top of page
  • Facebook
  • Twitter
  • Instagram

Política de Seguridad

GRUPO WAHAYI S.A. (BROSBNK)
Versión: 1.0 Fecha de Emisión: 15 de enero de 2025

​

1. PROPÓSITO

​

Establecer el marco de referencia para la gestión integral de la seguridad de la información en BROSBNK, protegiendo la confidencialidad, integridad y disponibilidad de los activos de información, así como la privacidad de los datos personales, en cumplimiento de los requisitos de las normas ISO/IEC 27001, ISO/IEC 27701, directrices FATF y regulaciones locales e internacionales.

 

2. ALCANCE

 

Esta Política aplica a:

​

  • Todos los sistemas de información, redes, infraestructuras tecnológicas y activos de información propiedad de BROSBNK.

  • Todo el personal interno, directivos, contratistas, proveedores y terceros que accedan, procesen o custodien información de BROSBNK.

  • Todas las operaciones en Colombia, Panamá, Brasil, Estados Unidos, Europa, Singapur y Emiratos Árabes Unidos.

 

3. PRINCIPIOS DE SEGURIDAD

 

BROSBNK adopta y promueve los siguientes principios rectores:

​

  • Confidencialidad: La información solo será accesible a personas autorizadas.

  • Integridad: La información y sus métodos de procesamiento serán precisos y completos.

  • Disponibilidad: La información y los sistemas estarán disponibles para los usuarios autorizados cuando se requieran.

  • Cumplimiento: Cumplimiento de requisitos legales, regulatorios y contractuales aplicables.

  • Responsabilidad demostrada: Evidenciar la correcta implementación de controles de seguridad.

 

4. OBJETIVOS DE SEGURIDAD

 

Para garantizar estos principios, BROSBNK se compromete a:

​

  • Proteger todos los activos de información frente a amenazas internas y externas.

  • Implementar controles de seguridad proporcionales a los riesgos identificados.

  • Fomentar una cultura de seguridad entre colaboradores y terceros.

  • Cumplir con estándares ISO/IEC 27001 y requisitos regulatorios de cada jurisdicción.

  • Revisar y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).

 

5. ROLES Y RESPONSABILIDADES

​

​

  • Comité de Seguridad de la Información

    • Aprobar, supervisar y revisar el SGSI.

  • Oficial Global de Seguridad de la Información (CISO)

    • Implementar, mantener y monitorear la Política de Seguridad y todos los controles asociados.

  • Oficial Global de Cumplimiento

    • Verificar alineación con normativas locales e internacionales.

  • Usuarios y Colaboradores

    • Cumplir con las políticas y reportar incidentes o vulnerabilidades.

  • Proveedores y Contratistas

    • Cumplir con las cláusulas contractuales de seguridad y confidencialidad.

 

6. LINEAMIENTOS DE SEGURIDAD

 

6.1 Clasificación y Control de la Información

​

  • La información será clasificada en niveles de sensibilidad: Pública, Interna, Confidencial y Restringida.

  • Cada nivel tendrá controles de acceso y manejo específicos.

 

6.2 Control de Accesos

​

  • Se aplicará el principio de mínimo privilegio y control de acceso basado en roles (RBAC).

  • Autenticación multifactor (MFA) para usuarios con privilegios administrativos.

  • Revisiones semestrales de permisos de acceso.

 

6.3 Seguridad Física y Ambiental

​

  • Zonas seguras con control de acceso físico.

  • Protección contra incendios, inundaciones y fallas de energía en centros de datos.

 

6.4 Seguridad en Operaciones

​

  • Monitoreo de sistemas y redes 24/7 mediante IDS/IPS.

  • Aplicación de parches de seguridad conforme a calendario de mantenimiento.

  • Registro y análisis de logs críticos.

 

6.5 Gestión de Incidentes

​

  • CSIRT (Computer Security Incident Response Team) operativo 24/7.

  • Notificación de incidentes dentro de plazos legales (p. ej., 72 horas para GDPR).

 

6.6 Continuidad del Negocio

​

  • Plan de Continuidad del Negocio (BCP) y Plan de Recuperación ante Desastres (DRP) implementados y probados al menos dos veces al año.

  • Backups cifrados y replicados en sitios geográficamente redundantes.

 

6.7 Seguridad en el Ciclo de Vida de los Sistemas

​

  • Seguridad incorporada desde la fase de diseño (privacy by design & security by design).

  • Revisión de código seguro y pruebas de penetración periódicas.

 

6.8 Seguridad con Terceros

​

  • Contratos con cláusulas de confidencialidad, privacidad y seguridad de la información.

  • Evaluaciones periódicas de proveedores críticos.

 

7. EVALUACIÓN Y MEJORA CONTINUA

​

  • Revisión anual de la Política de Seguridad.

  • Auditorías internas y externas bajo ISO/IEC 27001.

  • Indicadores clave de desempeño (KPIs) para medir la efectividad del SGSI.

 

8. CUMPLIMIENTO Y SANCIONES

​

  • El incumplimiento de esta Política puede conllevar acciones disciplinarias, civiles y/o penales, según lo establecido en la legislación vigente y el reglamento interno.

 

9. VIGENCIA

 

Esta Política entra en vigor a partir del 15 de enero de 2025 y será revisada anualmente o cuando cambios regulatorios, organizacionales o tecnológicos lo requieran.

 

10. CONTACTO

 

Para consultas o reportes relacionados con la Seguridad de la Información:
 

Correo: legal@grupowahayi.com
Dirección: Calle 93A #13-24 Piso 5, Bogotá D.C., Colombia.

​

​​

GRUPO WAHAYI S.A. (BROSBNK)
Comprometidos con la seguridad de la información y la confianza de nuestros clientes.

bottom of page