Certicom, en cumplimiento con su misión, visión y valores y comprometido con la mejora continua de nuestros procesos para garantizar y maximizar la seguridad de la información de nuestros servicios, establece la implementación del Sistema de Gestión de Seguridad de la Información (SGSI) y se compromete a:
Luego de analizar el contexto de la empresa y comprender las necesidades y expectativas de las partes interesadas, las interfaces y dependencias entre los procesos críticos y de apoyo de la empresa y de las demás organizaciones que intervienen como parte interesadas, Certicom determina el siguiente alcance para el Sistema de Gestión de Seguridad de la Información:
“Certicom, de conformidad con la NTP ISO/IEC 27001:2014 y de acuerdo con la declaración de aplicabilidad vigente, establece que el alcance de su Sistema de Gestión de Seguridad de la Información comprende los procesos de Facturación electrónica y Productos Financieros “.
Ante cualquier duda o consulta, por favor comunicarse al buzón de correo: sgsi.info@certicom.com.pe
En Certicom velamos por dar cabal cumplimiento a los principios rectores establecidos en la Ley 29733 – Ley de Protección de Datos Personales y su Reglamento. Estos principios son: principio de legalidad, principio de consentimiento, principio de finalidad, principio de proporcionalidad, principio de calidad, principio de seguridad, principio de disposición de recurso y principio de nivel de protección adecuado.
De esta manera, Certicom garantizará una serie de derechos a las personas, titulares de los datos personales, tales como el derecho a ser informado de cuándo y por qué se tratan sus datos personales, el derecho a acceder a los datos y, en caso necesario, el derecho a la rectificación o cancelación de los datos o el derecho a la oposición al tratamiento de estos.
La información tratada por Certicom podrá ser entregada a terceros en quienes recaerá la figura de Encargados de Tratamiento de la Información en virtud del vínculo contractual existente. Asimismo, se realizarán las transferencias necesarias a las entidades administrativas, autoridades judiciales y/o policiales, siempre y cuando esté establecido por Ley.
Ante cualquier duda o consulta, por favor comunicarse al buzón de correo: derechosarco@certicom.com.pe
En CERTICOM estamos comprometidos en combatir el soborno mediante políticas internas
que deberán realizarse con el más alto compromiso para el cumplimiento de la legislación
vigente (Ley 30424), prohibiendo el soborno en cualquier forma.
El ámbito de aplicación se extiende a todos los miembros de grupo CERTICOM, así como
todo aquel personal contratado, subcontratado, agentes vinculados, socios, colaboradores y
demás personas naturales ó jurídicas que actúen en nombre o por cuenta de CERTICOM.
Por lo tanto, cualquier incumplimiento de la Política Antisoborno, está sujeto a acciones que
irán desde la desvinculación laboral ó el cese de la relación comercial, hasta el inicio de
acciones legales, si corresponden.
Nuestro principal propósito:
Cualquier miembro del grupo CERTICOM, empleado, socio, accionista, directivo,
representante y/o persona que actúe en nombre o por cuenta de nuestra organización, está
en la obligación de informar y/o reportar de cualquier actuación, conducta, información o
evidencia que sea susceptible o sospechosa de vulnerar la ley ó el actuar diligente ó que
pueda suponer un acto o conducta delictiva.
CERTICOM, promueve el planteamiento de inquietudes de buena fe (consultas o denuncias)
ante un hecho o conducta sospechosa, y garantiza la confidencialidad, así como la
protección de cualquier tipo de amenaza o coacción.
Para ello, se pone a disposición el siguiente canal:
Correo electrónico: informo@certicom.com.pe