos el compromiso de cumplir íntegramente con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad en el tratamiento de los datos personales que se gestionan en los distintos procesos de la organización, siempre en apego a las finalidades convenidas con sus titulares.

Los datos personales únicamente podrán ser obtenidos y tratados mediante medios lícitos, conforme a lo establecido en el aviso de privacidad vigente, en estricto cumplimiento de la Política de Seguridad de Datos Personales, de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Para garantizar la confianza, transparencia y tranquilidad de todas nuestras partes interesadas, hemos definido y documentado los siguientes objetivos:

• Proteger y gestionar de forma segura los datos personales durante todo su ciclo de vida, desde su recolección hasta su eliminación.
• Conservar seguros los datos personales mediante la aplicación de herramientas tecnológicas, controles organizativos y medidas físicas que prevengan accesos no autorizados o pérdidas.
• Mantener actualizado el Inventario de Datos Personales, asegurando la trazabilidad y control en su flujo y tratamiento.
• Mantener disponible y actualizado el aviso de privacidad, garantizando que los titulares cuenten con información clara, accesible y vigente sobre el uso de sus datos.
• Destruir de manera segura los datos personales cuando dejen de ser necesarios para el cumplimiento de las finalidades autorizadas, utilizando métodos de eliminación que imposibiliten su recuperación.

Este compromiso se ejecuta en estricto apego a:

• Las leyes, reglamentos y contratos aplicables en materia de protección de datos personales.
• Las políticas, procedimientos, manuales y registros que conforman el Sistema de Gestión de Seguridad de Datos Personales de Toka.

El sistema debe ser respetado, mantenido, cumplido y mejorado de manera continua, asegurando su eficacia, adecuación y alineación con las mejores prácticas nacionales e internacionales, con el fin de garantizar la confianza, sostenibilidad y responsabilidad corporativa de nuestra organización.

6.4 SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (ISO 22301)

En Toka, asumimos el compromiso de garantizar la continuidad de nuestras operaciones críticas aun en situaciones de interrupción o emergencia, asegurando la confidencialidad, integridad y disponibilidad de la información de clientes, usuarios, colaboradores y de nuestras propias actividades comerciales. Reconocemos que la capacidad de anticiparnos, resistir y recuperarnos frente a incidentes es un valor
fundamental para la confianza y sostenibilidad de nuestra organización.

Para lograrlo, cumplimos con lo estipulado en las leyes, reglamentos y contratos aplicables, así como con los objetivos, políticas, manuales, procedimientos y demás elementos que integran nuestro Sistema de Gestión de Seguridad de la Información y Continuidad del Negocio, en estricto apego a la norma internacional ISO 22301.

Este sistema está diseñado para:

• Garantizar la continuidad de las operaciones críticas ante cualquier eventualidad o incidente, mediante la identificación y gestión de riesgos, así como la implementación de planes efectivos de recuperación y respuesta.
• Cumplir con las mejores prácticas internacionales en seguridad de la información y continuidad del negocio, promoviendo la mejora continua en todos los procesos.
• Fomentar una cultura de resiliencia organizacional que permita anticiparse, resistir y recuperarse con rapidez frente a cualquier interrupción en los servicios.
• Mantener y mejorar constantemente el sistema, asegurando su adecuación frente a retos tecnológicos, normativos y operativos emergentes.

Para dar cumplimiento a este compromiso, hemos definido y documentado los siguientes objetivos de continuidad del negocio:

• Garantizar la confidencialidad de la información crítica, asegurando que solo el personal autorizado tenga acceso incluso durante situaciones de crisis.
• Mantener la integridad de la información, asegurando que se conserve exacta, completa y sin alteraciones antes, durante y después de un incidente.
• Garantizar la disponibilidad de la información, estableciendo planes de continuidad y recuperación que minimicen el tiempo de inactividad y aseguren la continuidad operativa de la organización.
Este compromiso se ejecuta en estricto apego a:

• Las leyes, reglamentos y contratos aplicables en materia de continuidad y seguridad de la información.
• Las políticas, procedimientos, manuales y registros que conforman el Sistema de Gestión de Continuidad del Negocio.

El sistema debe respetarse, mantenerse, cumplirse y mejorarse de manera continua, con la participación activa de todo el personal, garantizando así la sostenibilidad, resiliencia y éxito de nuestras operaciones y relaciones con las partes interesadas.

