Política de Seguridad de la Información
La dirección de La Banca reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación, modificación y utilización no autorizada de toda información relacionada con planes estratégicos y comerciales, datos de gestión y contables, datos de clientes y empleados, bases de conocimiento, manuales, casos de estudio, documentos vinculados al área tecnológica incluyendo los códigos fuente, y otros conceptos; comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (en adelante SGSI).
La Seguridad de la Información se caracteriza como la preservación de:
a) Su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;
b) Su integridad, asegurando que la información y sus métodos de proceso son exactos y completos;
c) su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran por razones de negocio.
La seguridad de la información se consigue implantando un conjunto adecuado de controles, tales como políticas, prácticas, procedimientos, estructuras organizativas y administración de todos los aspectos vinculados con el software, las telecomunicaciones y la infraestructura tecnológica involucrada.
Es política de la Banca de Quinielas de Montevideo que:
- Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
- Se desarrolle un proceso de análisis de riesgos y de acuerdo a su resultado, se implementen las acciones que se consideren más adecuadas para eliminar, mitigar, transferir o aceptar los riesgos que se hayan identificado.
- Se establezcan los objetivos de control y los controles correspondientes, en función de las necesidades que hayan surgido del proceso de análisis en materia de riesgos.
- Se cumpla con los requisitos legales o reglamentarios del negocio y con las obligaciones contractuales de seguridad.
- Se brinde concientización y entrenamiento en materia de seguridad de la información a todo el personal.
- Se proporcionen los medios necesarios para garantizar la continuidad del negocio de la empresa.
- Se analice cualquier violación a esta política y a cualquier política o procedimiento del SGSI, pudiéndose llegar a la sanción del o de los responsables si se considerara pertinente.
- Todo empleado es responsable de registrar y reportar las violaciones a la seguridad, ya sean éstas confirmadas o de las que se tengan sospechas.
- Todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y de las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
- El Jefe de la Unidad de Control Interno y Seguridad es responsable directo sobre el mantenimiento de esta política, por brindar consejo y guía para su implementación, e investigar toda violación reportada por el personal.