Política de seguridad de la información

KYCREDIT, como empresa dedicada a los servicios de información digital empresarial orientados a mejorar las decisiones de nuestros clientes en el ámbito de la prevención del fraude y el análisis de riesgo de crédito, ha implantado un sistema de gestión de seguridad de la información en el seno de la organización. 

 

La finalidad principal es alcanzar los objetivos de negocio y maximizar la satisfacción de los clientes garantizando en todo momento la seguridad de la información. Para ello, se han establecido una serie de procesos fundamentados en la mejora continua que actúan como garantes de la continuidad de los sistemas de información, minimizan los riesgos y ratifican en todo momento la confidencialidad, integridad y disponibilidad de la información.  

 

Nuestros pilares en la prestación de nuestros servicios son: 


 

  • La obtención de fuentes de información digitales y novedosas

  • Nuestras herramientas de software propietarias orientadas al tratamiento y análisis inteligente de dicha información 

  • La presentación del resultado de forma consumible, útil y accesible para que nuestros clientes puedan tomar las mejores decisiones en el ámbito del riesgo de crédito y de la prevención del fraude

  • La seguridad de los datos obtenidos de los clientes o de otras fuentes

 

Para ello asume su compromiso con la seguridad de la información según la norma de referencia ISO/IEC 27001:2017, por lo que la Dirección General establece los siguientes principios: 

 

  • Competencia y liderazgo por parte de la dirección como compromiso para desarrollar el sistema de Gestión de la Seguridad de la Información. 

  • Determinar las partes interesadas internas y externas que son pertinentes para el sistema de gestión de la Seguridad de la Información y cumplir con sus requisitos. 

  • Entender el contexto de la organización y determinar las oportunidades y los riesgos de la misma respecto a la seguridad de la información como base para la planificación de acciones para abordarlos, asumirlos o tratarlos. 

  • Cumplir con lo establecido en Política de uso aceptable, Políticas de dispositivos móviles y Políticas de teletrabajo por todos los trabajadores y proveedores. 

  • Velar por garantizar la satisfacción de nuestros clientes, incluyendo las partes interesadas en los resultados de la empresa, en todo lo referente a la realización de nuestras actividades y su repercusión en la sociedad. 

  • Establecer  y metas enfocados hacia la evaluación del desempeño en materia de Seguridad de la Información, así como a la mejora continua en nuestras actividades, reguladas en el Sistema de Gestión que desarrolla esta política. 

  • Cumplimiento de los requisitos de la legislación aplicable y reglamentaria a nuestra actividad, los compromisos adquiridos con los clientes y las partes interesadas y todas aquellas normas internas o pautas de actuación a los que se someta la empresa. 

  • Asegurar la confidencialidad de los datos gestionados por la empresa y la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna, evitando alteraciones indebidas en la información. 

  • Asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible. 

  • Establecer las medidas oportunas para el tratamiento de los riesgos derivados de la identificación y evaluación de activos.  

  • Motivar y formar a todo el personal que trabaja en la organización, tanto para el correcto desempeño de su puesto de trabajo como para actuar conforme a los requisitos impuestos por la Norma de referencia, proporcionando un ambiente adecuado para la operación de los procesos. 

  • Mantenimiento de una comunicación fluida tanto a nivel interno, entre los distintos estamentos de la empresa, como con clientes.  

  • Evaluar y garantizar la competencia técnica del personal para el desempeño de sus funciones, así como asegurar la motivación adecuada de éste para su participación en la mejora continua de nuestros procesos. 

  • Garantizar el correcto estado de las instalaciones y el equipamiento adecuado, de forma tal que estén en correspondencia con la actividad, objetivos y metas de la empresa

  • Garantizar un análisis de manera continua de todos los procesos relevantes, estableciéndose las mejoras pertinentes en cada caso, en función de los resultados obtenidos y de los objetivos establecidos.  

 

Estos principios son asumidos por la Dirección General, quien dispone los medios necesarios y dota a sus empleados de los recursos suficientes para su cumplimiento, plasmándose y poniéndolos en público conocimiento a través de la presente Política de Seguridad de la Información.