Política del Sistema de Gestión de Seguridad de la Información
La “COOPERATIVA DE AHORRO Y CRÉDITO CÁMARA DE COMERCIO DE AMBATO LTDA.” entidad cuya actividad económica responde a la intermediación monetaria realizada por cooperativas, ha establecido el principio de tolerancia cero ente cualquier conducta que sea constitutiva de delito o vulnere la normativa interna de la Institución.
La Institución se compromete a velar por la seguridad de la información, desde las dimensiones de confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad, asignando los recursos técnicos y organizativos necesarios y la consecución de los objetivos alineados con el negocio cumpliendo todos los requisitos legales en materia de gestión de datos de carácter personal y otras normativas requeridas por los organismos de control.
La política de la Institución se establece como un marco de cumplimiento alineado con el contexto de la organización en cada una de las ubicaciones donde desarrolla su actividad, y para todos los procesos de negocio bajo el alcance del sistema de gestión.
Dentro de este marco de cumplimiento:
• La Institución se compromete a disponer de procesos claramente definidos dando principal importancia:
o Cumplimiento de las normativas emitidas por los organismos de control
o Continuidad de negocio y gestión de la cadena de suministro.
Para ello:
• Se establece la conformación del Comité de Seguridad de la Información, con acceso directo al órgano de gobierno, el cuales desarrollará sus funciones con total independencia.
• El Comité de Seguridad de la Información está representada por el presidente del Comité de Administración Integral de Riesgos, el Gerente General o representante legal, el oficial de seguridad de la información, el responsable del área de tecnología o su delegado y un delegado de auditoria interna.
Todo el personal de la organización:
• Participará en planes de capacitación para conseguir implantar una cultura de seguridad de la información, haciendo que se conozcan claramente las obligaciones de cada proceso, y los riesgos de incumplimiento para la organización y para el personal que las incumpla.
• Los planes de tratamiento de los riesgos de incumplimiento serán incorporados a los procesos operativos que el personal de la organización tendrá a su disposición para su conocimiento.
• Se establecerán las herramientas necesarias para la prevención y gestión de incumplimiento de obligaciones legales o voluntarias.
La Institución no se limitará a su compromiso interno, sino que buscará hacerlo de una forma global.
Así:
• La Institución asignará los recursos necesarios para que tanto el personal propio de la entidad, como los colaboradores que participen en el desarrollo de productos o servicios a clientes de la entidad, conozcan, entiendan y operen conforme a esta política de seguridad
de la información y de cumplimiento de obligaciones legales y contractuales.
• Se dispondrá de los recursos necesarios para garantizar la disponibilidad de la política para todas las partes interesadas.
La organización promueve la revisión de la política de forma continuada dentro de un plan de mejora continua.
Ambato, 23 de noviembre de 2021
