ISMS - Sistema de Gestión de Seguridad de la Información


ComBanc durante el año 2008 certificó su Sistema de Gestión de Seguridad de la Información el Estándar Internacional ISO/IEC 27001:2005, a través del organismo BSI Brasil.

Posteriormente, en abril de 2014, ComBanc logró la certificación de su Sistema de Gestión de Seguridad de la Información en el Estándar Internacional ISO/IEC27001:2013.

Durante el año 2023, ComBanc ha vuelto a certificar su Sistema de Gestión de la Información a través del Estándar ya mencionado.

Alcance del Sistema de Gestión de Seguridad de la Información en ComBanc:


El Sistema de Gestión de la Seguridad de la Información cubre toda la Organización de ComBanc S.A., por lo tanto, estarán considerados en este sistema de gestión de la seguridad los activos de las siguientes áreas: Sistema AIPAC (Cámara de Compensación de Altos Montos y PagosDVP), Servicios Swift para ComBanc, servidores y aparatos de telecomunicaciones, red interna de ComBanc, la información producida para los Participantes de la Cámara (Clientes), y documentación asociada a los controles de seguridad.


Objetivos de la Seguridad de la Información en ComBanc

La Seguridad de la Información es entendida como la preservación y protección de la confidencialidad, integridad y disponibilidad de la información, de una amplia gama de amenazas. Su propósito es minimizar el daño, garantizar la continuidad operacional y comercial, asignar los recursos pertinentes, y resguardar la imagen y reputación de ComBanc.

Los objetivos estratégicos de la Seguridad de Información en ComBanc son:

·        Implementar Estándares Internacionales asociados a la seguridad de la Información.

·        Integridad: Establecer medidas y procedimientos que permitan mitigar acciones no autorizadas a la información encargada a la Cámara.

·        Confidencialidad: Establecer medidas y procedimientos que permitan mitigar la divulgación o la fuga de información confidencial “encargada” a ComBanc.

·      
Disponibilidad: Establecer medidas y procedimientos que permitan prevenir interrupciones en el funcionamiento de los Activos de Información.