En Prometeo, reconocemos la importancia crítica de liderar la escena de la infraestructura financiera de la región en seguridad de la información y protección de datos personales. Nos enfocamos constantemente en mantener y fortalecer esta posición privilegiada mediante la implementación de prácticas de seguridad de vanguardia.
Al priorizar la seguridad, no solo protegemos nuestros valiosos activos y datos, sino que también inspiramos confianza entre nuestros interesados, reforzando nuestra reputación como un socio confiable y fiable en la industria.
El objetivo principal de la Política General de Seguridad de la Información es salvaguardar la integridad, confidencialidad y disponibilidad de los activos de información críticos de Prometeo. Esta política busca establecer un marco sólido que garantice la protección contra amenazas internas y externas, así como la mitigación de riesgos asociados con la gestión de la información.
La política aplica a todos los colaboradores, proveedores y terceros que interactúan con los sistemas de información de la empresa. Cubre todos los activos de información, incluyendo pero no limitado a datos, sistemas, redes y procesos relacionados con las operaciones comerciales.
Bajo la premisa de la mejora continua de nuestro Sistema de Gestión de Seguridad de la Información (SGSI), asumimos el compromiso de asegurar un entorno seguro para nuestras operaciones alineado a todos los requisitos aplicables a la Seguridad de la Información. Para lograr este objetivo, nos basamos en los siguientes principios:
Establecimiento de objetivos
Establecer objetivos anuales con relación a la Seguridad de la Información, elaborar y actualizar el plan de acción para la obtención de dichos objetivos.
Evaluación y Tratamiento de Riesgos
Desarrollar un proceso de evaluación y tratamiento de riesgos de seguridad, e implementar las acciones correctivas y preventivas adecuadas de acuerdo a su resultado.
Gestión de Incidentes
Contar con una política de gestión de incidentes de seguridad de la información de acuerdo a los lineamientos establecidos por el CERTuy.
Además, establecer que todo el personal es responsable de reportar las violaciones a la seguridad, confirmadas o sospechadas de acuerdo con los procedimientos correspondientes.
Garantizar Continuidad Operativa
Establecer los medios necesarios para garantizar la continuidad de las operaciones y procesos críticos, desarrollando planes de continuidad y de recuperación ante desastres que concuerden con la tolerancia a las interrupciones en caso de eventos adversos.
Clasificación y Protección de la información
Clasificar y etiquetar la información de acuerdo con la normativa vigente y en base a los criterios de valor e importancia para Prometeo.
Generar, almacenar y transferir información, tanto interna como externamente, teniendo siempre presentes los principios de confidencialidad e integridad, manteniendo la información protegida en tránsito, en procesamiento y en reposo.
Implementar mecanismos criptográficos adecuados según la clasificación de la información para mitigar los riesgos asociados al manejo de los datos.
Cumplimiento Legal y Contractual
Cumplir con los requisitos del servicio, legales o reglamentarios y las obligaciones contractuales de seguridad.
Gestión de Proveedores
Tener un proceso continuo de gestión de proveedores los cuales deberán acatar los principios de esta política y procedimientos derivados de ella a fin de proteger la información de la organización.
Cultura Organizacional de Seguridad
Promover una cultura organizacional orientada a la seguridad de la información. Involucrar y comprometer a la gerencia en la difusión, consolidación y cumplimiento de la política.
Gestión de Amenazas y Vulnerabilidades
Gestionar las vulnerabilidades de nuestros productos y servicios a través de la publicación de actualizaciones, parches y recomendaciones adecuadas. Además, extender esta gestión a las amenazas y vulnerabilidades de seguridad en todo nuestro entorno, incluyendo nuestros sistemas internos.
Comunicación de la Política
Comunicaremos nuestra Política de Seguridad a todas las partes interesadas. Resulta clave que la misma se integre a nuestra cultura organizacional a través de su difusión por medio de nuestro plan de capacitación y sensibilización de seguridad. Además, la presente política se encontrará disponible públicamente para todas las partes interesadas.
Mejora continua
Nos proponemos centrar nuestros esfuerzos en la mejora continua de nuestro Sistema de Gestión de Seguridad de la Información (SGSI), implementando un ciclo que contemple la revisión periódica de nuestros procesos, la identificación de áreas de mejora y la ejecución de acciones correctivas y preventivas.
A través de este enfoque, nos comprometemos a mantener nuestro liderazgo en el desarrollo de infraestructura financiera, priorizando la seguridad de la información y la protección de datos personales.
Continuaremos elevando la experiencia de nuestros clientes, asegurando el cumplimiento de los requisitos legales y las normativas pertinentes, mientras innovamos en nuestros productos y servicios sin comprometer la estabilidad, seguridad y experiencia del usuario.
Bajo esta premisa, seguiremos construyendo un ecosistema financiero abierto, seguro y conectado.