POLÍTICA GENERAL DEL SGSIT ISO/IEC 27001:2022
Política general del Sistema de Gestión de Seguridad de la Información
- Propósito
En enITma, S.A. de C.V., reconocemos que la información es un activo esencial para nuestras operaciones y la confianza de nuestros clientes. Por ello, establecemos esta política con el propósito de protegerla, garantizando su confidencialidad, integridad y disponibilidad, mediante un Sistema de Gestión de Seguridad de la Información (SGSI) alineado a la norma ISO/IEC 27001:2022.
- Alcance
Esta política aplica a todo el personal, procesos, tecnologías y servicios incluidos en el alcance del SGSI, particularmente en los servicios administrados de Facturación Electrónica (Ingresos), Conciliación Financiera, Portal de Proveedores (Egresos), Administración de aplicaciones y Bases de Datos, así como a terceros y proveedores que tengan relación con dichos procesos.
- Compromiso de la alta dirección
La Dirección General de enITma se compromete a:
- Establecer, implementar y mantener un SGSI eficaz y funcional.
- Cumplir con los requisitos legales, contractuales, normativos y de negocio aplicables.
- Asignar los recursos necesarios para el correcto funcionamiento del SGSI.
- Revisar y mejorar continuamente el sistema para asegurar su eficacia.
- Promover una cultura de seguridad de la información en todos los niveles de la organización.
- Marco para los objetivos de seguridad
Esta política establece el marco para definir objetivos claros y medibles de seguridad de la información, alineados con la estrategia de la empresa y enfocados en la mejora continua, la satisfacción del cliente y la protección de los activos críticos.
- Principios de seguridad
Los principios que guían nuestro SGSI son:
- Gestión basada en riesgos, identificando y tratando amenazas que puedan afectar la información.
- Prevención y respuesta ante incidentes de seguridad.
- Control de acceso a la información y sistemas críticos.
- Clasificación y protección de los activos de información según su criticidad.
- Capacitación, concientización y responsabilidad compartida entre todos los colaboradores.
- Responsabilidades
La seguridad de la información es responsabilidad de todos los colaboradores, proveedores y terceros incluidos en el alcance del SGSI. Cada uno debe actuar conforme a sus roles, procedimientos establecidos y buenas prácticas de seguridad. Se asignarán responsabilidades específicas para la implementación, mantenimiento y supervisión del sistema.
- Disponibilidad y comunicación
Esta política será:
- Documentada y controlada como información oficial del SGSI.
- Comunicada a todo el personal y partes interesadas relevantes.
- Disponibilidad para su consulta interna y, cuando sea requerido, para clientes y auditores externos.
- Revisión y mejora continua
La presente política será revisada periódicamente por la Dirección General, o cuando se presenten cambios significativos en el contexto de la organización, los procesos o los riesgos asociados, asegurando así su adecuación, pertinencia y eficacia continua.