Music Securities, Inc. (en adelante, "la Empresa") se compromete a proteger los activos de información confiados por nuestros clientes (incluida información valiosa, datos electrónicos, así como equipos de información necesarios para manejarlos, como computadoras, equipos de comunicación, dispositivos de almacenamiento auxiliar y medios físicos como papel. En adelante, "activos de información") de amenazas como accidentes, desastres y delitos, y a responder a la confianza de nuestros clientes y de la sociedad, trabajando en la seguridad de la información en toda la empresa basándose en la siguiente política.
La Empresa, bajo el liderazgo de la dirección, se esforzará por mejorar y perfeccionar de manera organizada y continua la seguridad de la información.
La Empresa establecerá una organización para mantener y mejorar la seguridad de la información, desarrollará regulaciones internas sobre seguridad de la información y se asegurará de que todos los directivos y empleados conozcan y cumplan las reglas para la protección de los activos de información.
La Empresa llevará a cabo continuamente formación interna para los directivos y empleados sobre los conocimientos y métodos de gestión necesarios para garantizar la seguridad de la información, con el fin de mejorar su alfabetización en seguridad de la información.
La Empresa cumplirá con las leyes, directrices y obligaciones contractuales relacionadas con la seguridad de la información (en adelante, "Leyes y Reglamentos").
En caso de subcontratación externa, la Empresa se asegurará de que el subcontratista haya establecido un sistema para manejar nuestros activos de información de manera adecuada y segura.
La Empresa monitoreará periódicamente que los activos de información se gestionen adecuadamente y revisará continuamente el sistema de gestión de la seguridad de la información, tomando como referencia también los incidentes de fraude y mala conducta en otras empresas.
En caso de que ocurra una violación de las Leyes y Reglamentos relacionados con la seguridad de la información o un incidente, la Empresa responderá adecuadamente, incluyendo la notificación a los clientes y a las autoridades supervisoras, y se esforzará por prevenir su recurrencia.