La Dirección proporciona los recursos necesarios para establecer y operar el Sistema de Gestión de Seguridad de la Información, con el fin de mantener la confidencialidad, integridad y disponibilidad de la información de la Plataforma Tecnológica.

 

Los aspectos internos y externos relevantes de la organización se encuentran alineados con la estrategia de negocio, que cumple con los requisitos de seguridad de la información de nuestros clientes, de la norma nacional NMX-I-NYCE-27001-2015, la norma internacional ISO/IEC 27001:2013 y con las leyes o regulaciones aplicables.

 

El Sistema de Gestión de Seguridad de la Información cumple con los objetivos enfocados a proteger la información mediante la implementación, operación y mantenimiento de controles físicos, administrativos y técnicos de seguridad relacionados con las instalaciones, recursos humanos, sistemas o aplicaciones, equipo y medios móviles e infraestructura tecnológica.

 

Para el logro de estos objetivos la Dirección se compromete a revisar y mejorar los controles y procesos del Sistema de Gestión de Seguridad de la Información, mediante la actualización de la valoración de riesgos y de los planes de tratamiento de riesgos, la realización de auditorías internas, revisiones por la dirección y la implementación de acciones de mejora.

 

Cumplimiento 

ISO/IEC 27001:2013 / Apartado 5 Liderazgo / 5.2 Política

​

​

​

​

​