Politica de seguridad

Política de seguridad

Fix Payments Inc (dba ekis)
Política de Seguridad de la información (V.20240523)
El propósito de esta política es proteger la información y los sistemas de información de la organización contra amenazas internas y externas, asegurar la confidencialidad, integridad y disponibilidad de la información, y cumplir con las leyes y regulaciones aplicables.
Esta política se aplica a todos los empleados, contratistas, proveedores y cualquier otra entidad que tenga acceso a la información de la organización.
ekis, dentro de sus objetivos busca brindar un servicio seguro, conveniente económico y fácil de usar.
Con el fin de cumplir este objetivo y brindar seguridad a la información de nuestros usuarios, ekis se compromete a registrar todos los eventos realizados dentro de la plataforma, ya sean ejecutados por usuarios finales como por el equipo operativo de la empresa.
Además, se compromete a gestionar de manera adecuada los usuarios y sus accesos dentro de la infraestructura tecnológica de ekis, brindar calidad en sus productos y procesos y mantener un enfoque en la mejora continua para cumplir los objetivos de la empresa y su promesa al usuario.
Para ello, se han establecido una serie de procesos, así como un conjunto de normas para el manejo de usuarios y accesos dentro de su infraestructura.
Estos procesos y normas son de cumplimiento obligatorio con el fin de apoyar al Sistema de Gestión de Seguridad de la Información.
Se ha establecido un proceso formal para la gestión de incidentes de seguridad de la información. Todos los incidentes deberán ser reportados inmediatamente al Responsable de Seguridad de la Información (RSI). Se realizará un análisis de los incidentes y se implementarán medidas correctivas.
La organización cumplirá con todas las leyes, regulaciones y normativas aplicables en materia de seguridad de la información. Se realizarán auditorías internas y externas para verificar el cumplimiento de esta política.
Esta política será revisada al menos una vez al año o cuando sea necesario para reflejar cambios en el entorno de amenazas o en la organización.