CBI es consciente de la importancia de la seguridad de la información estando altamente comprometidos en ofrecer la máxima seguridad en la información tratada en la operación del negocio en sus servicios de “LOS SISTEMAS DE INFORMACIÓN QUE DAN SOPORTE A LAS ACTIVIDADES DE: GESTIÓN DE DATOS DE MOVIMIENTOS BANCARIOS”, y por ese motivo ha implantado un sistema de gestión de la seguridad de la información basado en la norma ISO 27001 que permite identificar y minimizar los riesgos a los cuales se expone la información, establece una cultura de seguridad de la información, garantiza el cumplimiento de los requisitos legales aplicables, contractuales, regulatorios y de negocio vigentes, y ayuda a la reducción de costes operativos y financieros.
A continuación, se establecen los principios que soportan el Sistema de Gestión de Seguridad de la Información (SGSI) que CBI ha decidido definir, implementar, operar y mejorar de forma continua.

• CBI protegerá contra el riesgo la información generada, procesada o almacenada por los diferentes procesos, su infraestructura tecnológica y activos que se genera de los accesos otorgados a terceros (ej.: proveedores), o como resultado de un servicio interno o externo.
• CBI protegerá la confidencialidad, integridad, disponibilidad y legalidad de la información generada, procesada o almacenada por los diferentes procesos, con el fin de minimizar impactos financieros, operativos o legales debido a su uso incorrecto. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
• CBI protegerá su información contra las amenazas de origen interno o externo a la organización.
• CBI protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos. CBI controla la operación de sus procesos garantizando la seguridad de los recursos tecnológicos y las redes de datos.
• CBI garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información a través de una adecuada gestión de los riesgos y las debilidades asociadas con los sistemas de información.
• CBI garantizará la disponibilidad de sus procesos y la continuidad de sus servicios basada en el impacto que pueden generar los eventos adversos.
• CBI garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
• Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por todas las partes interesadas.

Estos principios son asumidos por la Dirección, quien dispone de los medios necesarios para su implantación y se comunican para su cumplimiento por todos los empleados y colaboradores de la empresa a través de la presente Política de Seguridad de la Información.

Aprobado por el Comité de Seguridad
Diciembre 2022 versión 01