1. La información es uno de los principales activos de FacilitaPay. Por lo tanto, nuestra estrategia de ciberseguridad se basa en la detección, la prevención, el monitoreo y la respuesta a los incidentes, así como en el fortalecimiento de la gestión de los riesgos de ciberseguridad, a fin de construir una base sólida para un futuro cada vez más digital. Para lograr este objetivo, utilizamos una estrategia de protección perimetral ampliada. Este concepto considera que la información debe protegerse independientemente de dónde se encuentre, ya sea internamente, en una filial, con socios y proveedores de servicios que presten servicios, o en una unidad internacional, durante todo su ciclo de vida, desde la recopilación hasta la eliminación. Nuestro compromiso con el manejo adecuado de la información de FacilitaPay, los clientes y el público en general se basa en los principios de confidencialidad, disponibilidad e integridad. Para proteger adecuadamente los datos procesados, FacilitaPay adopta los siguientes procesos internos:
- Administración de activos de información
- Clasificación de la relevancia de los activos de información
- Administración del acceso a los activos de información
- Gestión de riesgos de ciberseguridad
- Gestión de riesgos para proveedores de servicios y socios
- Gestión de incidentes
- Sensibilización sobre ciberseguridad
- Gobernanza con áreas empresariales y tecnológicas
- Seguridad del entorno físico
- Seguridad en el desarrollo de sistemas de aplicaciones
- Grabación de registros
- Programa de ciberseguridad