La Alta Dirección de BSO se compromete con establecer, implementar, mantener y mejorar continuamente el SGSI, asegurando la confidencialidad, integridad y disponibilidad de la información, mediante el logro de los objetivos de seguridad y cumpliendo con los requisitos legales y reglamentos internos.
El objetivo principal es definir los lineamientos para proteger la información y los recursos donde se procesa y almacena los datos de BSO y sus clientes; de cualquier amenaza que atente contra la confidencialidad, integridad y disponibilidad de estos.
Nuestro principal activo en la línea de negocio Business Services & Outsourcing (BSO) es la información de nuestros clientes, que procesamos mediante servicios de Outsourcing Contable y Outsourcing de Nóminas. Por eso, nos comprometemos a proteger la confidencialidad, integridad y disponibilidad de esa información en todos los procesos del negocio. Para ello, aplicamos una gestión de riesgos, controles, procedimientos y metodologías eficaces, contamos con personal altamente capacitado, usamos nuevas tecnologías y buscamos la mejora continua. Así, cumplimos con la normativa legal, los lineamientos de Gobierno Digital y los estándares internacionales de seguridad de la información y ciberseguridad. De esta forma, garantizamos la continuidad operativa de nuestros clientes y optimizamos nuestros servicios.
Establecer criterios claros para resguardar la información y los recursos relacionados con el procesamiento y almacenamiento de datos de BSO y sus clientes. Así, prevenimos cualquier amenaza que pueda afectar la confidencialidad, integridad y disponibilidad de dichos datos.
Gestionar eficientemente los activos tecnológicos, abarcando procesos como la adquisición, asignación, instalación, configuración, mantenimiento, eliminación y destrucción.
Realizar evaluaciones periódicas de los riesgos asociados a la seguridad de la información. Esto implica identificar posibles amenazas y vulnerabilidades de los activos informativos y aplicar controles adecuados para mitigar estos riesgos a un nivel aceptable.
Identificar, registrar, detectar, resolver y monitorear incidentes relacionados con la seguridad de la información para garantizar una respuesta rápida y efectiva ante cualquier brecha o vulnerabilidad.
Promover una cultura organizacional centrada en la seguridad de la información mediante programas continuos de capacitación y entrenamiento.
Esta política ha sido elaborada detenidamente para uso público de BDO Outsourcing S.A.C., sin embargo, ha sido redactado en términos generales y debe ser considerado, interpretado y asumido únicamente como una referencia general, cualquier duda adicional, favor de contactarse con el área correspondiente.