POLÍTICA DE PRIVACIDAD

POLITICA DE SEGURIDAD DE LA INFORMACIÓN


Código PL.01
Versión 01
Fecha 08.04.21

1. GENERALIDADES

1.1. Objetivo

El objetivo de este documento es establecer la Políticas de Seguridad de la Información que regirá en A & M BUSINESS CENTER S.A.C.

1.2. Alcances

Esta Política de Seguridad de la Información debe ser aprobada por el Directorio y comunicada a todas las personas que laboran en el A & M BUSINESS CENTER S.A.C.,
tanto internos como externos.

1.3. Sanciones
La Empresa se reserva el derecho de iniciar acciones legales o disciplinarias según corresponda hacia personas o empresas cuyo accionar no adhiera a la presente política.

1.4. Adhesión a la Política

La seguridad de información requiere de la participación y el apoyo de todas las personas que laboran en A & M BUSINESS CENTER S.A.C., tanto internos como externos. En este sentido, todos los colaboradores (empleados, consultores, contratistas y personas temporales) deben usar y proteger apropiadamente los activos de información, cumpliendo lo dispuesto en las Normas, Estándares, Procedimientos y Guías de Seguridad de la Información que se emitan generadas a partir de esta Política y que cumplan para este fin.

2. DISPOSICIONES DE SEGURIDAD DE LA INFORMACIÓN

A & M BUSINESS CENTER S.A.C., somos una empresa de outsourcing contable y tecnología de la información que presta servicios en soluciones de negocios empresariales y herramientas basados en tecnologías de la información, implementación y desarrollo de soluciones, servicio de sistema de facturación electrónica.

Para asegurar la confidencialidad, integridad, reputación, imagen corporativa, continuidad de nuestros servicios, preservación de los activos y disponibilidad de la información, hemos decidido implementar un Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27001:2013 con el siguiente alcance “Sistema de Gestión de Seguridad de la Información para el servicio de facturación electrónica como PSE (Proveedor de  Servicio Electrónico)”.

La Alta Dirección de la empresa es consciente de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada. Establece además como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes:

• La protección de los datos de carácter personal y la intimidad de las personas.
• La salvaguarda de los registros de la organización.
• La documentación de la política de seguridad de la información.
• La asignación de responsabilidades de seguridad.
• La formación y capacitación para la seguridad de la información.
• El registro de las incidencias de seguridad.
• La gestión de la continuidad del negocio.
• La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad.

Por lo tanto, mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información, se adquiere los siguientes compromisos:

• Desarrollar productos y servicios conformes con los requisitos aplicables a la seguridad de la información, relacionado al ámbito legal en los países donde se tiene presencia, contractual y de nuestros lineamientos.
• Desarrollar una formación continua en seguridad de la información dentro de la organización dentro del marco de una ética profesional estricta, y tomar medidas
adecuadas cuando se infrinja algún lineamiento de seguridad de la información.
• Desarrollar una gestión de la continuidad del negocio, desarrollando planes de continuidad que nos permitan seguir operando.
• Impulsar la mejora continua para aumentar la eficacia del sistema.
• Difundir esta política dentro de la organización, y ponerla a disposición de quien lo requiera.

Gerencia General

Ingresa