POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Introducción
Alcance

La presente política aplica para todos los colaboradores de Continum Soluciones Contables y Fiscales, S.C., así como las partes interesadas externas tales como clientes, proveedores, asociados, socios de negocios, entre otros.

Objetivo

Para el correcto desarrollo de los procesos de negocio de Continum y la adecuada prestación de sus servicios, es importante que los sistemas de información y todos los datos de nuestros colaboradores y clientes estén protegidos adecuadamente.

Una protección fiable permite a la organización percibir mejor sus intereses y llevar a cabo eficientemente sus obligaciones en seguridad de la información. La inadecuada protección afecta al rendimiento general de una empresa y puede afectar negativamente a la imagen, reputación y confianza de los clientes, afectando el crecimiento estratégico de nuestras actividades.

El objetivo de la seguridad de la información es asegurar la continuidad del negocio en la organización y reducir al mínimo el riesgo de daño mediante la prevención de incidentes de seguridad, así como reducir su impacto potencial cuando sea inevitable.

Para lograr este objetivo, la organización ha desarrollado una metodología de gestión del riesgo que permite analizar regularmente el grado de exposición de nuestros activos importantes frente a aquellas amenazas que puedan aprovechar ciertas vulnerabilidades e introduzcan impactos adversos a las actividades de nuestro personal o a los procesos importantes de nuestra organización.

El éxito en el uso de esta metodología parte de la propia experiencia y aportación de todos los colaboradores en materia de seguridad, y mediante la comunicación de cualquier consideración relevante a sus Socios en las reuniones periódicas que tengan con ellos, con el objeto de identificar posibles cambios en los niveles de protección y evaluar las opciones más eficaces en costo/beneficio de gestión del riesgo en cada momento, y según el caso.

El uso diario de las computadoras por los colaboradores determina el cumplimiento de las exigencias de estos principios y un proceso de inspección para confirmar que se respetan y cumplen por parte de toda la organización. Adicionalmente a estas políticas se disponen de políticas específicas para las diferentes actividades realizadas de manera cotidiana.

Todas las políticas de seguridad vigentes permanecerán disponibles en el repositorio de Drive que se publicó debidamente y se actualizarán regularmente. El objetivo de la política es proteger los activos de información de la organización en contra de todas las amenazas y vulnerabilidades internas y externas, tanto si se producen de manera deliberada como accidental.

Los Objetivos de la presente política son:

El cumplimiento de esta política y de cualquier otra política o procedimiento incluidos dentro del repositorio de documentación, es obligatorio y atañe a todos los colaboradores de la organización. La violación a esta política puede conllevar un acta administrativa, la rescisión del contrato laboral o incluso derivar en una demanda penal, dependiendo de la gravedad del incumplimiento o violación.

Las visitas y personal externo que accedan a nuestras instalaciones no están exentas del cumplimiento de las obligaciones indiciadas, y los colaboradores internos observarán su cumplimiento.

En cualquier caso, de duda, aclaración o para más información sobre el uso de esta política y la aplicación de su contenido, por favor, consulte por teléfono o e-mail.

Principios
Responsabilidades
Gestión de Riesgos de Seguridad de la Información

El propósito del sistema de gestión de la seguridad de la información de Continum, es prevenir en la medida de lo posible, que la información o los servicios se vean perjudicados por incidentes de seguridad. Para ello se implementarán cuando menos medidas mínimas de seguridad, así como cualquier control adicional identificado a través de una evaluación de amenazas y riesgos. Estos controles, y los roles y responsabilidades de seguridad de todo el personal, de ser posible deben estar claramente definidos y documentados en los perfiles de puesto.

El personal de acuerdo con sus responsabilidades debe monitorear su operación de manera continua para detectar anomalías en los niveles de prestación de los servicios y actuar en consecuencia.

Para garantizar el cumplimiento de la política de seguridad de la información la administración de Continum podrá:

Tabla Complementaria (Evaluación de Riesgos)

Las siguientes directrices servirán de apoyo para la identificación y evaluación de los riesgos cuando resulte necesario:

Tratamiento de Riesgos

Respecto de cada riesgo identificado en la evaluación de riesgos se deberá determinar su tratamiento de la siguiente manera:

Terceras Partes

Todos los colaboradores de Continum tienen la obligación de conocer esta Política de Seguridad de la Información, que es de cumplimiento obligatorio dentro del alcance identificado.

Los terceros prestadores de servicios o cualquier persona con la cual Continum intercambie información, dentro del alcance, firmará un acuerdo para proteger la información intercambiada. Si se utilizan terceros que accedan a los sistemas o tecnologías de información de Continum, se les hará conocedores de esta política y en su caso quedará sujeta a estos lineamientos, debiendo desarrollar sus propios procedimientos operativos para satisfacerla.

Cuando algún aspecto de la Política no pueda ser satisfecho por una tercera parte según se requiere en los párrafos anteriores, se requerirá un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos, con la aprobación de los responsables de la información o los servicios afectados antes de seguir adelante.