Política de seguridad de la información

Objetivos

Definir las política marco de gestión de seguridad de seguridad de la información aplicables a toda la organización.

Alcance

Toda la organización.

Responsabilidades

Usuario/colaborador (CL): cumplir con la política descrita en el presente documento. Informar cualquier desvío que detecte respecto de las políticas.

Líder (L): monitorear que el personal a su cargo tenga conocimiento de la presente política.

Recursos Humanos (RRHH): documentar el procedimiento de sanciones disciplinarias ante el incumplimiento de la presente política. Comunicar la presente política a todo el personal de la organización

Responsable del Sistema de Gestión de Seguridad de la Información (RGSI): gestionar las incidencias de seguridad de la información relacionados con el incumplimiento de la presente política.

Comité de Seguridad de la Información (CSI): definir las políticas particulares de seguridad de la información. Velar por el cumplimiento de la presente política.

Introducción

Este documento establece la política marco de seguridad de la información a ser cumplimentada por toda la organización a fin de garantizar la seguridad de la información tanto de la organización como de sus partes interesadas.

La seguridad de la información es fundamental para el éxito continuo y la reputación de la organización. Proteger la información confidencial, mantener la integridad de los datos y garantizar la disponibilidad de los recursos es esencial para cumplir con nuestras obligaciones con los clientes, socios y regulaciones.

Política de seguridad de la información

PAYANA es una empresa dedicada a brindar soluciones de automatización financiera con inteligencia artificial a través de una plataforma SaaS propia, desarrollada y administrada internamente, con operaciones en México y Colombia.

La misión es ofrecer a las empresas un servicio seguro, confiable y eficiente para optimizar la gestión financiera mediante la integración con bancos, organismos reguladores (SAT y DIAN), ERPs y canales de comunicación como WhatsApp, garantizando el control, la reducción de errores y la mejora de la competitividad empresarial.

Los principios esenciales de la organización son: seguridad, innovación, eficiencia, transparencia, cumplimiento normativo, experiencia de usuario y confiabilidad tecnológica.

Para ello, nos comprometemos a:

  1. Proporcionar los recursos y el soporte necesarios para lograr el cumplimiento de los objetivos establecidos en referencia a la confidencialidad, integridad y disponibilidad de la información.
  2. Actuar dentro del marco de los requisitos legales y reglamentarios aplicables a la organización.
  3. Asegurar la disponibilidad y el funcionamiento de los sistemas y activos tecnológicos de la organización. 
  4. Gestionar de manera adecuada las vulnerabilidades técnicas de nuestra plataforma de servicios.
  5. Difundir y promover la cultura de la seguridad de la información entre los miembros de la organización y los terceros asociados.
  6. Fomentar la revisión periódica de todos los elementos del Sistema de Gestión de la Seguridad de la Información para lograr la implementación de un proceso de mejora continua.
  7. Gestionar los riesgos a la seguridad de la información, identificando las posibles brechas y estrategias de mitigación tendientes a gestionar la seguridad de los activos de información

Versión 1.0