POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
En ebi hemos decidido implementar un Sistema de Gestión de Seguridad de la Información (SGSI) para fortalecer el compromiso con nuestros clientes.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Electronic Business Intelligence (EBI) es una empresa que brinda servicios de facturación electrónica a todo tipo de empresas y personas naturales dentro del territorio panameño y está debidamente autorizada por la Dirección General de Ingresos mediante la resolución No. 201-9721 del 12 de octubre de 2021 para ejercer la validación y autorización de documentos electrónicos como Proveedor Autorizado Calificado PAC.
En EBI hemos decido implementar un Sistema de Gestión de Seguridad de la Información (SGSI) para fortalecer el compromiso con nuestros clientes, asegurando la continuidad operativa y la protección de los activos de información que son gestionados en los procesos del servicio de facturación electrónica, comprometidos de esta forma a satisfacer los requisitos aplicables con respecto a la seguridad de la información y con la mejora continua del sistema de gestión de seguridad de la información para proteger continuamente la información en sus tres propiedades (disponibilidad, confidencialidad e integridad)
En la presente política se establecen los objetivos de seguridad de la información, los cuales serán medidos y evaluados en periodos de tiempo determinados para identificar la efectividad del SGSI y desarrollar planes de acción como un compromiso con la mejora continua del Sistema de Gestión de Seguridad de la Información.
Objetivos y medición:
Los objetivos generales para el sistema de gestión de seguridad de la información estarán alineados con los objetivos estratégicos de la organización y sus resultados podrán estar vinculados a su vez con objetivos comerciales según sea determinado por la Alta Dirección. Los objetivos de Seguridad de la Información son los siguientes:
1. Implementar y mantener un Sistema de Gestión de Seguridad de la Información para Electronic Business Intelligence EBI soportado en un modelo de seguridad de la información basado en la norma ISO/IEC 27001:2022.
2. Gestionar la preservación de la confidencialidad, integridad y disponibilidad de nuestros activos de información acordes al alcance del SGSI mediante la evaluación de los riesgos y aplicación de controles de seguridad de la información.
3. Mantener la operatividad y recuperación de los procesos críticos en tiempos razonables ante eventos que puedan impactar la continuidad del negocio a través de acuerdos de servicios y seguimiento a la aplicación de controles por parte de proveedores de servicios críticos en el sistema de facturación electrónica.
4. Promover una cultura positiva de ciberseguridad y seguridad de la información en todo el personal de Electronic Business Intelligence EBI.
Los usuarios de este documento son todos los empleados de Electronic Business Intelligence EBI, como también terceros externos a la organización que sean determinados como relevantes para el SGSI. Responsable del SGSI debe asegurarse de que todos los empleados de Electronic Business Intelligence (EBI) dentro del alcance del SGSI, como también los participantes externos que correspondan según la Alta Dirección, estén familiarizados con esta Política.