Política del sistema de gestión de seguridad de la información
En Bolapp superamos con éxito controles y auditorías periódicas para garantizar la seguridad de nuestros sistemas y la de nuestros clientes. Utilizamos sistemas 100% seguros. Bolapp garantiza la seguridad de las transacciones bancarias a través de Boliwallet SA de CV entidad encargada de gestionar dicha actividad y de todos los datos relacionados, trabajando exclusivamente con entidades bancarias, de crédito y auditoría de primer nivel. Bolapp cumple la más estricta normativa en materia de protección de datos (Agencia de Protección de Datos). Esta página y sus productos, según la normativa legal, está destinada exclusivamente a usuarios en posesión de la mayoría de edad legal, no se permite el registro de menores de 18 años. Por lo anterior, Bolapp consciente de que la seguridad de la información relativa a nuestros usuarios es un recurso de gran valor, ha establecido un sistema de gestión de la seguridad de la información de acuerdo a los requisitos de la norma ISO/IEC27001:2014 para garantizar la continuidad de los sistemas de información, minimizar los riesgos de daño y asegurar el cumplimiento de los objetivos fijados.
El objetivo de la política de seguridad es fijar el marco de actuación necesario para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la información.
La eficacia y aplicación del sistema de gestión de la seguridad de la información es responsabilidad directa del comité de la seguridad de la información, el cual es responsable de la aprobación, difusión y cumplimiento de la presente política de seguridad. En su nombre y representación se ha nombrado un responsable del sistema de gestión de la seguridad de la información, que posee la suficiente autoridad para desempeñar un papel activo en el sistema de gestión de la seguridad de la información, supervisando su implantación, desarrollo y mantenimiento.
El comité de seguridad de la información procederá a desarrollar y aprobar la metodología de análisis de riesgos utilizada en el sistema de gestión de la seguridad de la información.
Toda persona cuya actividad pueda, directa o indirectamente, verse afectada por los requisitos del sistema de gestión de la seguridad de la información, está obligada al cumplimiento estricto de la política de seguridad.
En Bolapp se implantaran todas las medidas necesarias para cumplir la normativa aplicable en materia de seguridad en general y de seguridad informática, relativa a la política informática, a la seguridad de edificios e instalaciones y al comportamiento de empleados y terceras personas asociadas a Bolapp en el uso de sistemas informáticos. Las medidas necesarias para garantizar la seguridad de la información mediante la aplicación de normas, procedimientos y controles deberán permitir asegurar la confidencialidad, integridad disponibilidad de la información, esenciales para cumplir con la legislación vigente en materia de los sistemas de información, asegurar la confidencialidad de los datos gestionados por Bolapp, asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna, asegurar la capacidad de respuesta ante situaciones de emergencia, restableciendo el funcionamiento de los servicios críticos en el menor tiempo posible, evitar alteraciones indebidas en la información y promover la importancia de la seguridad de la información entre nuestro personal.
