M...
Cybersecurity Policy
Política de Seguridad
La Política de Seguridad de la Información de Lynx Financial Crime Tech (en adelante Lynx o la compañía), establece los principios que sigue la compañía para garantizar la confidencialidad, integridad y disponibilidad de la información, garantizando a su vez las obligaciones legales en materia de ciberseguridad y alineando los controles con el cumplimento de los objetivos y estrategia de ciberseguridad de la compañía.
Lynx es consciente de la importancia de la seguridad de la información, y por tanto asume los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):
- Asegurar que se establece una estrategia y objetivos de ciberseguridad y seguridad de la informacion que están alineados con la estrategia de la compañía y su negocio.
- Asegurar que los requerimientos y procedimientos de ciberseguridad se integran en los procesos de la compañía.
- Asegurar los recursos necesarios para diseñar, implantar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información.
- Comunicar y concienciar sobre la importancia de disponer de mecanismos de gestión de ciberseguridad y acorde a los requisitos del sistema de gestión de seguridad de la información.
- Asegurar que los procesos y el sistema de gestión de seguridad de la información obtiene unos resultados adecuados y es efectivo.
- Dirigir y apoyar a los equipos y personas para contribuir a la eficacia del Sistema de Gestión de Seguridad de la Información.
- Promover la mejora continua en materia de ciberseguridad.
- Apoyar los roles pertinentes en materia de ciberseguridad para demostrar su liderazgo aplicado a sus áreas de responsabilidad.
Para ello, la dirección asegurará que el personal de Lynx cumple con las normativas, políticas, estándares, procedimientos y guías relativas a la seguridad de la información.
Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, Lynx pretende garantizar los siguientes objetivos de seguridad:
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir todos los requisitos legales aplicables en materia de ciberseguridad.
- Formar y concienciar a todos los empleados en materia de seguridad de la información.
- Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores, reguladores, Consejo de Administración y otras partes interesadas.
- Gestionar adecuadamente todas las incidencias e incidentes relacionados con la seguridad de la información.
- Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente en el menor tiempo posible.
- Informar a los empleados de sus funciones y obligaciones de seguridad, así como de la responsabilidad de cumplirlas.
- Mejorar de forma continua el SGSI y por tanto, la seguridad de la información de la organización.
Para asegurar el correcto desempeño del Sistema de Gestión y cumplir con los objetivos y requisitos establecidos, la dirección de Lynx ha designado un Responsable del SGSI y un Comité que velará por el cumplimiento de las directrices marcadas por la presente política.
Comité SGSI – Versión 1.0 (Junio 2024)
Security Policy
The Information Security Policy of Lynx Financial Crime Tech (hereinafter Lynx or the company), establishes the principles followed by the company to ensure the confidentiality, integrity and availability of information, ensuring in turn the legal obligations in cybersecurity and aligning controls with the fulfillment of the objectives and cybersecurity strategy of the company.
Lynx is aware of the importance of information security, and therefore assumes the following commitments with respect to the Information Security Management System (ISMS):
-
Ensure that a cybersecurity and information security strategy and objectives are established and aligned with the company’s strategy and business.
-
Ensure that cybersecurity requirements and procedures are integrated into the company’s processes.
-
Ensure the necessary resources to design, implement, maintain and improve the Information Security Management System.
-
Communicate and raise awareness of the importance of having cybersecurity management mechanisms in place and in accordance with the requirements of the Information Security Management System.
-
Ensure that the processes and the information security management system obtains adequate results and is effective.
-
Lead and support teams and individuals to contribute to the effectiveness of the Information Security Management System.
-
Promote continuous improvement in cybersecurity.
-
Support relevant cybersecurity roles to demonstrate leadership as applied to their areas of responsibility.
To this end, management will ensure that Lynx personnel comply with regulations, policies, standards, procedures and guidelines relating to information security.
Through the development of its Information Security Management System, Lynx aims to ensure the following security objectives:
-
Ensure the confidentiality, integrity and availability of information.
-
Comply with all applicable legal requirements regarding cybersecurity.
-
Train and raise awareness of information security among all employees.
-
Meet the security expectations and needs of customers, employees, suppliers, regulators, Board of Directors and other stakeholders.
-
Properly manage all incidents and incidents related to information security.
-
Have a continuity plan that allows the recovery of processes and activities in the event of an incident in the shortest possible time.
-
Inform employees of their security roles and obligations, as well as their responsibility to comply with them.
-
Continuously improve the ISMS and, therefore, the organization’s information security.
To ensure the correct performance of the Management System and to comply with the established objectives and requirements, Lynx management has appointed an ISMS Manager and a Committee that will ensure compliance with the guidelines set out in this policy.
ISMS Committee – Version 1.0 (June 2024)