Política de seguridad y Resiliencia operativa

VALENTUM, como empresa dedicada a la gestión de fondos de inversión, manifiesta abiertamente su intención de ofrecer unos servicios competitivos a todos sus clientes.

Por dicho motivo, ha implantado un sistema de gestión seguridad de la información en el seno de la organización, cuyo principal objetivo es alcanzar los objetivos del negocio y la satisfacción de sus clientes garantizando en todo momento la seguridad de la información a través de unos procesos establecidos y fundamentados en un proceso de mejora continua, garantizando la continuidad de los sistemas de información minimizando los riesgos de daño y asegurando el cumplimiento de los objetivos fijados para asegurar en todo momento la confidencialidad, integridad y disponibilidad de la información.

Para ello asume su compromiso con la seguridad de la información según el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero, por lo que la Dirección General establece los siguientes principios:

Liderazgo proactivo, mediante la alta dirección y, además, también liderar activamente la implementación de políticas de resiliencia operativa digital garantizando que los recursos adecuados estén asignados para mejorar continuamente la protección frente a riesgos operativos y cibernéticos.
Promover la resiliencia digital, mediante el apoyo a medidas de prevención y respuesta ante incidentes, y establecer la resiliencia operativa como un valor estratégico.

Enfatizar la importancia de identificar todas las partes interesadas, en particular los terceros proveedores críticos que proporcionan servicios TIC, mediante un marco de supervisión continua que garantice que los servicios de terceros mantengan la resiliencia operativa.
Asegurar que las expectativas y requisitos de todas las partes interesadas sean abordados, especialmente en términos de continuidad operativa y ciberseguridad.
Evaluar riesgos TIC, mediante la evaluación de todos los riesgos relacionados con las tecnologías de la información y la comunicación, y que se planifiquen acciones que aborden los riesgos operativos, incluyendo ciberamenazas y fallos tecnológicos.

Diseñar un plan robusto de contingencia que se alinee con las normativas de DORA, asegurando la recuperación de los sistemas críticos en caso de incidentes.
Satisfacer a través de la resiliencia, de los clientes no solo depende de la calidad de los servicios, sino también de la capacidad de la organización para mantener la continuidad de los servicios incluso en situaciones de crisis operativa o ciberataques. Los clientes deben estar seguros de que sus datos están protegidos y que la empresa puede recuperarse rápidamente de cualquier interrupción.

Establecer indicadores de resiliencia digital, específicos para la resiliencia operativa y la seguridad cibernética. Estos deben estar alineados con los requerimientos de DORA y ser monitoreados regularmente para garantizar que los procesos sean mejorados continuamente y que los objetivos de resiliencia se cumplan.

Alinear con DORA y otras normativas, mediante el cumplimiento con todas las regulaciones aplicables, incluyendo DORA. Esto incluye establecer políticas claras para la continuidad de los servicios y seguridad de la información, así como reportar incidentes a las autoridades regulatorias cuando sea necesario, tal como lo exige DORA.

Proteger la resiliencia de los datos gestionados y que estos estén protegidos contra accesos no autorizados y alteraciones indebidas. Además, es esencial que los sistemas de información estén disponibles incluso durante situaciones de emergencia, con planes sólidos de recuperación ante desastres.

Realizar planes de recuperación probados, asegurando que los servicios críticos sean restaurados en el menor tiempo posible tras una interrupción, minimizando los impactos tanto internos como hacia los clientes.

Evaluar de manera continua de activos TIC. Las medidas de mitigación deben ser proporcionales al riesgo identificado, asegurando que cualquier amenaza sea tratada de manera efectiva.

Fomentar la cultura de resiliencia operativa en las políticas de seguridad de la información y en las acciones a tomar en caso de incidentes operativos o ciberataques. DORA promueve una cultura de seguridad que involucra a todos los empleados.

Proactividad en la comunicación en incidentes operativos, especialmente durante y después de un incidente. Esto incluye informar rápidamente a las partes interesadas relevantes sobre cualquier interrupción o ataque que afecte los servicios.

Capacitar en resiliencia digital, asegurando que estén preparados para gestionar crisis operativas y ciberamenazas de acuerdo con los estándares de DORA.
Mantener una infraestructura resiliente, diseñados para garantizar la continuidad del servicio y minimizar los tiempos de inactividad.

Revisión y mejora continua: El Reglamento DORA exige una revisión constante de los procesos operativos para identificar áreas de mejora, garantizando que la organización esté siempre preparada para afrontar posibles interrupciones.
Predisposición en liderazgo y resiliencia asegurando que la organización no solo cumpla con los requisitos de la ISO 27001, sino que también implemente las medidas de resiliencia digital exigidas por DORA. Esto incluye asignar recursos suficientes para la implementación de estas medidas y garantizar la visibilidad y transparencia de estas políticas a todas las partes interesadas.

Director General

Política de seguridad y Resiliencia operativa

PROGRAMA KIT DIGITAL COFINANCIADO POR LOS FONDOS NEXT GENERATION (EU) DEL MECANISMO DE RECUPERACIÓN Y RESILIENCIA

Atención al cliente

¿dudas para invertir?

Suscríbete a nuestra Newsletter