OMIClear, como Contraparte Central (CCP) autorizada bajo EMIR, tiene una preocupación constante por disponer de un amplio conjunto de herramientas de gestión relativas a:
- Seguridad de la Información y, en particular, Ciberseguridad, con el fin de garantizar la integridad, disponibilidad y confidencialidad de sus sistemas de tecnología de la información y la información de la que es responsable (tanto la información que se haya producido internamente como la que ha sido confiada en el contexto de las funciones que desempeña);
- Continuidad de negocio, con el fin de asegurar una respuesta adecuada a cualquier incidente disruptivo o desastre que afecte a personas, activos materiales, información y/o procesos de negocio que apoyen su actividad, minimizando así los posibles impactos negativos que tales situaciones puedan causar en la organización, las personas, los procesos de negocio y también en los participantes y las conexiones externas dentro de la infraestructura financiera.
La seguridad de la información se define por prácticas que garantizan que la información bajo la responsabilidad de una organización sólo sea accedida o modificada, durante su almacenamiento, procesamiento o transmisión, por personas, entidades o sistemas autorizados. Estas prácticas incluyen las medidas necesarias para detectar, documentar y responder a las amenazas a la integridad, disponibilidad y confidencialidad de la información. La ciberseguridad se define como seguridad de la información en el ciberespacio.
La continuidad del negocio se define por la capacidad de una organización para continuar su operación en niveles predefinidos aceptables después de que se produzca un incidente disruptivo.
Así, OMIClear implementó un Sistema de Gestión de la Seguridad de la Información (también conocido por su acrónimo en inglés ISMS – Information Security Management System) y un Sistema de Gestión de Continuidad del Negocio (también conocido por su acrónimo en inglés BCMS – Business Continuity Management System), basado en estándares de referencia internacionales. Estos sistemas de gestión tienen como objetivo establecer, implementar, poner en funcionamiento, supervisar, revisar, mantener y mejorar la seguridad de la información y la continuidad del negocio en OMIClear, garantizando el cumplimiento de los requisitos legales a los que OMIClear está sujeta dentro del ámbito de su actividad en el mercado.
En este sentido, las siguientes Políticas establecen los principios de OMIClear con respecto a la gestión de la seguridad de la información y la continuidad del negocio:
- Política de Seguridad de la Información
- Política de Ciberseguridad
- Política de Continuidad del Negocio