Lynx black logo
Artículos
Blogs
Ficha técnica
Podcasts
Casos de éxito
Webinars
Whitepapers
AML
AML

Oct 13, 2025 |

I...

Política de Seguridad

Política de seguridad de la información

1. OBJETIVO

El objetivo de esta política es establecer las directrices generales y el compromiso de Lynx con la gestión de la seguridad de la información y los riesgos de ciberseguridad. Esta política constituye el marco de referencia del Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO 27001, que existe en Lynx Financial Crime Tech.

2. DETALLE

La Política de Seguridad de la Información de Lynx Financial Crime Tech (en adelante Lynx o la empresa), establece los principios que la empresa sigue para garantizar la confidencialidad, integridad y disponibilidad de la información, garantizando al mismo tiempo las obligaciones legales en materia de ciberseguridad y alineando los controles con el cumplimiento de los objetivos y estrategia de ciberseguridad de la empresa.

Lynx es consciente de la importancia de la seguridad de la información, por lo que asume los siguientes compromisos con respecto al Sistema de Gestión de la Seguridad de la Información (SGSI):

  • Garantizar el establecimiento de una estrategia y unos objetivos de ciberseguridad y seguridad de la información que estén alineados con la estrategia de la empresa y su negocio.
  • Garantizar que los requisitos y procedimientos de ciberseguridad se integran en los procesos de la empresa.
  • Garantizar los recursos necesarios para diseñar, implantar, mantener y mejorar el Sistema de Gestión de la Seguridad de la Información.
  • Comunicar y concienciar sobre la importancia de disponer de mecanismos de gestión de la ciberseguridad y de conformidad con los requisitos del sistema de gestión de la seguridad de la información.
  • Garantizar que los procesos y el sistema de gestión de la seguridad de la información logran resultados adecuados y eficaces.
  • Dirigir y apoyar a equipos y personas para contribuir a la eficacia del Sistema de Gestión de la Seguridad de la Información.
  • Promover la mejora continua de la ciberseguridad.
  • Apoyar las funciones de ciberseguridad pertinentes para demostrar liderazgo aplicado a sus áreas de responsabilidad.

Con este fin, la dirección se asegurará de que el personal de Lynx cumpla los reglamentos, políticas, normas, procedimientos y directrices relativos a la seguridad de la información.

Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, Lynx pretende garantizar los siguientes objetivos de seguridad:

  • Garantizar la confidencialidad, integridad y disponibilidad de la información.
  • Cumplir todos los requisitos legales aplicables en materia de ciberseguridad.
  • Formar y sensibilizar a todos los empleados en materia de seguridad de la información.
  • Satisfacer las expectativas y necesidades de seguridad de clientes, empleados, proveedores, reguladores, el Consejo de Administración y otras partes interesadas.
  • Gestionar adecuadamente todos los incidentes e incidencias relacionados con la seguridad de la información.
  • Disponer de un plan de continuidad que permita recuperar los procesos y actividades en caso de incidente en el menor tiempo posible.
  • Informar a los empleados de sus funciones y obligaciones en materia de seguridad, así como de su responsabilidad en el cumplimiento de las mismas.
  • Mejorar continuamente el SGSI y, por tanto, la seguridad de la información de la organización. Para asegurar el correcto funcionamiento del Sistema de Gestión y cumplir con los objetivos y requisitos establecidos, se ha nombrado un Responsable del SGSI y un Comité que velará por el cumplimiento de las directrices marcadas por esta política.

Comité SGSI – Versión 1.0 (junio de 2024)

 

Política de continuidad de las actividades

1. INTRODUCCIÓN

Lynx, como parte de la estrategia definida para el correcto desarrollo empresarial, considera que algunas amenazas pueden interrumpir nuestras operaciones de negocio y a nuestra prestación de servicios (tales como fallos de infraestructura, ciberataques, desastres naturales, pandemias…). Por ello, se compromete a evidenciar ante las partes interesadas que, en caso de producirse un incidente o escenario de crisis, la organización está preparada y dispone de planes que permiten restablecer la normalidad de las operaciones en los tiempos previstos, evitando o minimizando el impacto que la interrupción de los servicios pudiera ocasionar.

