Lynx Fraud Prevention
Lynx AML
Lynx Money Mule Account Detection
Artículos
Blogs
Ficha técnica
Podcasts
Casos de éxito
Webinars
Whitepapers

No Results Found

The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.

No Results Found

The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.

No Results Found

The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.

No Results Found

The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.

Política de Seguridad

Política de seguridad de la información

1. OBJETIVO

El objeto de la presente política es establecer las directrices generales y el compromiso de Lynx con la gestión de la seguridad de la información y los riesgos de ciberseguridad.

Esta política constituye el marco de referencia del Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO 27001, que existe en Lynx Financial Crime Tech.

2. DETALLE

La Política de Seguridad de la Información de Lynx Financial Crime Tech (en adelante Lynx o la compañía), establece los principios que sigue la compañía para garantizar la confidencialidad, integridad y disponibilidad de la información, garantizando a su vez las obligaciones legales en materia de ciberseguridad y alineando los controles con el cumplimento de los objetivos y estrategia de ciberseguridad de la compañía.

Lynx es consciente de la importancia de la seguridad de la información, y por tanto asume los siguientes compromisos con respecto al Sistema de Gestión de Seguridad de la Información (SGSI):

  • Asegurar que se establece una estrategia y objetivos de ciberseguridad y seguridad de la informacion que están alineados con la estrategia de la compañía y su negocio.
  • Asegurar que los requerimientos y procedimientos de ciberseguridad se integran en los procesos de la compañía.
  • Asegurar los recursos necesarios para diseñar, implantar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información.
  • Comunicar y concienciar sobre la importancia de disponer de mecanismos de gestión de ciberseguridad y acorde a los requisitos del sistema de gestión de seguridad de la información.
  • Asegurar que los procesos y el sistema de gestión de seguridad de la información obtiene unos resultados adecuados y es efectivo.
  • Dirigir y apoyar a los equipos y personas para contribuir a la eficacia del Sistema de Gestión de Seguridad de la Información.
  • Promover la mejora continua en materia de ciberseguridad.
  • Apoyar los roles pertinentes en materia de ciberseguridad para demostrar su liderazgo aplicado a sus áreas de responsabilidad.

Para ello, la dirección asegurará que el personal de Lynx cumple con las normativas, políticas, estándares, procedimientos y guías relativas a la seguridad de la información.

Mediante el desarrollo de su Sistema de Gestión de Seguridad de la Información, Lynx pretende garantizar los siguientes objetivos de seguridad:

  • Asegurar la confidencialidad, integridad y disponibilidad de la información.
  • Cumplir todos los requisitos legales aplicables en materia de ciberseguridad.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información.
  • Satisfacer las expectativas y necesidades en materia de seguridad de clientes, empleados, proveedores, reguladores, Consejo de Administración y otras partes interesadas.
  • Gestionar adecuadamente todas las incidencias e incidentes relacionados con la seguridad de la información.
  • Tener un plan de continuidad que permita recuperar los procesos y actividades ante un incidente en el menor tiempo posible.
  • Informar a los empleados de sus funciones y obligaciones de seguridad, así como de la responsabilidad de cumplirlas.
  • Mejorar de forma continua el SGSI y por tanto, la seguridad de la información de la organización.

Para asegurar el correcto desempeño del Sistema de Gestión y cumplir con los objetivos y requisitos establecidos, se ha designado un Responsable del SGSI y un Comité que velará por el cumplimiento de las directrices marcadas por la presente política.

Comité SGSI – Versión 1.0 (junio de 2024)

 

Política de continuidad de las actividades

1. INTRODUCCIÓN

Lynx, dentro de la estrategia definida para el correcto desarrollo del negocio, considera que existen amenazas que pueden interrumpir nuestras operaciones (tales como fallos de infraestructura, ciberataques, accidentes, pandemias, atentados, catástrofes naturales…) y afectar la prestación de nuestros servicios. Por ello, se compromete a demostrar a las partes interesadas que, ante una incidencia o escenario de crisis, la organización está preparada y dispone de planes que permiten recuperar la normalidad de las operaciones en los tiempos previstos, evitando o minimizando el impacto que pudiera causar la interrupción de los servicios. 

