
Grupo Global Exchange
Política de continuidad del negocio
PÁGINAS LEGALES
Política de continuidad del negocio
El compromiso de Global Exchange con la Continuidad de Negocio se materializa en un robusto Sistema de Gestión de Continuidad de Negocio (SGCN). Este sistema es un pilar estratégico que nos permite asegurar la resiliencia operativa y la capacidad de recuperación efectiva de nuestras actividades esenciales frente a cualquier interrupción. Su enfoque sistemático nos dota de las herramientas para anticipar, mitigar y responder de manera organizada ante incidentes, optimizando recursos y garantizando la estabilidad operativa.
La presente política establece las directrices fundamentales de este SGCN, formalizando la posición de Global Exchange y fortaleciendo nuestra capacidad para afrontar y superar interrupciones derivadas de incidentes disruptivos, desastres naturales o cualquier evento que comprometa la continuidad operativa.
La Alta Dirección de Global Exchange manifiesta su firme compromiso con la mejora continua de la capacidad de resiliencia operativa de la organización. Este compromiso se traduce en la evolución y perfeccionamiento permanente de nuestra gestión de continuidad de negocio, actuando como un pilar fundamental para proteger de manera integral nuestros activos (tangibles e intangibles) y procesos críticos de negocio frente a riesgos de seguridad. Nuestra prioridad es garantizar la seguridad y el bienestar de las personas, el estricto cumplimiento de la normativa aplicable, la preservación de la buena reputación de la empresa y su sostenibilidad a largo plazo, consolidando así la confianza de nuestros grupos de interés.
Esta política se alinea con los principales estándares internacionales, normativas y reglamentaciones aplicables, incluyendo (pero no limitándose a) ISO 22301, ISO 22317, ISO 31000, ISO/IEC 27031, el Reglamento (UE) 2022/2554 (DORA), la Directiva (UE) 2022/2555 (NIS2), y otras regulaciones sectoriales relevantes en materia financiera y de seguridad de la información.
Alcance
Esta política es de obligado cumplimiento por todos los empleados, proveedores, consultores, trabajadores temporales o cualesquiera otros colaboradores del Grupo Global Exchange, cualquiera que sea su posición jerárquica o su posición geográfica.
Propósito
El propósito de esta política es establecer el marco para el desarrollo, implantación, revisión y mejora del Sistema de Gestión de Continuidad de Negocio en Global Exchange. Mediante este sistema, buscamos proporcionar una respuesta adecuada y oportuna ante la materialización de eventos disruptivos de diversa naturaleza, ya sean tecnológicos, de seguridad, operativos o medioambientales, que pudieran comprometer la operativa normal de nuestra organización. Asimismo, pretendemos mitigar eficazmente el impacto que tales incidentes pudieran tener sobre nuestras actividades de negocio críticas, reduciendo al mínimo las interrupciones operativas y asegurando la preservación o recuperación oportuna y progresiva de datos y funciones esenciales hasta lograr un completo retorno a la normalidad. Todo ello orientado a mantener constantemente los niveles de servicio comprometidos con nuestros clientes y partes interesadas, protegiendo simultáneamente la reputación, los activos y la posición competitiva de Global Exchange en el mercado internacional.
Propósito
La política de Continuidad de Negocio de Global Exchange se sustenta en los siguientes principios fundamentales:
- Enfoque en procesos críticos: Priorizamos la identificación, protección y recuperación de los procesos y actividades esenciales para la continuidad del servicio, garantizando la asignación adecuada de recursos para su resiliencia.
- Participación multidisciplinar: Garantizamos una gestión integral mediante representantes de distintas áreas con experiencia y conocimiento que contribuyen activamente al sistema.
- Alcance integral: Implementamos un enfoque que comprende todas las áreas internas, proveedores y servicios críticos, empleando recursos adecuados y proporcionados.
- Sinergia entre planes: Aprovechamos la optimización de medios y recursos de seguridad existentes en la entidad para maximizar la eficacia de las estrategias de continuidad.
- Medidas proporcionales: Adoptamos controles y procedimientos según la criticidad establecida para cada proceso y actividad, asegurando una gestión eficiente de recursos.
- Garantías en servicios externos: Incorporamos criterios de seguridad, privacidad y fiabilidad para los servicios críticos proporcionados por terceros.
- Comunicación efectiva: Desarrollamos procedimientos de comunicación tanto internos como externos que facilitan la ejecución de planes y el suministro oportuno de información durante incidentes.
- Concienciación y capacitación: Promovemos la formación del personal sobre sus responsabilidades en el marco de la continuidad para asegurar una respuesta adecuada.
- Mejora continua: Implementamos un proceso sistemático de revisiones, pruebas y actualizaciones periódicas del Plan de Continuidad.
- Colaboración institucional: Mantenemos un compromiso de cooperación con las autoridades en caso de desastre, como parte de nuestra responsabilidad con el entorno en el que desarrollamos nuestra actividad.
Marco de Gestión de Continuidad
El proceso de gestión de continuidad de negocio en Global Exchange se articula a través de un enfoque integral y sistemático:
• Análisis de Riesgos: Comienza con una evaluación exhaustiva y periódica de nuestro catálogo de amenazas y vulnerabilidades.
• Análisis de Impacto en el Negocio (BIA): Continúa con un estudio detallado de las consecuencias potenciales de las interrupciones, evaluando sus dimensiones económicas, operacionales, reputacionales y legales.
• Estrategias de Mitigación y Recuperación: Culmina con la implementación de estrategias y controles para mitigar los riesgos identificados, documentados en planes de recuperación que garantizan la continuidad de las operaciones críticas dentro de los tiempos y niveles de servicio objetivos establecidos.