ACERCA DE CIBERGESTIÓN

POLÍTICA DE SEGURIDAD

En Cibergestión hacemos uso de tecnologías de la información en nuestra operación diaria. Conscientes de los riesgos inherentes a ellas, contamos con estrictas políticas en Seguridad de la Información y Continuidad de Negocio. 

 

La Seguridad de la Información nos permite preservar en nuestras acciones del día a día tres atributos fundamentales en el manejo de la información: confidencialidad, disponibilidad e integridad.

 

La Continuidad de Negocio nos permite tener planes documentados y probados para saber qué hacer en caso de diferentes escenarios que puedan presentarse y evitar tener impactos significativos en los procesos que operamos para nuestros clientes; así como implementar acciones de contingencia mientras se restaura la totalidad y normalidad del servicio, sin detenernos, con respuestas ágiles y planificadas.

 

Operadora Cibergestión SA de CV, a través de su Comité de Dirección y en cumplimiento con las políticas internas de la empresa, manifiesta su compromiso para implementar un Sistema de Gestión de Seguridad de la Información para proteger y preservar la confidencialidad, disponibilidad e integridad de la información que se recibe, procese, almacene o transfiera en los Sistemas de información para Externalización de procesos de Gestión de Expedientes para el cumplimiento de los objetivos organizacionales, apoyándose en diversas políticas complementarias, procesos y controles de seguridad basados en mejores prácticas, y marcos nacionales e internacionales como la norma nacional NMX-I-NYCE-27001-2015 y la norma internacional ISO/IEC 27001:2013.

 

Operadora Cibergestión SA de CV, garantiza los recursos necesarios para la elaboración, autorización, difusión, ejecución, supervisión y mejora del SGSI de acuerdo con el alcance establecido.

 

La presente política es de carácter obligatorio para todo el personal de la organización dentro del alcance establecido, incluyendo proveedores y terceras partes, conforme a los roles y responsabilidades correspondientes, siendo la seguridad de la información responsabilidad de todos.

 

Con apego al marco de cumplimiento tal como leyes, regulaciones y normatividad interna, el Comité de Dirección establece su compromiso para realizar revisiones, adecuaciones y mejoras al Sistema de Gestión de Seguridad de la Información de manera anual o cuando exista algún cambio significativo para mejora continua del mismo.