Politica de Seguridad

POLÍTICA DE CLASIFICACIÓN DE LA INFORMACIÓN

    • Directrices de clasificación de información para terceros
      • Los documentos considerados por la empresa como externos son los siguientes: contratos de confidencialidad, contratos mercantiles, IFE, cartas, cotizaciones y documentacion de personal fisicas como: IFE, comprobante de domicilio, cedulas profecionales, Acta de nacimiento, numero de seguro social, CURP, RFC, etc.
      • El gestor de documentos debe sellar o marcar los documento externos con la siguiente leyenda “EXTERNO, FECHA y CLASIFICACIÓN”, la clasificación para los documentos externos sera “Confidencial, Reservada y Publica”, de acuero al procedimiento de 002PR03 Procedimiento de Clasificacion de la informacion.

     

    • Cláusulas de clasificación de información
      • Todos los documentos deben contar con la codificación definida por la empresa
      • Los documentos serán revisados cada 12 meses, excepto los controles de la matriz que digan lo contrario.
      • Todos los documentos digitales deberan ser reguardados en el repositorio “iso27001”.
      • Todos los documentos físicos serán resguardados en cajoneras bajo llave.
      • Todos los documentos deben contener el apartado de control de cambios.
      • La codificación de los documentos se establece la siguiente: Acrónimo del apartado + Acrónimo del Tipo de Documento + Número Consecutivo.
      • Todos los documentos (Anexo, Formato, Lista, Manual, Proceso, Plan, Politica, Reporte, Procedimiento y Plan de tratamiento), del sistema de gestión de seguridad de información deben contener los siguientes elementos:

       

      Encabezado:

      • Logo
      • Proceso area del reponsable que correponden el documento
      • Título del documento
      • Código de identificación
      • Número de versión
      • Fecha de  la última actualización o revisión
      • Paginado
      • Clasificación de Seguridad de la Información (CSI)

      Portada:

      • Nombre de la empresa.
      • Versión
      • Identificación de cambios realizados .
      • Fecha de cambios.
      • Nombre de los responsables de la elaboración, revisión y aprobación.
      • Fecha de entrada en vigor del documento.

      Pie de pagina:

        • Direccion de la orgnizacion en el pie de pagina (Excepto en los archivos excel)
        • Telefonos de la organización en el pie de pagina (Excepto en los archivos excel)

       

      • Todos los documentos de la organización deben cumplir con el etiquetado correspondiente de lo contrario se considera como información pública.
      • Los propietarios de la información deben apoyar en la clasificación de la información, está clasificación debe indicarse en la Base de datos de configuración.

       

      • Manuales de clasificación de información para proveedores
        • Cuando se reciba documentación externa que no contenga información se deberá sellar con la siguiente información: “Externo, fecha y clasificación” y almacenado por el gestor de documentos.

       

      • Periodos programados y extraordinarios para revisión de documentos
        • Los documentos podrán ser revisados de forma semestral o anula, de acuerdo a la estipulado en el documento de 002PR01 Procedimiento de Control Documental y 002PR02 Procedimiento de Control de Registros.

NOTICIAS

Portal Versión 3.3

¡Ya contamos con el nuevo portal para la versión 3...+ Ver completa

¡Actualízate!

¡Actualízate! Consulta aquí el material de apoyo p...+ Ver completa