En SISTEMA INTELIGENTE DE DMINISTRACIÓN DEL SURESTE, S.A DE C.V estamos comprometidos con la Seguridad de la Información de nuestros clientes, al integrar los procesos, tecnología y personal.
ㅤ
Se ha decidido implementar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información, proteger a ésta de un amplio grupo de amenazas y destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños y maximizar el retorno de las inversiones y las oportunidades de negocio y la mejora continua.
ㅤ
La Dirección de SISTEMA INTELIGENTE DE ADMINISTRACIÓN DEL SURESTE, S.A DE C.V es consciente de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada.
ㅤ
La Dirección de SISTEMA INTELIGENTE DE ADMINISTRACIÓN DEL SURESTE, S.A DE C.V, establece como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes:
ㅤ
ㅤㅤㅤ• Comprender y tratar los riesgos operacionales y estratégicos en Seguridad de la información para que permanezcan en niveles aceptables para la organización
ㅤㅤㅤ• Dar solución a las incidencias en temas de Seguridad de la Información
ㅤㅤㅤ• Capacitar en todos los niveles de la organización en Temas de Seguridad de la Información
ㅤㅤㅤ• Garantizar que nuestras operaciones y procesos cumplan con la legislación vigente aplicable en materia de seguridad de la información
ㅤㅤㅤ
La Dirección de SISTEMA INTELIGENTE DE ADMINISTRACIÓN DEL SURESTE, S.A DE C.V, mediante la elaboración e implantación del Sistema de Gestión de Seguridad de la Información adquiere los siguientes compromisos:
ㅤㅤㅤ
ㅤㅤㅤ• Desarrollar productos y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación a las líneas de negocio desarrolladas por la organización e incluidas en el alcance del Sistema de Gestión de la Seguridad de la Información.
ㅤㅤㅤ
ㅤㅤㅤ• Establecimiento y cumplimiento de los requisitos contractuales con las partes interesadas.
ㅤㅤㅤ• Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de formación.
ㅤㅤㅤ• Prevención y detección de virus y otro software malicioso, mediante el desarrollo de políticas específicas y el establecimiento de acuerdos contractuales con organizaciones especializadas.
ㅤㅤㅤ• Gestión de la continuidad del negocio, desarrollando planes de continuidad conformes a metodologías.
ㅤㅤㅤ• Establecimiento de las consecuencias de las violaciones de la política de seguridad, las cuales serán reflejadas en los contratos firmados con las partes interesadas, proveedores y subcontratistas.
ㅤㅤㅤ• Actuar en todo momento dentro de la más estricta ética profesional.
ㅤ
Esta Política proporciona el marco de referencia para la mejora continua del Sistema de Gestión de Seguridad de la Información así como para establecer y revisar los objetivos del Sistema de Gestión de Seguridad de la Información, siendo comunicada a toda la Organización, siendo revisada anualmente para su adecuación y extraordinariamente cuando concurran situaciones especiales y/o cambios sustanciales en el Sistema de Gestión de Seguridad de la Información, estando a disposición público en general.