POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

La Organización presta un servicio de cobranza con la finalidad de que los deudores regularicen su situación de morosidad, y así puedan obtener su bienestar financiero, mediante alianzas estratégicas con clientes y partes interesadas, de allí que la información que maneja es un activo valioso cuya seguridad se debe preservar y, por tanto, se enfoca en mantener sus niveles de:

• Confidencialidad:

Para garantizar que toda la información que maneja la organización esté protegida de accesos no autorizados que puedan afectar los intereses de la organización y de sus partes interesadas.

• Integridad:

Para garantizar que toda la información solo pueda ser modificada, agregada o eliminada por personas o sistemas autorizados, de tal forma de salvaguardar la exactitud y completitud de esta.

• Disponibilidad:

Para garantizar que la información esté disponible oportunamente para las operaciones o personas que la requieran.

Todo esto a través de un sistema de gestión de seguridad de la información (SGSI) conforme a la ISO/IEC 27001, dirigido por los siguientes principios:

• El tratamiento adecuado de las plataformas que mantienen la información de los clientes;
• La preservación eficaz de la información que intercambia el cliente con la organización;
• La formación y concientización continua del personal, para que contribuyan a la seguridad de la información de la organización;

Y un compromiso con el cumplimiento de los requisitos aplicables a la seguridad de la información y con la mejora continua del SGSI. El cumplimiento de estos principios es esencial para la organización y su SGSI, por lo que se asegura mediante su comunicación y disponibilidad, no sólo al personal interno sino a todas las partes interesadas pertinentes.

Fecha aprobación: 16/06/2024