Políticas de Seguridad de la Información

(Última actualización: 17 de Julio de 2018)

EFIRMA PUNTO COM S.A.P.I. de C.V. reconoce la importancia de identificar, proteger y preservar la información de sus clientes, empleados, proveedores, aliados, bases de conocimiento, operación, procesos, código fuente, estrategia, gestión y otros conceptos. Con esto en cuenta se ha elaborado su modelo de seguridad de la información soportado en tres pilares fundamentales, confidencialidad, integridad y disponibilidad; así como adoptando buenas prácticas en cuanto a la gestión y administración de las Tecnologías de la Información para darle una mejora continua a su Sistema de Gestión de Seguridad de la Información (SGSI).

EFIRMA PUNTO COM S.A.P.I. de C.V. consciente de los riesgos actuales decidió adoptar los modelos de gestión de seguridad de la información sugeridos por el National Institute of Standards and Technology (NIST) el cual permite a la organización identificar y minimizar los riesgos a que está expuesta la información y los procesos y elementos asociados a ella. La política y el desarrollo del SGSI serán revisadas con regularidad como parte del proceso de revisión gerencial, o en la medida que se sugieran cambios en el desarrollo del negocio, estructura, objetivos o estrategias de la organización.

La Política de Seguridad de la Información es la declaración general que representa la posición de la administración de EFIRMA PUNTO COM S.A.P.I. de C.V. con respecto a la protección de los activos de información (información, procesos, hardware y software), a la implementación del Sistema de Gestión de Seguridad de la Información y al apoyo, generación y publicación de sus políticas y procedimientos. EFIRMA PUNTO COM S.A.P.I. de C.V. para el cumplimiento de su misión, visión, objetivo estratégico y apegado a sus valores corporativos, establece la función de Seguridad de la Información en la organización, con el objetivo de:

  1. Minimizar el riesgo en las funciones más importantes y críticas de la organización.
  2. Cumplir con los principios de seguridad de la información.
  3. Cumplir con los principios de la función administrativa.
  4. Mantener la confianza de sus clientes, socios y empleados.
  5. Apoyar la innovación tecnológica.
  6. Implementar el sistema de gestión de seguridad de la información ajustado a las necesidades y dimensión de la entidad.
  7. Proteger los activos tecnológicos.
  8. Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
  9. Fortalecer la cultura de seguridad de la información en los empleados, proveedores, aliados y colaboradores de la organización.
  10. Garantizar la continuidad del negocio frente a incidentes.

Esta política aplica a toda la organización, sus socios, consejo, directores, aliados, contratistas, proveedores y cualquier persona que mantenga una relación laboral con de EFIRMA PUNTO COM S.A.P.I. de C.V.

A continuación se establecen las políticas de seguridad que soportan el SGSI de EFIRMA PUNTO COM S.A.P.I. de C.V.:

  1. Definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios.
  2. Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, socios de negocio o terceros que mantengan relación laboral con la organización.
  3. Proteger la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a terceros (ej.: proveedores o clientes).
  4. Proteger la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
  5. Proteger su información de las amenazas originadas por parte del personal.
  6. Proteger las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
  7. Controlar la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
  8. Implementar controles de acceso a la información, sistemas y recursos de red.
  9. Garantizar que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
  10. Garantizar a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.
  11. Garantizar la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.
  12. Garantizar el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
  13. Sancionar cualquier violación a esta política y proceder legalmente ante cualquier incumplimiento.

Juan Felipe Leñero Vazquez
Director General

Aceptamos:

paypal logo spei logo mastercard logo visa logo american express logo paynet logo