Política de Seguridad de la Información

1.1. Objetivo

El objetivo de este documento es establecer la Políticas de Seguridad de la Información que regirá en CAMBIA SOLUTIONS S.A.C.

1.2. Alcances

Esta Política de Seguridad de la Información debe ser aprobada por el Directorio y comunicada a todas las personas que laboran en CAMBIA SOLUTIONS, tanto internos como externos.

1.3. Sanciones

La Empresa se reserva el derecho de iniciar acciones legales o disciplinarias según corresponda hacia personas o empresas cuyo accionar no adhiera a la presente política.

1.4. Adhesión a la Política

La seguridad de información requiere de la participación y el apoyo de todas las personas que laboran en CAMBIA SOLUTIONS, tanto internos como externos. En este sentido, todos los colaboradores (empleados, consultores, contratistas y personas temporales) deben usar y proteger apropiadamente los activos de información, cumpliendo lo dispuesto en las Normas, Estándares, Procedimientos y Guías de Seguridad de la Información que se emitan generadas a partir de esta Política y que cumplan para este fin.

2.    DISPOSICIONES DE SEGURIDAD DE LA INFORMACION


POLITICA DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN

CAMBIA SOLUTIONS, somos una empresa de tecnología de la información que presta servicios en soluciones de negocio basados en tecnologías de la información, implementación y desarrollo de soluciones, servicio de sistema de facturación electrónica, y servicio de digitalización de documentos.

Para asegurar la confidencialidad, integridad, reputación, imagen corporativa, continuidad de nuestros servicios, preservación de los activos y disponibilidad de la información, hemos decidido implementar un Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27001:2013 con el siguiente alcance “Sistema de Gestión de Seguridad de la Información para el servicio de facturación electrónica como PSE (Proveedor de Servicio Electrónico), Servicio de digitalización de documentos y procesos de Desarrollo, Implementación y Soporte de Soluciones basado en el sistema DocuClass, en Perú y Latinoamérica de acuerdo a la declaración de aplicabilidad vigente”.

La Alta Dirección de la empresa es consciente de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada. Establece además como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes:

  • La protección de los datos de carácter personal y la intimidad de las personas.
  • La salvaguarda de los registros de la organización.
  • La documentación de la política de seguridad de la información.
  • La asignación de responsabilidades de seguridad.
  • La formación y capacitación para la seguridad de la información.
  • El registro de las incidencias de seguridad.
  • La gestión de la continuidad del negocio.
  • La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad.

Por lo tanto, mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información, se adquiere los siguientes compromisos:

  • Desarrollar productos y servicios conformes con los requisitos aplicables a la seguridad de la información, relacionado al ámbito legal en los países donde se tiene presencia, contractual y de nuestros lineamientos.
  • Desarrollar una formación continua en seguridad de la información dentro de la organización dentro del marco de una ética profesional estricta, y tomar medidas adecuadas cuando se infrinja algún lineamiento de seguridad de la información.
  • Desarrollar una gestión de la continuidad del negocio, desarrollando planes de continuidad que nos permitan seguir operando.
  • Impulsar la mejora continua para aumentar la eficacia del sistema.
  • Difundir esta política dentro de la organización, y ponerla a disposición de quien lo requiera.

Gerencia General.