Política de Calidad y Seguridad de la Información de ACTICA


ACTICA tiene como responsabilidad diseñar e integrar sistemas y servicios tecnológicos de calidad cumpliendo con los requisitos aplicables, protegiendo servicios y activos de información de la organización y de terceros, de las amenazas internas y externas, deliberadas o accidentales; esto a través del enfoque en nuestros clientes y la mejora continua”

a) Políticas para la Seguridad de la Información

La Alta Dirección de ACTICA establece como prioridad la Seguridad de la Información en la ejecución de sus actividades, mediante la protección de los activos de información, la infraestructura crítica y de soporte, incluyendo el uso adecuado de la información de terceros y de acuerdo a las leyes aplicables.

Toda la información deberá tener un responsable el cual deberá asegurar que esta sea creada, procesada, almacenada, distribuida o borrada de acuerdo a las políticas establecidas.

A toda la información y activos relacionados identificados como críticos se les deberá realizar un análisis de riegos sobre las posibles amenazas o vulnerabilidades existentes y determinar las actividades para su tratamiento de acuerdo a su probabilidad y severidad.

Toda información dentro del Sistema de Gestión deberá ser tratada de acuerdo a su clasificación y nivel de acceso, de acuerdo a las políticas establecidas.

Los responsables de la información o Sistemas de Información deberán controlar y restringir el acceso al personal y socios autorizados para que puedan ver solo la información confidencial requerida, de acuerdo a las políticas de seguridad de la información. El acceso a la información confidencial se limitará sólo al personal y asociados que tengan una necesidad específica de ver o utilizar esa información.

No se pondrá información a disposición de terceros sin el consentimiento por escrito de los propietarios de la información.

Todas las responsabilidades en materia de Seguridad de la Información han sido asignados a los distintos puestos/roles tal como se describe en las políticas establecidas.

Los Datos Personales deberán ser tratados conforme a Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

b) Políticas particulares de Seguridad de la Información
  • Política de Organización de Seguridad de la Información
  • Política de Seguridad sobre los Recursos Humanos
  • Política de Gestión de Activos
  • Política de Control de Acceso
  • Política de Criptografía
  • Política de Seguridad Física y Ambiental
  • Política de Seguridad en las Operaciones
  • Política de Seguridad en las Comunicaciones
  • Política de Relaciones con Proveedores
  • Política de Gestión de Incidentes de Seguridad de la Información
  • Política de Aspectos de Seguridad de la Información en la Gestión de la Continuidad del Negocio
  • Política de Cumplimiento