Logo Logo

Política de Seguridad de la Información

Política de Seguridad de la Información

 

BAC cuenta con una Política de Seguridad de la Información y Ciberseguridad de carácter corporativo, basada en estándares internacionales y aplicable a colaboradores y terceros que gestionan información o utilizan recursos tecnológicos de la organización.

 

Compromisos de la política

La política corporativa de seguridad de la información de BAC incluye los siguientes compromisos:

  • Mejora continua de los sistemas de seguridad de la información

Se mantiene un Sistema de Gestión de Seguridad de la Información (SGSI), con revisiones periódicas y mejora continua, alineado con estándares internacionales y mejores prácticas como ISO 27001, NIST, COBIT 5.

  • Garantía de la integridad y protección de los datos

La organización protege la información para asegurar su confidencialidad, integridad, disponibilidad y privacidad durante todo su ciclo de vida.

  • Monitoreo y respuesta a amenazas de seguridad de la información

Se cuenta con procesos para identificar, detectar, gestionar y responder oportunamente a eventos e incidentes de seguridad de la información y ciberseguridad.

  • Asignación de responsabilidades en seguridad de la información

Se establecen roles y responsabilidades claras a todos los niveles de la organización, incluyendo alta dirección, colaboradores y terceros, promoviendo una cultura de seguridad.

  • Requisitos de seguridad para terceros

Los proveedores y terceros deben cumplir con estándares y controles de seguridad establecidos por la organización, incluyendo obligaciones contractuales para la protección de la información.

 

Enfoque de gestión

BAC gestiona la seguridad de la información mediante:

  • Un enfoque basado en riesgos, que incluye identificación, evaluación y mitigación.
  • La implementación de controles preventivos, detectivos y correctivos.
  • Un modelo de gobernanza y supervisión liderado por la Alta Dirección.
  • Programas de concientización y capacitación para colaboradores.

 

Cumplimiento y continuidad

La organización:

Cumple con regulaciones, leyes y estándares aplicables en los países donde opera.

Integra la seguridad de la información en la continuidad del negocio y gestión de resiliencia.