Política de Seguridad de la Información
En su firme compromiso por la excelencia en la seguridad, y de acuerdo el estándar ISO/IEC 27001-2022, MTP pone a disposición de las partes interesadas su Política de Seguridad de la Información actualmente vigente.
- Objetivo de la Política de Seguridad de la Información
- El propósito de esta Política es definir el objetivo, dirección, principios y reglas básicas para la Gestión de la Seguridad de la Información de Methods Technologies and Process to Information Systems, S.A. de C.V., en adelante MTP.
- Alcance
- Esta Política se aplica a todo el Sistema de Gestión de Seguridad de la Información, en adelante SGSI.
- Definiciones
-
- Confidencialidad: Asegurar que la información privada o confidencial no esté comunicada a personas no autorizadas, aplicándose durante el almacenamiento, tratamiento o tránsito.
- Integridad: Asegurar que la información no haya sido alterada de manera no autorizada durante el almacenamiento, tratamiento o tránsito.
- Disponibilidad: Asegurar que los sistemas funcionen puntualmente y que los servicios no sean denegados a los usuarios autorizados.
- Seguridad de la información: Conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos, para resguardar y proteger la información, buscando mantener la confidencialidad, la disponibilidad e integridad de esta.
- Sistema de gestión de seguridad de la información: Parte de los procesos generales de gestión que se encarga de planificar, implementar, mantener, revisar y mejorar la seguridad de la información.
- Información: Conjunto de datos (números, letras, símbolos, datos personales) que constituyen un mensaje sobre un determinado ente o fenómeno.
- Lineamientos de control documental
- 4.1. Política de seguridad de información
-
En MTP (Methods Technologies and Process to Information Systems, S.A. de C.V.) tenemos el compromiso con los clientes, proveedores, colaboradores, socios e inversionistas de garantizar la confidencialidad, integridad y disponibilidad de la información que almacenamos y tratamos. Cumpliendo con las regulaciones y acuerdos contractuales y objetivos de negocio, en materia de seguridad de la información.
Lo anterior se logra a través de la implementación de controles de seguridad físicos, lógicos y administrativos que permitan cumplir con los requisitos legales, normativos y contractuales, implementando la mejora continua en la Seguridad de la Información. - 4.2. Objetivos de seguridad de información
-
- Atender el 80% de incidentes reportados en software y/o aplicaciones gestionadas por MTP.
- Resolver el 90% de vulnerabilidades, encontradas durante los escaneos de herramientas de categoria media, alta o critica.
- Mantener la mejora continua a través de Auditorías eficaces, por medio de la atención del 100% de acciones correctivas.
- Sensibilizar y concientizar al 100% de los colaboradores, sobre la seguridad de la información y la protección de datos personales, reforzando con actualizaciones semestrales.
El Comité de Seguridad de la Información, en conjunto con el Coordinador de Seguridad de la Información de MTP son los responsables de revisar, actualizar y establecer nuevos objetivos de Seguridad de la Información.
Los objetivos para controles de seguridad o grupos de controles son propuestos por el propietario de Riesgos, Coordinador de Seguridad de la Información y el Comité de Seguridad de la Información.
El Coordinador de Seguridad de la Información es el responsable de definir el método para medir el cumplimiento de los objetivos.
- 4.3. Requisitos para la seguridad de la información
-
Esta Política y el SGSI, deben cumplir con los requisitos legales y normativos en el ámbito de la seguridad de la información, así como con las obligaciones contractuales.
- 4.4 Comunicación de la Política
-
La política se encuentra disponible para externos en la página web de MTP.
- Sanciones
-
El robo de información o difusión de ella sin el consentimiento expreso y por escrito del Coordinador de la Seguridad de la Información será considerado un incidente grave.
- Vigencia
-
Este documento tiene vigencia indefinida, misma que debe ser modificada siempre y cuando el documento requiera algún cambio. Esto no implica que no se realicen las revisiones una vez por año.