Política de Seguridad de la Información
- Objetivo
- Definir e implementar políticas, estrategias, normas y procedimientos que nos permitan asegurar, controlar y minimizar el riesgo a niveles aceptables para la organización, debiendo ser esta labor revisada y actualizada continuamente.
- Establecer los lineamientos generales a seguir para el logro del cumplimiento del Programa de Seguridad, establecido por las marcas y de otras normativas vigentes aplicables a Niubiz referidas a la información y su seguridad.
- Preservar la confidencialidad, integridad y disponibilidad de los activos de información.
- Cumplir los requisitos legales, normativos, y contractuales, relativos a la seguridad de la información.
- Proteger los activos de la información de Niubiz de todas las amenazas, ya sean internas o externas, deliberadas o accidentales, con el objetivo de garantizar la continuidad del servicio ofrecido a nuestros clientes y la seguridad de la información.
- Proporcionar los recursos para asegurar la implementación de las medidas de control necesarias para evitar que los riesgos a la seguridad de la información se materialicen y se mejore continuamente la eficacia del sistema de gestión de seguridad de la información.
- Asumir la responsabilidad en materia de concientización y formación en seguridad de la información como medio para garantizar el cumplimiento de esta política.
- El personal de Niubiz, proveedores de servicios y clientes deben proteger la información de las tarjetas de acuerdo con los lineamientos establecidos por las marcas en el programa de seguridad de la información que corresponda, con el fin de evitar actos fraudulentos.
- Compromiso
La Gerencia General de Niubiz entiende su deber de preservar la seguridad de la información como elemento esencial para el correcto desempeño de los servicios a sus clientes, asimismo reconoce la alta importancia que tiene la información y las facilidades de procesamiento de ésta, en el logro de sus objetivos estratégicos. Finalmente, reconoce que existen riesgos que podrían afectarlas y por consiguiente tener un impacto significativo en el negocio.
Por tal motivo, se establece a través de la Política de Seguridad de la Información, las directrices que deben ser seguidas, para lograr una adecuada seguridad de la información.
La Política de Seguridad de la Información será revisada por lo menos una vez al año o si ocurren cambios significativos para garantizar su idoneidad, adecuación y efectividad continua.
2. Alcance
Se define como ámbito de aplicación de la política lo siguiente:
- En relación con la información, la política se aplica a toda la información manejada en los procesos de negocio y procesos de soporte de Niubiz y que es manipulada tanto dentro como fuera de las oficinas de la empresa o en las oficinas de proveedores.
- En relación con personas, la política se aplica a todo el personal de Niubiz, a los clientes y a los proveedores de servicios.
- En relación con las tecnologías de procesamiento de información, la política se aplica a todas aquéllas que permiten la generación, procesamiento, almacenamiento y transmisión de la información de Niubiz y que se encuentran tanto en sus centros de datos propios como en los de sus proveedores, clientes y/o terceros.
3. Políticas
- El cumplimiento de la política es uso obligatorio para todo el personal de Niubiz, sus clientes y proveedores de servicios.
- Todo trabajador de Niubiz tiene el deber de contribuir permanentemente a la Seguridad de la Información, de manera proactiva, respetando y cumpliendo las políticas, normas, procedimientos de Seguridad de la Información aprobadas y vigentes.