SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
ISO 27001:2022

Sistema de Gestión de la Seguridad de la Información

CESVI MÉXICO ha decidido implantar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 con el objetivo de preservar la integridad, disponibilidad y confidencialidad de la información y protegerla de un amplio grupo de amenazas. Este Sistema de Gestión está destinado a asegurar la continuidad de las líneas de negocio, minimizar los daños, maximizar el retorno de las inversiones y las oportunidades de negocio y la mejora continua.

CESVI MÉXICO, empresa dedicada a la investigación y prevención de los siniestros automovilísticos, tiene la siguiente política de seguridad de la información:




Política de Seguridad de la Información

“En CESVI MÉXICO estamos comprometidos con la integridad, disponibilidad y confidencialidad de la información de nuestras partes interesadas, durante la prestación de nuestros servicios, mediante la mejora continua y cumpliendo con los más altos estándares de seguridad”





Alcance

El alcance del Sistema de la Gestión de la Seguridad de la Información contempla:

“La gestión de la seguridad de la infraestructura y los activos humanos, tecnológicos y de información, en nuestros procesos de administración, mantenimiento, desarrollo y operación para la protección de la información de las partes interesadas internas y externas. Aplicando los principios de confidencialidad, integridad y disponibilidad”

Entidades

Toluca, México
Región/Localidad

Calle Uno Sur 101, Parque industrial Toluca 2000, 50233 Toluca, México




Objetivo

"Cero violaciones de seguridad de la información"





Reglamento interno de uso aceptable de activos



1.- Uso Responsable de los Activos Tecnológicos

Es un deber de los usuarios conocer y respetar las reglas de seguridad física de los activos establecidas en CESVI MÉXICO.


  1. Los activos de información pertenecen a CESVI MÉXICO y el uso de estos debe emplearse exclusivamente con propósitos laborales.
  2. Es responsabilidad del usuario el cuidado y buen trato de los recursos informáticos asignados.
  3. Informar de inmediato al Departamento de TI sobre cualquier posible incidente, debilidad o violación de seguridad, con el fin de permitir la oportuna investigación y la implementación de medidas correctivas.
  4. Los equipos asignados no se deberán dejar desatendidos una vez completados los procedimientos de identificación y autorización de usuario, ni las impresoras con sesión abierta.
  5. Es un deber de los usuarios de CESVI MÉXICO utilizar el servicio de correo electrónico de manera adecuada y responsable.
  6. Mantener las contraseñas (credenciales) en secreto.
  7. Depurar periódicamente el contenido de las carpetas del correo electrónico para evitar que los mensajes permanezcan en él un tiempo excesivo y que esto sobrepase la capacidad de almacenamiento del buzón o el bloqueo de este.
  8. El software y las aplicaciones que serán instalados en los equipos informáticos serán aquellos que previamente hayan sido aprobados por el Departamento de TI para lo cual se dispone de las licencias respectivas.


2.- Usos prohibidos e ilegales

Las acciones descritas a continuación están estrictamente prohibidas:

  1. Divulgar información confidencial a personas que puedan provocar daños o perjuicios a CESVI MÉXICO.
  2. Acceder a internet con fines personales o recreativos (juegos, chat, radio por internet, blogs de música y video para descargar o escuchar en línea, conversación en tiempo real, etc.).
  3. Manipular comidas, bebidas o fumar cerca de los equipos informáticos que puedan originar directa o indirectamente su mal funcionamiento, siendo el usuario responsable por el deterioro de estos.
  4. Intentar acceder a recursos sin autorización mediante la utilización de herramientas intrusivas (hacking), descifrado de contraseñas, descubrimiento de vulnerabilidades o cualquier otro medio no permitido.
  5. Cargar archivos que contengan virus, troyanos, gusanos, archivos dañados o cualquier otro programa o software similar que pueda perjudicar el funcionamiento de los equipos o de la red.
  6. Usar los servicios de la red que puedan dañar, deshabilitar, sobrecargar o deteriorar algún otro equipo.
  7. Enviar correo basura, spam indiscriminado o cadenas no autorizadas.
  8. Monitorear tráfico de cualquier red o sistema.
  9. Realizar ataques de denegación de servicio que causen daño o inutilización de los activos.
  10. Suplantar la identidad de otro usuario o entidad, engañar o confundir sobre el origen de las comunicaciones u otro contenido.
  11. Realizar actividades que intenten la recopilación de información de cualquier equipo o sistema con propósitos no establecidos ni acordados previamente.
  12. Descargar cualquier software o programa que pueda poner en riesgo el equipo o la seguridad de la información.


3.- Incumplimiento del reglamento

CESVI MÉXICO hará responsable al usuario de las consecuencias derivadas por el incumplimiento de las políticas y normas establecidas en este documento y en el reglamento interno de trabajo (artículo 32).

CESVI MÉXICO se reserva el derecho de evaluar periódicamente el cumplimiento de este reglamento. Cualquier acción disciplinaria derivada del incumplimiento de esta será considerada de acuerdo con los procedimientos establecidos.




Principios de la seguridad de la información

Confidencialidad

Disponibilidad

Integridad




Volver