En SISTEMA INTELIGENTE DE ADMINISTRACIÓN DEL SURESTE, S.A DE C.V estamos comprometidos con la Seguridad de la Información de nuestros clientes, al integrar los procesos, tecnología y personal. 

Se ha decidido implementar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información, proteger a ésta de un amplio grupo de amenazas y destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños y maximizar el retorno de las inversiones y las oportunidades de negocio y la mejora continua.

La Dirección de SISTEMA INTELIGENTE DE ADMINISTRACIÓN DEL SURESTE, S.A DE C.V es consciente de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada. 

La Dirección de SISTEMA INTELIGENTE DE ADMINISTRACIÓN DEL SURESTE, S.A DE C.V, establece como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes: 

• Comprender y tratar los riesgos operacionales y estratégicos en Seguridad de la información para que permanezcan en niveles aceptables para la organización 
• Dar solución a las incidencias en temas de Seguridad de la Información 
• Capacitar en todos los niveles de la organización en Temas de Seguridad de la Información 
• Garantizar que nuestras operaciones y procesos cumplan con la legislación vigente aplicable en materia de seguridad de la información.

La Dirección de SISTEMA INTELIGENTE DE ADMINISTRACIÓN DEL SURESTE, S.A DE C.V, mediante la elaboración e implantación del Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos:

• Desarrollar productos y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión de la Seguridad de la Información. 
• Establecimiento y cumplimiento de los requisitos contractuales con las partes interesadas. 
• Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de formación. 
• Prevención y detección de virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas. 
• Gestión de la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías. 
• Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas. 
• Actuar en todo momento dentro de la más estricta ética profesional.

Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información así como para establecer y revisar los objetivos del Sistema de Gestión de Seguridad de la Información, siendo comunicada a toda la Organización, siendo revisada anualmente para su adecuación y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información, estando a disposición público en general.