Política de Seguridad de la Información

Objetivos

La Política de Seguridad de la Información establece las directrices para proteger los activos de información frente a las amenazas, vulnerabilidades y riesgos presentados, con el fin de salvaguardar la confidencialidad, integridad y disponibilidad de la información de los procesos del SGSI de KYC SYSTEMS.

Política del Sistema de Gestión de Seguridad de la Información

En KYC SYSTEMS reconocemos que la seguridad de la información es un componente fundamental para garantizar la confianza de nuestros clientes, la continuidad de nuestras operaciones y el cumplimiento de nuestras obligaciones legales, regulatorias y contractuales. Por ello, la alta dirección se compromete a establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001:2022, que preserve la confidencialidad, integridad y disponibilidad de la información.

Esta política aplica a los colaboradores, proveedores y terceros autorizados que transmitan, procesen o almacenen información bajo la responsabilidad de KYC SYSTEMS, sin importar su modalidad de trabajo o ubicación.

KYC SYSTEMS gestiona la seguridad de la información con un enfoque basado en riesgos, mediante el cual se identifican, evalúan y tratan los riesgos que puedan afectar los activos de información y la prestación de servicios SaaS. KYC SYSTEMS asume el compromiso de cumplir con los requisitos aplicables a la seguridad de la información y establecer controles proporcionales a los riesgos identificados, promoviendo una cultura de seguridad en los diferentes niveles de la empresa.

Asimismo, el personal recibe formación continua en materia de seguridad, y se revisan periódicamente la política y los objetivos de seguridad, alineándose a los cambios del entorno tecnológico, normativo y estratégico.

Objetivos del Sistema de Gestión de Seguridad de la Información

  • Asegurar la disponibilidad de los servicios SaaS en un 99.9% anual, mediante monitoreo proactivo y estrategias de continuidad operativa.
  • Mantener una tasa de cumplimiento del 100% en controles críticos de seguridad, identificados en el análisis de riesgos y evaluados en auditorías internas.
  • Lograr que el 100% del personal reciba formación anual en seguridad de la información, con énfasis en buenas prácticas, concienciación y respuesta ante incidentes.
  • Realizar campañas de concientización en seguridad de la información.
  • Registrar el 100% de los incidentes de seguridad a través de campañas de concienciación.
  • Lograr que el 100% de los accesos a sistemas críticos estén gestionados mediante mecanismos de autenticación multifactor (MFA) y controles de privilegios mínimos.
Política de Seguridad de la Información - KYC SYSTEMS
Inicio