
ISMS - Sistema de Gestión de Seguridad de la Información
ComBanc durante elaño 2008 certificó su Sistema de Gestión de Seguridad de la Información elEstándar Internacional ISO/IEC 27001:2005, a través del organismo BSI Brasil.
Posteriormente, en abril de 2014, ComBanc logró la certificación de su Sistemade Gestión de Seguridad de la Información en el Estándar Internacional ISO/IEC27001:2013.
Alcance del Sistema de Gestión de Seguridad de la Información en ComBanc:
El Sistema de Gestión de la Seguridad de laInformación cubre toda la Organización de ComBanc S.A., por lo tanto, estaránconsiderados en este sistema de gestión de la seguridad los activos de lassiguientes áreas: Sistema AIPAC (Cámara de Compensación de Altos Montos y PagosDVP), Servicios Swift para ComBanc, servidores y aparatos detelecomunicaciones, red interna de ComBanc, la información producida para losParticipantes de la Cámara (Clientes), y documentación asociada a los controlesde seguridad.
Objetivos de la Seguridad de la Información en ComBanc
La Seguridad de la Información es entendida como la preservación y protecciónde la confidencialidad, integridad y disponibilidad de la información, de unaamplia gama de amenazas. Su propósito es minimizar el daño, garantizar lacontinuidad operacional y comercial, asignar los recursos pertinentes, yresguardar la imagen y reputación de ComBanc.
Los objetivos estratégicos de la Seguridad de Información en ComBanc son:
· Implementar Estándares Internacionalesasociados a la seguridad de la Información.
· Integridad: Establecer medidas yprocedimientos que permitan mitigar acciones no autorizadas a la informaciónencargada a la Cámara.
· Confidencialidad: Establecer medidasy procedimientos que permitan mitigar la divulgación o la fuga de informaciónconfidencial “encargada” a ComBanc.
·
Disponibilidad: Establecer medidas y procedimientos que permitanprevenir interrupciones en el funcionamiento de los Activos de Información.