POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD

Securité PFPF S.A.C. (en adelante Securite)

1. Objetivo y Compromiso

En Securité, reconocemos que la información es nuestro activo más crítico. Nos comprometemos a proteger la confidencialidad, integridad y disponibilidad de los datos de nuestros inversionistas, las MIPYMES receptoras y la propia empresa.

Esta política establece el marco de actuación para gestionar los riesgos de seguridad de la información y ciberseguridad, alineado a la normativa de la Superintendencia del Mercado de Valores (SMV) y las mejores prácticas internacionales (ISO 27001).

2. Responsabilidad de la Gerencia

La Gerencia General y el Directorio asumen la responsabilidad final de la seguridad de la información. Se comprometen a:

  • Asignar los recursos necesarios (presupuesto y personal) para implementar controles de seguridad.
  • Liderar con el ejemplo una cultura de prevención y gestión de riesgos tecnológicos.
  • Revisar y aprobar esta política anualmente.

3. Marco Normativo y Cumplimiento

Securité garantiza el cumplimiento estricto de:

  • Reglamento de Gestión de la Seguridad de la Información y Ciberseguridad (SMV).
  • Ley N° 29733, Ley de Protección de Datos Personales.
  • Normativa aplicable a plataformas de Financiamiento Participativo.

4. Gestión de Accesos y Activos

  • Principio de "Necesidad de Saber": El acceso a la información confidencial se otorga estrictamente según las funciones del puesto. Nadie tiene acceso a datos que no necesita para su trabajo.
  • Control de Activos: Todos los dispositivos (laptops, servidores, tokens) y software son propiedad de la empresa y deben usarse exclusivamente para fines laborales, bajo monitoreo constante.

5. Gestión de Proveedores y Terceros

Dado que operamos con tecnología en la nube y servicios tercerizados, exigimos a nuestros proveedores (hosting, pasarelas de pago, software factory) los mismos o superiores estándares de seguridad que los nuestros. Evaluamos su seguridad antes de contratar y auditamos su cumplimiento periódicamente.

6. Cultura de Seguridad y Capacitación

El "eslabón humano" es clave. Securité Perú realizará:

  • Capacitaciones obligatorias anuales en ciberseguridad para todos los colaboradores.
  • Campañas de concientización sobre ingeniería social (Phishing) y buenas prácticas digitales.

7. Respuesta ante Incidentes

En caso de detectar una brecha de seguridad, ataque cibernético o fuga de información:

  1. Se activará el Equipo de Respuesta a Incidentes.
  2. Se notificará a las autoridades competentes (SMV / Autoridad de Protección de Datos) dentro de los plazos legales.
  3. Se comunicará de forma transparente a los usuarios afectados.
  4. Se ejecutará el Plan de Continuidad de Negocio para restaurar la operación en el menor tiempo posible.

8. Monitoreo y Mejora Continua

No nos conformamos con implementar medidas una sola vez. Realizaremos auditorías internas y pruebas de vulnerabilidad (Hacking Ético) periódicas para adaptar nuestra defensa ante nuevas amenazas.

Music Securities Co., Ltd. Operador de instrumentos financieros de tipo II Director de la Oficina Financiera Local de Kanto (Kinsho) No. 1791 Asociación miembro: Asociación de Operadores de Instrumentos Financieros de Tipo II de Japón
Copyright (C) 2026 Music Securities,Inc. All Rights Reserved.