A...
Cybersecurity Policy
PolÃtica de Seguridad
La PolÃtica de Seguridad de la Información de Lynx Financial Crime Tech (en adelante Lynx o la compañÃa), establece los principios que sigue la compañÃa para garantizar la confidencialidad, integridad y disponibilidad de la información, garantizando a su vez las obligaciones legales en materia de ciberseguridad y alineando los controles con el cumplimento de los objetivos y estrategia de ciberseguridad de la compañÃa.
Lynx es consciente de la importancia de la seguridad de la información, y por tanto asume los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):
- Asegurar que se establece una estrategia y objetivos de ciberseguridad y seguridad de la informacion que están alineados con la estrategia de la compañÃa y su negocio.
- Asegurar que los requerimientos y procedimientos de ciberseguridad se integran en los procesos de la compañÃa.
- Asegurar los recursos necesarios para diseñar, implantar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información.
- Comunicar y concienciar sobre la importancia de disponer de mecanismos de gestión de ciberseguridad y acorde a los requisitos del sistema de gestión de seguridad de la información.
- Asegurar que los procesos y el sistema de gestión de seguridad de la información obtiene unos resultados adecuados y es efectivo.
- Dirigir y apoyar a los equipos y personas para contribuir a la eficacia del Sistema de Gestión de Seguridad de la Información.
- Promover la mejora continua en materia de ciberseguridad.
- Apoyar los roles pertinentes en materia de ciberseguridad para demostrar su liderazgo aplicado a sus áreas de responsabilidad.
Para ello, la dirección asegurará que el personal de Lynx cumple con las normativas, polÃticas, estándares, procedimientos y guÃas relativas a la seguridad de la información.
Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, Lynx pretende garantizar los siguientes objetivos de seguridad:
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir todos los requisitos legales aplicables en materia de ciberseguridad.
- Formar y concienciar a todos los empleados en materia de seguridad de la información.
- Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores, reguladores, Consejo de Administración y otras partes interesadas.
- Gestionar adecuadamente todas las incidencias e incidentes relacionados con la seguridad de la información.
- Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente en el menor tiempo posible.
- Informar a los empleados de sus funciones y obligaciones de seguridad, asà como de la responsabilidad de cumplirlas.
- Mejorar de forma continua el SGSI y por tanto, la seguridad de la información de la organización.
Para asegurar el correcto desempeño del Sistema de Gestión y cumplir con los objetivos y requisitos establecidos, la dirección de Lynx ha designado un Responsable del SGSI y un Comité que velará por el cumplimiento de las directrices marcadas por la presente polÃtica.