6.5 SISTEMA DE GESTIÓN DE SERVICIOS DE TI (ISO 20000)

En Toka, asumimos el compromiso de gestionar los servicios de Tecnologías de la Información (TI) con criterios de disponibilidad, capacidad, rendimiento, seguridad y mejora continua, asegurando que estos respalden de manera efectiva la operación del negocio y satisfagan las necesidades de clientes, usuarios y partes interesadas.
Reconocemos que la gestión eficiente de los servicios de TI es un pilar estratégico para garantizar la continuidad operativa, la innovación tecnológica y la calidad en la prestación de nuestros productos y servicios.

Para lograrlo, cumplimos con lo estipulado en las leyes, regulaciones y contratos aplicables, así como con los objetivos, políticas, manuales, procedimientos y registros que forman parte de nuestro Sistema de Gestión de Servicios de TI, en estricto apego a la norma internacional ISO/IEC 20000-1.

Con este sistema, nos comprometemos a:

• Garantizar la disponibilidad y calidad de los servicios de TI, alineados a los acuerdos de nivel de servicio (SLA) pactados con clientes y usuarios.
• Prevenir y gestionar interrupciones, mediante procesos de monitoreo continuo, gestión de incidentes y atención oportuna de problemas.
• Optimizar la capacidad y el rendimiento de los servicios, asegurando que los recursos tecnológicos soporten adecuadamente la demanda operativa y estratégica.
• Fortalecer la seguridad de los servicios de TI, mediante controles que protejan la infraestructura tecnológica y la información procesada en ella.
• Evaluar y mejorar continuamente el sistema de gestión de servicios, incorporando resultados de auditorías, indicadores de desempeño, análisis de riesgos y retroalimentación de clientes y partes interesadas.
• Fomentar la participación activa de los colaboradores, impulsando una cultura de responsabilidad y compromiso con la calidad y seguridad de los servicios de TI.

Este compromiso se ejecuta en estricto apego a:

• Las leyes, reglamentos y contratos aplicables en materia de Tecnologías de la Información.
• Las políticas, procedimientos, manuales y registros que conforman el Sistema de Gestión de Servicios de TI de Toka.

El sistema debe respetarse, cumplirse, mantenerse y mejorarse de manera continua, asegurando su eficacia, adecuación y alineación con las mejores prácticas internacionales, y garantizando la confianza, sostenibilidad y competitividad de nuestra organización.

6.6 SISTEMA DE GESTIÓN ANTISOBORNO (ISO 37001)

En Toka, asumimos el compromiso de prevenir, detectar y sancionar cualquier forma de soborno, asegurando que todas nuestras relaciones comerciales, ya sean con clientes, proveedores, autoridades o colaboradores, se desarrollen bajo principios de integridad, legalidad y transparencia.

Se prohíbe de manera estricta a todos los colaboradores, directos e indirectos, ofrecer, solicitar, recibir o aceptar sobornos, pagos, comisiones ilegales o cualquier beneficio indebido, con la finalidad de obtener o mantener de forma impropia contratos, negocios, aprobaciones gubernamentales, beneficios fiscales, regulatorios o cualquier otra ventaja empresarial.

Nuestras políticas se fundamentan en el cumplimiento estricto de la legislación vigente nacional e internacional, aplicando controles especialmente rigurosos en todas las transacciones y operaciones con entidades privadas o públicas, sin importar su carácter dependiente o independiente.

La información complementaria se encuentra descrita en la Políticas de Antisoborno, la cual establece directrices, responsabilidades y sanciones aplicables para garantizar el cumplimiento.

Para dar cumplimiento a este compromiso, hemos definido y documentado los siguientes objetivos del Sistema de Gestión Antisoborno (SGA):

• Asegurar la eficacia de los controles antisoborno, garantizando que sean adecuados en su diseño y funcionamiento, mediante el seguimiento de su ejecución y los resultados obtenidos.
• Obtener información relevante que permita mejorar la apreciación y gestión de los riesgos de soborno.
• Detectar oportunamente cambios en el contexto interno y externo, incluidos los criterios y niveles de riesgo, que requieran ajustes en los tratamientos y prioridades de control.
• Verificar el cumplimiento y los resultados previstos, asegurando que las medidas de mitigación de riesgo se apliquen correctamente.
• Incluir y reforzar la participación de los colaboradores en el Sistema de Gestión Antisoborno, promoviendo la concientización y el compromiso con la integridad organizacional.

