Bancaribe Curaçao BankBancaribe Curaçao BankPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
La Política de Seguridad de la Información y Continuidad del Negocio (“La Política”) define el compromiso de Bancaribe Curacao Bank (“El Banco”) de administrar efectiva y eficazmente, los aspectos relativos a la seguridad de la información en base a los requisitos dispuestos en el estándar ISO 27001:2013, de una manera coordinada, global y conforme a las regulaciones legales, a la sana práctica y a las normas de Gobierno Corporativo vigentes en “El Banco”, así como de identificar las amenazas potenciales para la organización y el impacto en las operaciones del negocio que dichas amenazas, si llegaran a materializarse, podrían causar; y que proporciona un marco para aumentar la capacidad de reacción de la organización para dar una respuesta eficaz que salvaguarde los intereses de sus principales grupos de interés (accionistas, clientes, empleados y sociedad), la reputación, la marca y las actividades de creación de valor fundamentales.
La información, ya sea la que produce directamente la organización o la que nos confían los clientes, proveedores u otros terceros con los cuales “El Banco” realiza negocios, constituye un activo valioso que debe protegerse en forma adecuada. La seguridad de la información conlleva la protección de la misma, lo cual incluye el soporte a los recursos de los sistemas de información, para resguardarlos de una amplia variedad de amenazas, cuya naturaleza está continuamente cambiando. Estas amenazas comprenden o están representadas por errores, omisiones, fraudes, accidentes y daños deliberados, cuyo origen puede estar dentro de la propia organización o puede ser producto de ataques externos.
La seguridad de la información es fundamental para “El Banco” con el objeto de asegurar el éxito en todos los ámbitos en que se desenvuelve su actividad y mantener su reputación. Las políticas, normas, procedimientos, controles de sistemas y capacitación relacionados con la seguridad de la información forman parte esencial del marco general de controles internos de “El Banco”, establecidos con el fin de asegurar que la información, bajo su custodia, no sea mal utilizada, manipulada y/o divulgada de manera impropia sin detectarlo. Controles apropiados de seguridad de la información protegen la reputación de “El Banco” y sustentan la política de “El Banco” con respecto a hacer las cosas apropiadas, hacerlas bien y tratar con las personas idóneas.
“El Banco” es propietario o tiene el derecho de utilización de toda la información que se procesa o se conserva en sus sistemas, la cual es creada, adquirida, retenida y operada por los empleados de “El Banco” durante el desarrollo o ejecución de los negocios. Conforme a su obligación de supervisar y administrar las actividades de “El Banco”, la Alta Dirección de Bancaribe Curacao Bank tiene el derecho de acceder o autorizar el ingreso, examen, control e investigación de todo tipo de información, sistemas de aplicaciones de apoyo e infraestructura tecnológica.
El objetivo de contar con un Sistema de Gestión de Continuidad del Negocio para “El Banco” es permitir la administración, planificación, seguimiento, control y mejoramiento continuo de la estrategia de continuidad del negocio de la compañía que le permite garantizar la continuidad de la operación crítica en caso de una contingencia.
1.1 Ámbito
Esta Política Integral de Seguridad de la Información y Continuidad del Negocio de Bancaribe Curacao Bank, está sujeta y se adecuará a las normas legales, reglamentarias, prudenciales vigentes, así como a la normativa interna de “El Banco”.
“La Política” define los requisitos de protección manuales y electrónicos de la información registrada, procesada, recopilada, compartida, transmitida o archivada en un formato electrónico, así como los sistemas de aplicaciones de apoyo y la infraestructura tecnológica. La información debe protegerse durante todo su ciclo de procesamiento, lo que comprende su producción, recopilación, archivo, transmisión, utilización y destrucción final. La información recopilada inicialmente con el cliente debe protegerse, desde su punto de adquisición por “El Banco” hasta el punto de entrega de la misma al cliente.
Si una unidad autoriza un acuerdo que estipula que una tercera parte pueda generar, recopilar, archivar o utilizar, transmitir o disponer de la información en su representación, entonces dicha unidad es responsable de estar al tanto de los procedimientos y prácticas de seguridad de la tercera parte y de asegurarse de que cumpla con los requisitos de “La Política”.
1.2 Cumplimiento
El cumplimiento de “La Política” es obligatorio para todas las personas o procesos que tienen acceso a los recursos de los sistemas de información de “El Banco”. Basados en las declaraciones de certificación o recertificación anual efectuadas conforme a las Normas para la Conducta en los Negocios de Bancaribe Curacao Bank, todos los empleados a todos los niveles tienen la responsabilidad de mantener la precisión, confidencialidad y seguridad de las comunicaciones, de las operaciones y de la información.
Las tentativas deliberadas o constantes de infringir o las infracciones a “La Política” implican la aplicación de medidas disciplinarias de Capital Humano de Bancaribe Curacao Bank.
2.1 Declaraciones de “La Política”
“El Banco” empleará los medios proporcionales para asegurar la confidencialidad de la información bajo su custodia, garantizar su integridad y asegurar la disponibilidad y continuidad de los sistemas de aplicaciones de apoyo y la infraestructura tecnológica.
Además, “El Banco” se compromete a desarrollar, implementar, proporcionar los recursos necesarios, mantener y mejorar la estrategia de continuidad del negocio que le permita garantizar la operación de las actividades de misión crítica en caso de una contingencia.