Política de Seguridad de la Información

Objetivos de Seguridad de la Información

El objetivo de B2BSlots al gestionar la seguridad de la información es asegurar que sus operaciones comerciales principales y de apoyo continúen funcionando con mínimas interrupciones.
B2BSlots garantizará que toda la información utilizada o almacenada por B2BSlots tenga absoluta integridad y disponibilidad. B2BSlots asegurará que toda la información relevante se gestione y almacene con los procedimientos de confidencialidad apropiados.

Política de Seguridad de la Información

El propósito de esta Política es proteger los activos de información de la organización de todas las amenazas, ya sean internas o externas, deliberadas o accidentales.
El CEO de B2BSlots ha aprobado esta Política del Sistema de Gestión de Seguridad de la Información [SGSI].

Es política de la organización asegurar que:

  • La información debe estar disponible con mínima interrupción para el personal y el público según lo requiera el proceso comercial. Esto garantizará que la información y los servicios vitales estén disponibles para los usuarios cuando y donde los necesiten;
  • Se mantendrá la integridad de esta información. Esto significa salvaguardar la precisión y completitud de la información protegiéndola contra modificaciones no autorizadas;
  • Se asegurará la confidencialidad de la información, no limitada a investigaciones, terceros, datos personales y de comunicaciones electrónicas. Esto garantizará la protección de información valiosa o sensible contra divulgación no autorizada o interrupciones inevitables;
  • Se cumplirán los requisitos regulatorios y legislativos. Esto asegurará que la organización permanezca en cumplimiento con las leyes comerciales, nacionales e internacionales relevantes;
  • Se dispondrá de un Marco de Gestión de Continuidad del Negocio y se producirán Planes de Continuidad del Negocio para contrarrestar interrupciones en las actividades comerciales y proteger los procesos comerciales críticos de los efectos de fallas o desastres mayores. Los Planes de Continuidad del Negocio se mantendrán y probarán;
  • Se ofrecerá educación, concienciación y capacitación en seguridad de la información al personal y a las partes externas relevantes;
  • Todos los incumplimientos de la seguridad de la información, reales o sospechados, se informarán e investigarán por las autoridades relevantes, no limitadas al proceso de Respuesta a Incidentes;
  • Se mantendrá un control de acceso adecuado y la información estará protegida contra accesos no autorizados.

Riesgos del SGSI

La seguridad de la información dentro de B2BSlots se gestiona a través del Marco de Gestión de Riesgos.
Las Políticas, Procedimientos y Guías, no limitadas a la Seguridad de la Información, estarán disponibles tanto en formato impreso como en línea a través de un sistema de intranet para apoyar la Política del SGSI.

Responsabilidades

Es responsabilidad de cada miembro del personal adherirse a la Política del SGSI. Todos los gerentes son directamente responsables de implementar la Política del SGSI dentro de sus unidades y de la adhesión por parte de su personal.

El Representante de la Dirección es el Director de Seguridad y tiene la responsabilidad directa de diseñar, planificar, implementar y operar el SGSI dentro de B2Bslots. También participa en la redacción y/o gestión del desarrollo de políticas, procedimientos y guías relevantes, no limitados a la seguridad de la información. La Unidad de Auditoría Interna tiene la responsabilidad directa de verificar la efectividad de la Política de SGSI.

Esta Política de SGSI está sujeta a revisión cuando ocurren cambios significativos en la organización.