Cybersecurity Policy

Política de Seguridad

La Política de Seguridad de la Información de Lynx Financial Crime Tech (en adelante Lynx o la compañía), establece los principios que sigue la compañía para garantizar la confidencialidad, integridad y disponibilidad de la información, garantizando a su vez las obligaciones legales en materia de ciberseguridad y alineando los controles con el cumplimento de los objetivos y estrategia de ciberseguridad de la compañía.

Lynx es consciente de la importancia de la seguridad de la información, y por tanto asume los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):

 

  • Asegurar que se establece una estrategia y objetivos de ciberseguridad y seguridad de la informacion que están alineados con la estrategia de la compañía y su negocio.
  • Asegurar que los requerimientos y procedimientos de ciberseguridad se integran en los procesos de la compañía.
  • Asegurar los recursos necesarios para diseñar, implantar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información.
  • Comunicar y concienciar sobre la importancia de disponer de mecanismos de gestión de ciberseguridad y acorde a los requisitos del sistema de gestión de seguridad de la información.
  • Asegurar que los procesos y el sistema de gestión de seguridad de la información obtiene unos resultados adecuados y es efectivo.
  • Dirigir y apoyar a los equipos y personas para contribuir a la eficacia del Sistema de Gestión de Seguridad de la Información.
  • Promover la mejora continua en materia de ciberseguridad.
  • Apoyar los roles pertinentes en materia de ciberseguridad para demostrar su liderazgo aplicado a sus áreas de responsabilidad.

Para ello, la dirección asegurará que el personal de Lynx cumple con las normativas, políticas, estándares, procedimientos y guías relativas a la seguridad de la información.

Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, Lynx pretende garantizar los siguientes objetivos de seguridad:

  • Asegurar la confidencialidad, integridad y disponibilidad de la información.
  • Cumplir todos los requisitos legales aplicables en materia de ciberseguridad.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información.
  • Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores, reguladores, Consejo de Administración y otras partes interesadas.
  • Gestionar adecuadamente todas las incidencias e incidentes relacionados con la seguridad de la información.
  • Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente en el menor tiempo posible.
  • Informar a los empleados de sus funciones y obligaciones de seguridad, así como de la responsabilidad de cumplirlas.
  • Mejorar de forma continua el SGSI y por tanto, la seguridad de la información de la organización.

Para asegurar el correcto desempeño del Sistema de Gestión y cumplir con los objetivos y requisitos establecidos, la dirección de Lynx ha designado un Responsable del SGSI y un Comité que velará por el cumplimiento de las directrices marcadas por la presente política.

Comité SGSI – Versión 1.0 (Junio 2024)