UNA CULTURA ENFOCADA EN LA GESTIÓN DEL RIESGO
SURA Asset Management México, como subsidiaria de SURA Asset Management, sostiene el compromiso de fortalecer y mantener un Sistema de Control Interno (SCI) basado en una cultura de autocontrol, autogestión y autorregulación, alineado a la estrategia, transformación, innovación y operación de los negocios. El SCI de la Compañía busca en todo momento proveer seguridad razonable con respecto a la ejecución de las operaciones, generación de información, así como sobre el cumplimiento interno y normativo, mediante la gestión oportuna de los riesgos y la verificación de los controles que los mitigan. En este sentido, con la directriz de la Alta Gerencia, todos los colaboradores son responsables de asegurar la gestión de los riesgos, la efectividad de los controles y del mejoramiento continuo de los procesos.
Líneas de Defensa
El ciclo de interacción, gestión, asesoría e información dentro del SCI mantiene la interacción, autogestión, autocontrol y autorregulación de sus líneas de defensa para fortalecerlo con base en:
Ciberseguridad y Seguridad de la Información
Como parte de nuestro modelo de excelencia y atendiendo a nuestro compromiso de proteger la información de nuestro negocio y nuestros clientes, SURA Asset Management ha definido un Modelo de Seguridad de la Información y Ciberseguridad (MSIC). Este esquema corporativo de referencia permite homologar el gobierno y operación de seguridad de la información y ciberseguridad para SURA AM y sus filiales.
El MSIC consta de cinco dominios:
Identificar. Desarrollar una comprensión organizacional, administrar el riesgo de seguridad de los activos de hardware, software, información y personas.
Proteger. Desarrollar e implementar medidas de seguridad adecuadas para garantizar la entrega de servicios críticos.
Detectar. Desarrollar e implementar actividades apropiadas para identificar la ocurrencia de un evento de seguridad cibernética.
Responder. Desarrollar y establecer las capacidades con los diferentes procesos y actividades con la finalidad de minimizar la probabilidad de ocurrencia de la materialidad de un riesgo.
Recuperar. Tener la capacidad de resiliencia mediante planes de acción para la recuperación oportuna de las operaciones normales y continuidad de los diversos servicios.
Retos y oportunidades 2023
Continuar fortaleciendo el Modelo de Gestión Integral de Riesgos.
Seguir con la mejora de la capacitación y establecimiento de técnicas de identificación de riesgo.
Continuar fomentando una cultura de Seguridad de la Información y Ciberseguridad en la Compañía con el fin de fortalecer la conciencia en los colaboradores.
Vigilar y fortalecer los controles para proteger la información basados en su clasificación, herramientas y esquema de trabajo definido.