Política de Seguridad de la Información

Política de Seguridad de la Información 

OCTOLYTICS reconoce y es consciente de la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación, modificación y utilización no autorizada de los mismos. Se compromete a liderar y fomentar a todos los niveles la seguridad de acuerdo a la Política de Seguridad y los objetivos que en la misma se definan y aprueben. 

OCTOLYTICS garantizará la mejora continua del Sistema de Gestión de Seguridad de Información; así como la confidencialidad, integridad y disponibilidad de la información que reside en todos sus ambientes de operación (internos y externos) incluyendo aquella que ha sido proporcionada por terceros, controlando el acceso y uso únicamente para propósitos autorizados dentro del marco normativo de la Institución. 

Los objetivos generales del Sistema de Gestión de Seguridad de la Información son: 

● Asegurar un nivel adecuado en la Seguridad de la Información, proporcionando a nuestras partes interesadas transparencia, confianza e integridad. 

● Mejorar la formación y la concienciación en los colaboradores y proveedores que participan en el SGSI. 

● Incrementar la eficacia y la eficiencia de los procesos internos en materia de seguridad de la información. 

● Los objetivos del SGSI están alineados a las necesidades de OCTOLYTICS, en materia de seguridad de la información. 

Es política de OCTOLYTICS que: 

● Se establezcan anualmente objetivos con relación a la Seguridad de la Información. 

● Se desarrolle un proceso de análisis del riesgo y de acuerdo con su resultado, se implementen las acciones correspondientes con el fin de tratar los riesgos que se consideren inaceptables, según la metodología establecida para tal fin. 

● Se cumpla con los requisitos del negocio, legales y reglamentarios y las obligaciones contractuales de seguridad. 

● Se brinde concienciación y entrenamiento en materia de seguridad de la información a todo el personal. 

● Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa. 

● Se sancione cualquier violación a esta política y a cualquier política o procedimiento del SGSI. 

La Dirección de OCTOLYTICS se compromete a garantizar la comprensión e implicación de todo el personal en el logro de los objetivos del Sistema de Gestión de Seguridad de Información. 

Todos los empleados de OCTOLYTICS, así como los empleados de sus proveedores, contratados y contratistas en sus actividades cotidianas y dentro de su ambiente de trabajo, están obligados a proteger la  Confidencialidad, Integridad y Disponibilidad de la información en beneficio y seguridad de la dependencia, del SGSI, del personal, de los usuarios y los proveedores. 

Todo empleado es responsable de registrar y reportar las violaciones a la seguridad, confirmadas o sospechadas. 

Para llevar a cabo esta política, OCTOLYTICS ha establecido procedimientos, instrucciones, documentos y plantillas que están a disposición de todo el personal y que son de obligatorio cumplimiento, así como para terceras partes que suministran bienes y servicios a OCTOLYTICS 

Por último, la Dirección de OCTOLYTICS se compromete a mejorar continuamente el sistema de gestión de seguridad de la información por medio de los objetivos de seguridad, el análisis de los indicadores de seguridad definidos para el seguimiento y medición del desempeño del SGSI, la gestión de riesgos, los programas de auditorías y el tratamiento de las observaciones, oportunidades de mejora y no conformidades detectadas, el análisis de las causas de las no conformidades y el establecimiento de acciones correctivas, el análisis de incidentes y posibles incidentes de seguridad, la gestión de las vulnerabilidades y los programas periódicos de concienciación en materia de seguridad a todos los trabajadores. 

El Responsable del Sistema de Gestión de Seguridad de Información 

En México, a 16 de enero del 2025