A...
Cybersecurity Policy
Política de Seguridad
La Política de Seguridad de la Información de Lynx Financial Crime Tech (en adelante Lynx o la compañía), establece los principios que sigue la compañía para garantizar la confidencialidad, integridad y disponibilidad de la información, garantizando a su vez las obligaciones legales en materia de ciberseguridad y alineando los controles con el cumplimento de los objetivos y estrategia de ciberseguridad de la compañía.
Lynx es consciente de la importancia de la seguridad de la información, y por tanto asume los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):
- Asegurar que se establece una estrategia y objetivos de ciberseguridad y seguridad de la informacion que están alineados con la estrategia de la compañía y su negocio.
- Asegurar que los requerimientos y procedimientos de ciberseguridad se integran en los procesos de la compañía.
- Asegurar los recursos necesarios para diseñar, implantar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información.
- Comunicar y concienciar sobre la importancia de disponer de mecanismos de gestión de ciberseguridad y acorde a los requisitos del sistema de gestión de seguridad de la información.
- Asegurar que los procesos y el sistema de gestión de seguridad de la información obtiene unos resultados adecuados y es efectivo.
- Dirigir y apoyar a los equipos y personas para contribuir a la eficacia del Sistema de Gestión de Seguridad de la Información.
- Promover la mejora continua en materia de ciberseguridad.
- Apoyar los roles pertinentes en materia de ciberseguridad para demostrar su liderazgo aplicado a sus áreas de responsabilidad.
Para ello, la dirección asegurará que el personal de Lynx cumple con las normativas, políticas, estándares, procedimientos y guías relativas a la seguridad de la información.
Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, Lynx pretende garantizar los siguientes objetivos de seguridad:
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir todos los requisitos legales aplicables en materia de ciberseguridad.
- Formar y concienciar a todos los empleados en materia de seguridad de la información.
- Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores, reguladores, Consejo de Administración y otras partes interesadas.
- Gestionar adecuadamente todas las incidencias e incidentes relacionados con la seguridad de la información.
- Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente en el menor tiempo posible.
- Informar a los empleados de sus funciones y obligaciones de seguridad, así como de la responsabilidad de cumplirlas.
- Mejorar de forma continua el SGSI y por tanto, la seguridad de la información de la organización.
Para asegurar el correcto desempeño del Sistema de Gestión y cumplir con los objetivos y requisitos establecidos, la dirección de Lynx ha designado un Responsable del SGSI y un Comité que velará por el cumplimiento de las directrices marcadas por la presente política.
Comité SGSI – Versión 1.0 (Junio 2024)