Para el desarrollo de esta política, Lynx se compromete a planificar, establecer, implantar, operar, supervisar, revisar, mantener y mejorar un sistema de gestión de la continuidad del negocio (BCM) basado en la norma UNE-ISO/IEC 22301:2019, que cubra adecuadamente todos los requisitos necesarios para asegurar que los procesos contemplados en el alcance se gestionan de acuerdo con los requisitos contemplados en dicha norma

2. OBJETIVO

Establecer el marco general que garantice el correcto desarrollo, implantación, revisión y mejora del Sistema de Gestión de la Continuidad de Negocio (SGCN) implantado en la organización que asegure:

  • La preservación y continuidad de los procesos y actividades de la organización en caso de incidente perturbador.
  • Una respuesta adecuada y oportuna ante la materialización de un riesgo incluido en el análisis de riesgos de la organización y vinculado tanto al catálogo de amenazas actuales de la organización como a su catálogo de servicios internos, que provoque un escenario de falta de disponibilidad de alguno de los componentes básicos de la actividad de Lynx: personas, infraestructura, tecnología, información y proveedores.
  • La reducción del impacto de posibles catástrofes en las actividades empresariales, garantizando que los datos y funciones esenciales se preserven o, si no es posible, que dichos datos o funciones se recuperen, de forma rápida y progresiva, hasta que se recupere la normalidad.

3. ALCANCE

Esta política se aplica a todos los procesos y actividades de Lynx y es obligatoria para todo el personal de la organización.

4. DETALLE

La política BCMS de Lynx se basa en los siguientes principios:

  • La protección y seguridad de las personas es la primera premisa y objetivo prioritario, tanto en situaciones normales como en una situación de crisis derivada de una catástrofe.
  • La designación de representantes de las distintas áreas con la experiencia y conocimientos adecuados, para que participen activamente en la elaboración, implantación, revisión, comprobación y actualización de los Planes de Continuidad de Negocio.
  • El desarrollo e implantación del Plan de Continuidad de Negocio de Lynx teniendo en cuenta las áreas y departamentos internos, proveedores y servicios y utilizando sistemas, recursos y procedimientos adecuados y proporcionados.
  • El aprovechamiento de las sinergias generadas en el desarrollo e implantación del Plan de Continuidad de Negocio, considerando los medios y recursos comunes de que dispone la organización.
  • La adopción de medidas razonables para la continuidad operativa de los procesos y actividades, en función de la criticidad de los mismos establecida por la organización.
  • La inclusión de criterios de seguridad y fiabilidad que garanticen razonablemente la continuidad de los servicios críticos prestados por terceros, en caso de externalización de los mismos.
  • El desarrollo, dentro del Plan de Continuidad de Negocio, de procedimientos de comunicación adecuados, tanto internos como externos, que permitan la correcta ejecución de los mismos, así como el suministro puntual de información a todas las partes interesadas.
  • La comunicación a todo el personal de sus responsabilidades y de los procedimientos que les competen, en el marco de la continuidad de las actividades, mediante tareas de sensibilización y formación.
  • El desarrollo de un Sistema de Gestión de la Continuidad de Negocio que contemple la realización de revisiones, pruebas y actualizaciones del Plan de Continuidad de Negocio de forma periódica o en caso de cambios significativos, en un proceso de mejora continua del mismo.
  • La permanente disposición a colaborar con las autoridades en caso de catástrofe o necesidad, como parte del espíritu de servicio que impregna todas las actuaciones de Lynx y la responsabilidad hacia la sociedad en la que opera.

Comité BCMS – Versión 1.0 (diciembre de 2024)