MÁS DE 35 AÑOS TRANSFORMANDO LOS PAGOS DIGITALES Y SERVICIOS FINANCIEROS
Somos una empresa peruana fundada en 1988, especializada en soluciones y servicios BPO para pagos digitales y seguridad en los sectores de banca, telecomunicaciones, comercio, gobierno, entre otros. Nuestro equipo de expertos se encuentra en una permanente labor de investigación y desarrollo. Además, contamos con el certificado de calidad internacional ISO 9001 en su versión 2015 para todos los procesos de producción, administración y comercialización de nuestros productos de software y servicios; así como certificaciones en ISO 27001 en su versión 2013 correspondiente a Seguridad de la Información e ISO 22301 en su versión 2019 referente a Continuidad del Negocio. Es así que contamos con un sistema de gestión que nos asegura la calidad, seguridad, continuidad y mejora continua para alcanzar los estándares internacionales más exigentes.
POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACION
El Sistema de Gestión de la Seguridad de la Información preserva la confidencialidad, integridad y disponibilidad de la información y nos permite garantizar los siguientes compromisos:
- Garantizar el cumplimiento de las obligaciones legales, reglamentarias y contractuales aplicables a la empresa en lo relacionado a la seguridad de la información.
- Proteger los activos de información en sus diferentes tipificaciones, estableciendo una metodología de gestión de riesgos alineada a los objetivos de la empresa para no afectar a la integridad, confidencialidad y disponibilidad de la información, aplicándose esta a los diferentes niveles organizacionales (estratégico, táctico y operativo).
- Fortalecer la cultura en seguridad de la información mediante la capacitación y concientización a las partes interesadas.
- Asegurar el cumplimiento de todos los controles de seguridad para no afectar a la integridad, confidencialidad y disponibilidad de la información, a los cambios en los procesos del negocio, instalaciones y sistemas de procesamiento de información en la infraestructura y aplicaciones instaladas en los ambientes de producción de Novatronic.
- Establecer estrategias con las partes interesadas para monitorear y responder de manera adecuada a los eventos e incidentes de seguridad que pongan en riesgo los activos que son de responsabilidad de la empresa.
- Establecer estrategias para la mejora continua con todas las partes interesadas del Sistema de Gestión de Seguridad de la Información.
POLÍTICA DE CONTINUIDAD DEL NEGOCIO
El Sistema de Gestión de Continuidad Del Negocio (SGCN) basado en la Norma ISO 22301 nos permite garantizar los siguientes compromisos en caso se presente un evento disruptivo:
- Establecer un marco estructurado para asegurar el cumplimiento de los objetivos de continuidad del negocio y definir la estrategia adecuada para gestionar la recuperación eficiente de la empresa ante eventos disruptivos, minimizando el tiempo de inactividad.
- Fomentar la recuperación de la empresa frente a un evento disruptivo e involucrar a toda la empresa para el cumplimiento de sus objetivos mediante el liderazgo de la Alta Dirección.
- Asegurar el cumplimiento de los requisitos establecidos por la norma ISO/IEC 22301:2019, así como de los compromisos contractuales, requisitos legales y regulatorios, y satisfacer las necesidades y expectativas de las partes interesadas.
- Fomentar la mejora continua del Sistema de Gestión de Continuidad del Negocio a través de la colaboración con todas las partes interesadas.