Política de Seguridad de la Información
El compromiso de nuestra organización es la protección de los activos de la información hacia nuestros clientes internos y externos, manteniendo básicamente la confidencialidad, integridad y disponibilidad de la información, todo dentro del marco legal, regulatorio, contractual y normativo aplicable en conformidad con los requerimientos y objetivos del negocio.
Lo anterior se logrará a través de la implementación de controles de seguridad físicos, lógicos y administrativos que permitan cumplir con los requisitos legales, normativos y contractuales, implementando la mejora continua en la seguridad de la información en cada uno de nuestros procesos, cumpliendo con los requerimientos aplicables de nuestras partes interesadas.
Objetivos de Seguridad de la Información
Conforme a la política de seguridad de la información se han establecidos los objetivos de Sistema de Gestión de Seguridad de la Información en el formato de “Seguimiento y medición de los objetivos”, los cuales se encuentran documentados y medidos por el oficial de seguridad de la información.
Requisitos para la Seguridad de la Información
Las políticas y procedimientos se deben cumplir con los requisitos legales y normativos en el ámbito de la seguridad de la información, así como, con las obligaciones contractuales.
Mejora Continua
El Responsable del SGSI en conjunto con los propietarios de cada proceso operativo y políticas, son los responsables de identificar las mejoras.
Sanciones
El incumplimiento de cualquier lineamiento establecido en las Políticas, Cláusulas o Procesos anteriormente señalados será sancionado con base en la gravedad de la falta. Las sanciones podrán consistir desde una llamada de atención hasta el despido justificado.
Si el incidente no fuera de gravedad, el Oficial de Seguridad de la Información podrá imponer la sanción, misma que deberá de ser comunicada a la Dirección.
Si el incidente fuera grave, la sanción será impuesta por lo establecido en el reglamento interior de trabajo, así como en el contrato laboral.
El robo de información o difusión será considerado un incidente grave, mismo que tendrá como consecuencia el despido justificado. Igualmente, CENCADE se reserva el derecho de proceder legalmente contra quien o quienes resulten responsables.