BAFING S.A.C., empresa dedicada a la integración de soluciones en seguridad de la información e infraestructura de TI, ha decidido implantar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO/IEC 27001:2022. El Sistema de Gestión de Seguridad de la Información tiene como finalidad gestionar los riesgos asociados a la seguridad de la información, proteger los activos de información frente a amenazas internas y externas, fortalecer la continuidad de los servicios, incrementar la confianza de los clientes y partes interesadas, y promover la mejora continua de los procesos de BAFING S.A.C.

La Gerencia General de BAFING S.A.C., mediante la implementación y mantenimiento del presente Sistema de Gestión de Seguridad de la Información, asume los siguientes compromisos:

  • Mantener la seguridad, integridad y disponibilidad de los servicios y la información de BAFING.
  • Mantener la seguridad de los servicios comprendidos dentro del alcance del Sistema de Gestión de Seguridad de la Información.
  • Gestionar los riesgos de seguridad de la información de acuerdo con la metodología establecida por la organización.
  • Cumplir con los requisitos legales, regulatorios, contractuales y normativos aplicables.
  • Promover la concientización y responsabilidad del personal respecto a la protección de la información.
  • Proteger las comunicaciones y accesos utilizados por el personal.

La presente política constituye el marco general para establecer, revisar y mejorar los objetivos de seguridad de la información. Asimismo, se complementa con los documentos, lineamientos, procedimientos y controles específicos que BAFING S.A.C. defina como aplicables, de acuerdo con el alcance del Sistema de Gestión de Seguridad de la Información, los riesgos identificados, los requisitos legales, regulatorios y contractuales, y las necesidades de la organización.

Estos documentos complementarios forman parte del marco documental del Sistema de Gestión de Seguridad de la Información y permiten establecer disposiciones específicas para la protección de la información, la gestión segura de los servicios, la continuidad de las operaciones y la mejora continua.

El cumplimiento de esta política es responsabilidad de todo el personal que trabaja bajo el control de BAFING S.A.C., así como de terceros, proveedores o partes interesadas que tengan acceso a información, activos o servicios comprendidos dentro del alcance del Sistema de Gestión de Seguridad de la Información.

Esta política es comunicada y difundida a todo el personal de BAFING S.A.C. para asegurar su conocimiento, comprensión y aplicación. Asimismo, se encuentra disponible para las partes interesadas pertinentes, según corresponda.

La presente política será revisada como mínimo una vez al año o antes, en caso se produzcan cambios significativos en la organización, en los servicios, en el contexto interno o externo, en los riesgos identificados o en los requisitos aplicables.

Ing. Paolo Bisso
Gerente General
Lima, 27 de febrero de 2026