Política Global de Seguridad

En GLOBAL PAYMENTS SYSTEMS SL, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes,
razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la
continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.

Consciente de las necesidades actuales, GLOBAL PAYMENTS SYSTEMS SL. implementa un modelo de gestión de seguridad de la información como la
herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costos operativos y
financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio
vigentes.

La Política Global de Seguridad de la Información de GLOBAL PAYMENTS SYSTEMS SL se encuentra soportada por políticas, normas y procedimientos
específicos los cuales guiarán el manejo adecuado de la información.

Se establecen políticas de seguridad de la información las cuales se fundamentan en los dominios y objetivos de control de la norma internacional
UNE ISO/IEC 27001:2017.

GLOBAL PAYMENTS SYSTEMS SL establece, define y revisa unos objetivos dentro de su Sistema de Gestión de Seguridad de la Información (SGSI)
encaminados a mejorar su seguridad, entendiéndose como la conservación de la confidencialidad, disponibilidad e integridad de su información, así
como de los sistemas que la soportan, aumentando la confianza de nuestros clientes y otras partes interesadas; junto con el cumplimiento de todos
los requisitos legales, reglamentarios y contractuales que le sean de aplicación.

El diseño, implantación y mantenimiento del SGSI se apoyará en los resultados de un proceso continuo de análisis y gestión de riesgos del que se
derivan las actuaciones a desarrollar en materia de seguridad dentro del alcance de su sistema que es el “PROVEEDORA DE SERVICIOS FINANCIEROS
AUTORIZADA COMO ENTIDAD DE PAGO POR EL BANCO DE ESPAÑA”.

La Dirección de GLOBAL PAYMENTS SYSTEMS SL. establecerá los criterios de evaluación del riesgo de manera que todos aquellos escenarios que
impliquen un nivel de riesgo inaceptable sean tratados adecuadamente. Como parte del SGSI, la Dirección desarrollará, implantará y mantendrá
actualizado un Plan de Continuidad de Negocio acorde a las necesidades de la GLOBAL PAYMENTS SYSTEMS SL. y dimensionado a los riesgos que le
afectan.

La Dirección de GLOBAL PAYMENTS SYSTEMS SL se compromete a la implantación, mantenimiento y mejora del SGSI dotándolo de aquellos medios y
recursos que sean necesarios e instando a todo el personal para que asuma este compromiso. Para ello GLOBAL PAYMENTS SYSTEMS SL implantará
las medidas requeridas para la formación y concienciación del personal con la seguridad de la información. A su vez, cuando los trabajadores
incumplan las políticas de seguridad la Dirección se reserva el derecho de aplicar las medidas disciplinarias acordes al convenio de los trabajadores y
dentro del marco legal aplicable, y dimensionadas al impacto que tengan sobre la organización.

La responsabilidad general de la seguridad de la información recaerá sobre el Responsable de la Seguridad, que contará con el Responsable de
Gestión del Sistema de Seguridad de la Información y con el Responsable Técnico y Administrador del Sistema como parte de su equipo, siendo la
responsabilidad última de la Dirección como máximo responsable del SGSI.

Todo lo definido en esta política se concretará y desarrollará en normativas y procedimientos del SGSI, las cuales se integrarán en la medida de lo
posible con otros sistemas de gestión de la organización compartiendo aquellos recursos en pro de la optimización y buscando la mejora continua de
la eficiencia y eficacia de la gestión de los procesos.

Todo el personal interno, proveedores, y en general todos aquellos que tengan responsabilidades sobre las fuentes, repositorios y recursos de
procesamiento de la información de GLOBAL PAYMENTS SYSTEMS SL deben adoptar los requerimientos contenidos en el presente documento y en los
documentos relacionados con él, con el fin de mantener la confidencialidad, la integridad y asegurar la disponibilidad de la información.
Todo usuario tendrá la obligación de reportar los incidentes en materia de seguridad utilizando las directrices establecidas por GLOBAL PAYMENTS
SYSTEMS SL.


La Dirección de GLOBAL PAYMENTS SYSTEMS SL. tendrá potestad de modificar la Política Global o las Políticas Específicas de Seguridad de la
Información de acuerdo con las necesidades de revisión establecidas periódicamente o a la aplicabilidad de las mismas.
La presente política se pone en su conocimiento y es comunicada a todas las partes interesadas.