Este compromiso se ejecuta en estricto apego a:

• Las leyes y reglamentos aplicables en materia de antisoborno.
• Las políticas, procedimientos, manuales y registros que forman parte del Sistema de Gestión Antisoborno de Toka.

El sistema debe respetarse, mantenerse, cumplirse y mejorarse continuamente, asegurando su eficacia, adecuación y alineación con las mejores prácticas internacionales, para fortalecer la confianza, transparencia y reputación corporativa de la organización.

6.7 SISTEMA DE GESTIÓN DE RIESGOS (ISO 31000)

En Toka, asumimos el compromiso de gestionar los riesgos de manera proactiva, sistemática y eficaz, asegurando que nuestras decisiones estratégicas y operativas se fundamenten en un análisis integral de amenazas, oportunidades e impactos potenciales. Reconocemos que una adecuada gestión de riesgos es esencial para la sostenibilidad, resiliencia y éxito de la organización.

Nuestro enfoque de gestión de riesgos se alinea con los principios, el marco y las directrices establecidos en la norma ISO 31000, promoviendo una cultura organizacional orientada a la anticipación, prevención y mitigación de riesgos en todas nuestras actividades.

Para lograrlo, cumplimos con lo estipulado en las leyes, regulaciones y contratos aplicables, así como con los objetivos, políticas, manuales, procedimientos y registros que conforman nuestro Sistema de Gestión Integral.

Con este sistema, nos comprometemos a:

• Identificar y evaluar los riesgos estratégicos, operativos, financieros, tecnológicos, ambientales y de cumplimiento, considerando el contexto interno y externo de la organización.
• Definir y aplicar planes de tratamiento de riesgos, estableciendo controles y medidas de mitigación proporcionales al nivel de exposición identificado.
• Integrar la gestión de riesgos en la toma de decisiones, asegurando que todas las iniciativas, proyectos y procesos consideren sus impactos potenciales en la operación y en las partes interesadas.
• Monitorear y revisar continuamente los riesgos, actualizando el mapa de riesgos y ajustando los planes de tratamiento ante cambios en el entorno o en la organización.
• Fomentar la participación activa de los colaboradores, fortaleciendo la cultura de gestión de riesgos mediante programas de sensibilización y capacitación.
• Mejorar de forma continua el sistema de gestión de riesgos, incorporando las lecciones aprendidas, resultados de auditorías, indicadores de desempeño y buenas prácticas internacionales.

Este compromiso se ejecuta en estricto apego a:

• Las leyes, reglamentos y normativas aplicables en materia de gestión de riesgos.
• Las políticas, procedimientos, manuales y registros que conforman el Sistema de Gestión de Riesgos de Toka.

El sistema debe respetarse, cumplirse, mantenerse y mejorarse continuamente, garantizando su eficacia, adecuación y alineación con las mejores prácticas internacionales, y contribuyendo a la confianza, sostenibilidad y resiliencia organizacional.

6.8 SISTEMA DE GESTIÓN DE RESPONSABILIDAD SOCIAL (ESR)

En Toka, reafirmamos nuestro compromiso con la sostenibilidad, la mejora continua y la responsabilidad social, integrando el análisis del impacto del cambio climático en nuestro sistema de gestión como un factor clave para la toma de decisiones estratégicas y operativas.

Como Alta Dirección, reconocemos que el cambio climático representa un desafío global que requiere una acción inmediata, constante y coordinada, por lo que nos comprometemos a:

• Integrar el análisis de riesgos y oportunidades climáticas en la planificación, implementación y mejora del sistema de gestión, alineándolo con las mejores prácticas internacionales y normativas vigentes.
• Evaluar y gestionar los impactos del cambio climático sobre nuestras operaciones, la cadena de valor y las partes interesadas, fortaleciendo la capacidad de adaptación y mitigación de la organización.
• Promover la eficiencia energética y la reducción de emisiones, adoptando tecnologías sostenibles e innovadoras que minimicen el impacto ambiental.
• Sensibilizar y capacitar a colaboradores y partes interesadas, fomentando una cultura organizacional orientada a la sostenibilidad y al compromiso activo frente al cambio climático.
• Garantizar la transparencia y rendición de cuentas, mediante la medición, monitoreo y comunicación continua de los avances en materia de sostenibilidad y acción climática.
• Colaborar con organismos reguladores, asociaciones industriales y actores clave, impulsando iniciativas que refuercen la sostenibilidad, la innovación responsable y la resiliencia frente al cambio climático.

