Ayuda una causa con Multipago
Ingresar

MULTIPAGO, proveedor de servicios de pasarela de pagos físicos y digitales, reconoce la importancia de garantizar la confidencialidad, integridad, disponibilidad, trazabilidad, no repudio y resiliencia de la información, especialmente aquella relacionada con datos financieros, transacciones electrónicas, así como de la infraestructura tecnológica que las respalda.

Principios de seguridad

  • Seguridad por diseño: Integración de controles desde la arquitectura de sistemas.
  • Zero Trust: Validación continua de identidad y contexto.
  • Minimización de superficie de ataque: Reducción de puntos expuestos.
  • Responsabilidad compartida: Claridad sobre los límites entre proveedor de nube y la entidad.
  • Cumplimiento normativo proactivo.

Lineamientos de seguridad de información

  • Cumplir con los requisitos legales, contractuales, regulatorios y normativos aplicables a nuestros procesos y servicios.
  • Establecer, implementar y revisar objetivos de seguridad de la información alineados con esta política y con el contexto de la organización.
  • Fomentar una cultura de seguridad entre nuestros colaboradores y partes interesadas a través de la concientización, formación continua y participación activa.
  • Garantizar la mejora continua del desempeño del SGSI.
  • Salvaguardar todos los activos de información, incluidos datos personales, datos de tarjetas, información financiera y credenciales de autenticación, mediante controles técnicos y organizativos apropiados.
  • Asegurar que los servicios prestados por terceros y plataformas en la nube cumplan con los requisitos de seguridad exigidos por estándares internacionales reconocidos y las obligaciones regulatorias aplicables.
  • Establecer lineamientos y controles para actividades laborales bajo la modalidad de teletrabajo o trabajo remoto.
  • Gestionar oportunamente los incidentes de seguridad de la información, asegurando su identificación, registro, análisis, respuesta y resolución, así como la implementación de acciones correctivas para evitar recurrencias.

La presente política constituye el marco de referencia para el Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO/IEC 27001, con el fin de proteger nuestros activos de información frente a amenazas internas y externas, accidentales o intencionadas.

Top
metricool pixel