POLÍTICA GENERAL DEL SGSIT ISO/IEC 27001:2022

Política general del Sistema de Gestión de Seguridad de la Información

 

  1. Propósito

En enITma, S.A. de C.V., reconocemos que la información es un activo esencial para nuestras operaciones y la confianza de nuestros clientes. Por ello, establecemos esta política con el propósito de protegerla, garantizando su confidencialidad, integridad y disponibilidad, mediante un Sistema de Gestión de Seguridad de la Información (SGSI) alineado a la norma ISO/IEC 27001:2022.

 

  1. Alcance

Esta política aplica a todo el personal, procesos, tecnologías y servicios incluidos en el alcance del SGSI, particularmente en los servicios administrados de Facturación Electrónica (Ingresos), Conciliación Financiera, Portal de Proveedores (Egresos), Administración de aplicaciones y Bases de Datos, así como a terceros y proveedores que tengan relación con dichos procesos.

 

  1. Compromiso de la alta dirección

La Dirección General de enITma se compromete a:

  • Establecer, implementar y mantener un SGSI eficaz y funcional.
  • Cumplir con los requisitos legales, contractuales, normativos y de negocio aplicables.
  • Asignar los recursos necesarios para el correcto funcionamiento del SGSI.
  • Revisar y mejorar continuamente el sistema para asegurar su eficacia.
  • Promover una cultura de seguridad de la información en todos los niveles de la organización.

 

  1. Marco para los objetivos de seguridad

Esta política establece el marco para definir objetivos claros y medibles de seguridad de la información, alineados con la estrategia de la empresa y enfocados en la mejora continua, la satisfacción del cliente y la protección de los activos críticos.

 

  1. Principios de seguridad

Los principios que guían nuestro SGSI son:

  • Gestión basada en riesgos, identificando y tratando amenazas que puedan afectar la información.
  • Prevención y respuesta ante incidentes de seguridad.
  • Control de acceso a la información y sistemas críticos.
  • Clasificación y protección de los activos de información según su criticidad.
  • Capacitación, concientización y responsabilidad compartida entre todos los colaboradores.

 

  1. Responsabilidades

La seguridad de la información es responsabilidad de todos los colaboradores, proveedores y terceros incluidos en el alcance del SGSI. Cada uno debe actuar conforme a sus roles, procedimientos establecidos y buenas prácticas de seguridad. Se asignarán responsabilidades específicas para la implementación, mantenimiento y supervisión del sistema.

 

  1. Disponibilidad y comunicación

Esta política será:

  • Documentada y controlada como información oficial del SGSI.
  • Comunicada a todo el personal y partes interesadas relevantes.
  • Disponibilidad para su consulta interna y, cuando sea requerido, para clientes y auditores externos.

 

  1. Revisión y mejora continua

La presente política será revisada periódicamente por la Dirección General, o cuando se presenten cambios significativos en el contexto de la organización, los procesos o los riesgos asociados, asegurando así su adecuación, pertinencia y eficacia continua.