¿Quiénes somos?
Somos una empresa peruana fundada en 1988, especializada en soluciones y servicios BPO para pagos digitales y seguridad en los sectores de banca, telecomunicaciones, comercio, gobierno, entre otros. Nuestra solidez empresarial nos ha permitido desarrollarnos tanto en el mercado local como en el internacional, principalmente en la región andina, brindando soluciones y servicios tecnológicos de alta calidad.
El conocimiento y experiencia de nuestro equipo, así como la permanente labor de investigación y desarrollo que realizamos, nos ha permitido brindar soluciones innovadoras y servicios para pagos digitales, con alto grado de seguridad, autenticación, integración, diseñadas para el manejo de altos volúmenes y con una gran confiabilidad. Asimismo, brindamos servicios de BPO competitivos que cumplen con los estándares que demanda la industria. Además, contamos con los certificados de calidad internacional CMMI Nivel 5/ ISO 9001 en su versión 2015 para todos los procesos de producción, administración y comercialización de nuestros productos de software y servicios, consolidando nuestros objetivos de contar con un sistema de gestión de calidad que nos permita el mejoramiento continuo; así como el compromiso permanente con la excelencia para alcanzar con los estándares internacionales más exigentes.
POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACION
OBJETIVOS GENERALES
- Desarrollar productos y servicios cumpliendo con la normativa y estándares aplicables al Sistema de Gestión de Seguridad de la Información (SGSI) relacionados al ámbito legal, contractual y de nuestros lineamientos.
- Asegurar que esta política sea compatible y alineada con la visión y misión de NOVATRONIC.
- Asegurar la razonabilidad de los controles implementados sea coherente con la estructura de la tecnología de información y riesgos de seguridad de la información (SI) de NOVATRONIC.
OBJETIVOS ESPECIFICOS
Para implementar el SGSI se debe de considerar los siguientes compromisos:
- Implementar el modelo del SGSI teniendo en cuenta la evaluación del riesgo, las consideraciones legales, técnica y económica de Novatronic.
- Implementar Políticas, Políticas Específicas, Procedimientos, Caracterizaciones y/o Instrucción de SI orientada a las buenas prácticas de manejo seguro de la información a nivel de procesos, personas y tecnología.
- Asegurar el inventario de activos actualizado periódicamente e implementar controles de seguridad considerando los riesgos en el ciberespacio.
- Asegurar el cumplimiento de programas permanentes de capacitación y concientización en materia de SI y exigencias de nuestros clientes.
- Garantizar el correcto cumplimiento de auditorías periódicas de los controles de seguridad, y buenas prácticas relacionados con la SI que impacte el negocio.
POLÍTICA DE CONTINUIDAD DEL NEGOCIO
El Sistema de Gestión de Continuidad Del Negocio (SGCN) basado en la Norma ISO 22301 nos permite garantizar los siguientes compromisos en caso se presente un evento disruptivo:
- Proveer un marco de trabajo para establecer la estrategia que permita gestionar la recuperación de la empresa frente a un evento disruptivo.
- Considerar los principios de flexibilidad, comprensión y apoyo como parte de la estrategia para afrontar retos complicados.
- Fomentar la recuperación de la empresa tras un evento disruptivo e involucrar a toda la empresa para el cumplimiento de sus objetivos mediante el liderazgo de la Alta Dirección.
- Satisfacer los requisitos establecidos en la norma ISO 22301, así como las consideraciones legales, técnicas y económicas de NOVATRONIC SAC.
- Garantizar el correcto cumplimiento de las auditorías en relación con la Continuidad del Negocio.
- La validez de esta Política del SGCN gira en torno al principio de mejora continua.
- Considerar áreas de la organización tanto jerárquicas como físicas donde es aplicable la continuidad del negocio. Considerar productos y servicios de la organización, así como su locación, tamaño, complejidad y naturaleza.