Para desarrollar esta política, Lynx se compromete a planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar un sistema de gestión de continuidad de negocio (SGCN) basado en la norma UNE-ISO/IEC 22301:2019, que cubre de forma adecuada todos los requisitos necesarios para garantizar que los procesos contemplados en el alcance se gestionan de acuerdo con las exigencias contempladas en dicha norma. 

2. OBJETIVO

Establecer el marco general que garantice el correcto desarrollo, implantación, revisión y mejora del Sistema de Gestión de Continuidad de Negocio (SGCN) implementado en la organización que asegure:

  • La conservación y continuidad de los procesos y actividades de la organización en caso de sufrir un incidente disruptivo.
  • Una respuesta adecuada y oportuna ante la materialización de un riesgo recogido en el análisis de riesgos de la organización y vinculado tanto al catálogo de amenazas de la organización en vigor como al catálogo de servicios internos de la misma, que provoquen un escenario de falta de disponibilidad de alguno de los componentes básicos de la actividad de Lynx: personas, infraestructura, tecnología, información y proveedores.
  • La disminución de la repercusión de las posibles catástrofes sobre las actividades de negocio, garantizando que se preservan los datos y funciones esenciales o, de no ser posible, que tales datos o funciones se recuperen, oportuna y progresivamente, hasta la vuelta a la normalidad.

3. ALCANCE

La presente política aplica a todos los procesos y actividades de Lynx y es de obligado cumplimiento para todo el personal de la organización. 

4. DETALLE

La política del SGCN en Lynx se basa en los siguientes principios:

  • La protección y seguridad de las personas es la primera premisa y el objetivo prioritario, tanto en situación normal como en situación de crisis derivada de un desastre.
  • El nombramiento de representantes de las distintas áreas con la debida experiencia y conocimiento, para que participen activamente en la elaboración, implantación, revisión, prueba y actualización de los Planes de Continuidad de Negocio.
  • El desarrollo e implantación del Plan de Continuidad de Negocio de Lynx teniendo en cuenta las áreas y departamentos internos, proveedores y servicios y empleando sistemas, recursos y procedimientos adecuados y proporcionados.
  • El aprovechamiento de las sinergias generadas en el desarrollo e implantación del Plan de Continuidad de Negocio, contemplando los medios y recursos comunes de los que dispone la organización.
  • La adopción de medidas razonables para la continuidad operativa de los procesos y actividades, en función de la criticidad de estos establecida por la organización.
  • La inclusión de criterios de seguridad y fiabilidad que garanticen de forma razonable la continuidad de los servicios críticos proporcionados por terceros, en caso de su externalización.
  • La elaboración, dentro del Plan de Continuidad de Negocio, de procedimientos de comunicación apropiados, tanto internos como externos, que posibiliten la correcta ejecución de estos, así como el suministro oportuno de información a todas las partes interesadas.
  • La comunicación a todo el personal de sus responsabilidades y de los procedimientos que le competen, en el marco de la continuidad de negocio, mediante labores de concienciación y formación.
  • El desarrollo de un Sistema de Gestión de Continuidad de Negocio que contemple la realización de revisiones, pruebas y actualizaciones del Plan de Continuidad de Negocio de forma periódica o ante cambios significativos, en un proceso de mejora continua del mismo.
  • La permanente disposición a colaborar con las autoridades en caso de desastre o necesidad, como parte del espíritu de servicio que impregna todas las actuaciones de Lynx y de la responsabilidad para con la sociedad en la que desarrolla su actividad.

Comité SGCN – Versión 1.0 (Diciembre 2024)