Políticas de Seguridad de la Información

La Política de Seguridad de la Información de Transacciones y Transferencias, S.A. (5B) cubre todos los servicios que presta y por ende todos los procesos de negocio y los sistemas de información que los soportan, considerando donde existe almacenamiento, procesamiento y transmisión de información y en las diferentes localidades físicas aplicables, incluyendo el entorno de trabajo a distancia (fuera de oficina) por parte de los colaboradores. Por lo tanto define, establece y mantiene activo para los efectos su Sistema de Gestión de Seguridad de la Información (SGSI).

La Política de Seguridad de la Información de 5B. aplica en su parte de control a gerencia general y al equipo ejecutivo y en su parte de ejecución, a todos los colaboradores, clientes, contratistas y proveedores que tienen acceso a información de 5B y/o puedan influir en ella, sobre aspectos de confidencialidad, integridad y disponibilidad.

Los valores de 5B son Colaboración, Responsabilidad, Integridad, Respeto e Intensidad (CRIRI), por lo tanto, la expectativa es que colaboradores, clientes, contratistas y proveedores utilicen responsablemente la información y velen por su adecuado tratamiento.

La alta gerencia está comprometida en:

  • Preservar la confidencialidad, integridad y disponibilidad de todos los activos de información tanto físicos como electrónicos, implementando para tal efecto un SGSI- para incrementar su liderazgo y competitividad en el mercado, cumpliendo con las normas regulatorias y contractuales.
  • Cumplir los requisitos aplicables a la seguridad de la información adoptados por métodos y procedimientos de trabajo en los diferentes servicios prestados.
  • Asignar el recurso necesario para escribir, revisar, actualizar anualmente, aprobar y divulgar esta política y las políticas complementarias de seguridad a los colaboradores y todas las partes interesadas.
  • La mejora continua del SGSI, para lo cual proveerá de los recursos necesarios para el logro de esta.

Los requerimientos de Seguridad de la Información deben estar alineados a la estrategia y objetivos organizacionales y el SGSI será el mecanismo que permitirá que la información sea administrada de forma segura, reduciendo los riesgos relacionados a niveles aceptables.

5B utilizará una metodología de gestión de riesgos, para evaluar la prestación de sus servicios que le permita identificar, evaluar y controlar los riesgos relacionados con la información alineado con los planes y metas de la organización.

La organización se compromete a:

  • Prestar sus servicios con seguridad como uno de sus pilares contenidos en la promesa de marca.
  • Brindar la formación, concientización y capacitación apropiada a todos sus colaboradores, según necesidades de la seguridad de la información.
  • Promover la divulgación y cumplimiento de las políticas relacionadas a la seguridad de la información hacia los clientes y/o proveedores.

Responsabilidades:

La Gerencia General es responsable por:

  • Participar en el desarrollo, promoción y aprobación de los planes de la seguridad de la información.
  • Delegar las actividades de gestión y planificación a los responsables del SGSI.
  • Aprobar la Política de Seguridad de la Información.

El Comité de Seguridad de la información es responsable por:

  • Velar porque se actualicen anualmente las políticas, procedimientos y otros documentos que den soporte a los procesos y servicios de negocio.
  • Facilitar la publicación interna y externamente a las partes interesadas, la Política de Seguridad de información.

Las Gerencias y líderes de área son responsables de:

  • El tratamiento de los riesgos de los activos de información de su área para mantenerlos en los niveles aceptados por la alta gerencia. Las gerentes y líderes de áreas son asignados como propietarias de los riesgos identificados.
  • Trasladar y facilitar a los clientes, contratistas y proveedores de los cuales sean contacto principal, los canales de comunicación en los cuales deban reportar cualquier incidente de seguridad de la información que conozcan u observen.

Todos los colaboradores son responsables de:

  • Conocer y cumplir esta política, las políticas complementarias y procedimientos de seguridad de la información evitando aducir el desconocimiento de ellas.
  • Participar en todas las capacitaciones y formaciones sobre seguridad de la información a las cuales sean invitados y cuando sea requerido, demostrar la asimilación del conocimiento proporcionado.
  • Reportar todos los incidentes de seguridad de la información a través de los canales establecidos en 5B, ya sea por observación o conocimiento propio o bien que les haya sido reportado por algún cliente, contratista o proveedor.

Clientes, contratistas y proveedores son responsables por:

  • Cumplir con las políticas, procedimientos y estándares de seguridad de la información que sean requeridos por 5B producto de la relación existente con la organización.
  • Reportar a sus puntos de contacto en 5B cualquier evento de seguridad que tengan conocimiento que pudiera atentar contra la confidencialidad, disponibilidad o integridad de la información.

SANCIÓN POR INCUMPLIMIENTO

El incumplimiento de esta política, por parte de los colaboradores, se sancionará de acuerdo con las disposiciones vigentes que posea la organización de acuerdo con la gravedad de la falta cometida.

En el caso de clientes, contratistas y proveedores, se evaluará en cada caso particular las acciones a tomar, dependiendo de la gravedad de la falta y el nivel en que se haya comprometido la seguridad de la información administrada por Transacciones y Transferencias, S.A.