Este compromiso se ejecuta en estricto apego a:
• Leyes, reglamentos y estándares aplicables en materia ambiental y de responsabilidad social.
• Políticas, procedimientos, manuales y registros que forman parte del Sistema de Gestión de Responsabilidad Social y Cambio Climático de Toka.

El sistema debe respetarse, cumplirse, mantenerse y mejorarse de manera continua, garantizando que Toka continúe operando con integridad, innovación, responsabilidad ambiental y social, contribuyendo al desarrollo sostenible y al fortalecimiento de la resiliencia organizacional.

7. COMPROMISO INSTITUCIONAL

Nuestro Sistema Integral de Gestión y Cumplimiento debe respetarse, mantenerse, cumplirse y mejorarse de manera continua, con la participación activa de todo el personal y el liderazgo de la Alta Dirección. Este compromiso transversal garantiza la sostenibilidad de la organización, el éxito de nuestras operaciones y la solidez de nuestras relaciones con clientes, socios, autoridades y demás partes interesadas, consolidando un modelo de gestión único, eficiente y alineado con las mejores prácticas internacionales.

8. CUMPLIMIENTO Y SEGUIMIENTO

El Sistema Integral de Gestión y Cumplimiento de Toka establece mecanismos claros y estructurados para asegurar que todas las políticas, procedimientos y lineamientos definidos se apliquen de manera efectiva en toda la organización.

• Aplicación obligatoria: El cumplimiento de este sistema es de carácter obligatorio para todos los colaboradores de la organización, independientemente de su nivel jerárquico o función, así como para proveedores, contratistas y terceros que participen en procesos, proyectos o servicios estratégicos de Toka.
• Auditorías internas y externas: Toka coordinará la realización de auditorías periódicas, internas y externas, con el fin de evaluar la eficacia, adecuación y mejora continua del sistema, asegurando su alineación con los requisitos normativos, contractuales y las mejores prácticas internacionales.
• Sanciones y medidas correctivas: El incumplimiento de las disposiciones establecidas dará lugar a sanciones conforme a los reglamentos internos y a la legislación vigente, incluyendo la implementación de medidas correctivas y preventivas que fortalezcan el control, la transparencia y la confianza en los procesos.

El seguimiento al cumplimiento se llevará a cabo de manera sistemática, garantizando que los resultados obtenidos se analicen, comuniquen y traduzcan en oportunidades de mejora continua. De esta forma, se consolida un sistema integral robusto, capaz de responder a las necesidades de la organización, de sus partes interesadas y de su entorno regulatorio.

9. MEJORA CONTINUA

El Sistema Integral de Gestión y Cumplimiento de Toka se sustenta en el principio de la mejora continua, garantizando que sus políticas, procesos y controles evolucionen de manera constante para responder eficazmente a los retos estratégicos, operativos, regulatorios y tecnológicos de la organización.

• Revisión anual de la política integral: La Alta Dirección revisará de manera formal la política integral al menos una vez al año, con el objetivo de confirmar su pertinencia, eficacia y alineación con los valores corporativos, la estrategia institucional y las mejores prácticas internacionales.

• Incorporación de resultados de auditorías, indicadores y análisis de riesgos: Los hallazgos derivados de auditorías internas y externas, el comportamiento de los indicadores clave de desempeño (KPI) y los resultados de los análisis de riesgos serán considerados como insumos fundamentales para identificar áreas de mejora, priorizar acciones y fortalecer el sistema integral.

• Inclusión de retroalimentación de clientes, proveedores y partes interesadas: Se recopilarán y analizarán de manera sistemática las sugerencias, observaciones y expectativas de clientes, proveedores, colaboradores y demás partes interesadas, integrándolas al proceso de mejora como un elemento clave para elevar la calidad, seguridad y sostenibilidad de los servicios y operaciones.

Este enfoque asegura que el sistema integral se respete, mantenga, cumpla y perfeccione de manera continua, consolidando la resiliencia, competitividad y confianza de Toka frente a las demandas del entorno y las necesidades de sus partes interesadas.

10. CONTROL DE CAMBIOS

Atención de Ventas: 442 253 9012
Servicio y Atención a Clientes Empresas: 33 1368 6174
Servicio y Atención a Usuarios Empresas: 55 4125 0320