POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN

PROPÓSITO Y ALCANCE: URGE ASISTENCIAS; reconoce que la información de su propiedad y la de sus clientes, así como, los activos de información y la infraestructura que la soporta, son esenciales para la continuidad del negocio y para el cumplimiento de su misión y su visión; por lo que es fundamental protegerlos, restringiendo el acceso, uso y revelación, conforme a sus intereses.

Por lo anterior, mediante el presente documento se establecen los lineamientos para el manejo de la información que deben ser observados por todas las personas físicas o morales que prestan servicios a URGE ASISTENCIAS y/o URGE GRÚA (en lo sucesivo ambas denominadas conjuntamente como URGE ASISTENCIAS), así como a sus clientes y cualquier persona que mantenga un vínculo jurídico y sea necesario la transferencia de información para el cumplimiento del objeto de la relación jurídica de cualquier tipo.

DEFINICIONES.

Término Definición LFPDPPP Ley Federal de Protección de Datos Personales en Posesión de los Particulares. 

Información interna:  Es aquella que para propósitos de la operación debe ser revelada entre personal de la organización, por ejemplo, reportes, informes, presentaciones, etc., en caso de ser distribuida fuera de ella, puede afectar a la organización de forma ligera, poco relevante o indirectamente, por lo tanto, no debe compartirse hacia el exterior. 

Información pública: Es la que tiene el nivel de sensibilidad más bajo, es aquella que, en caso de ser revelada, no afecta negativamente a la organización. Incluye toda la información diseñada para ser divulgada al público en general a través de cualquier medio, ya es del conocimiento general: página web, anuncios, avisos a clientes, etc. 

Información confidencial: se entenderá por información confidencial (en adelante denominada como “INFORMACIÓN CONFIDENCIAL”), toda aquella información escrita, verbal, gráfica, visual o tangible por cualquiera de los sentidos del ser humano, así como la contenida en medios escritos, electrónicos o electromagnéticos, preparada por URGE ASISTENCIAS, como confidencial. La que incluye, de manera enunciativa más no limitativa, información técnica, financiera y comercial relativa a nombres de clientes o socios potenciales, grabaciones de voz de los clientes adquirida por cualquier medio tecnológico o digital, propuestas de negocios, propuestas comerciales y precios, estrategias de negocios, estructura organizacional, estructura accionaría de las sociedades y de las partes integrantes de un grupo corporativo, los reportes, planes, proyecciones de mercado, datos, ideas, conceptos, estudios, resúmenes, equipos, programas, estadística, folleros, procesos, procedimientos, políticas, sistemas, regulación, normas, logística y cualquier otra información industrial o de cualquier otra índole, junto con fórmulas, mecanismos, patrones, métodos, técnicas, procesos de análisis, marcas registradas o no registradas, nombres o avisos comerciales, documentos de trabajo, compilaciones, comparaciones, estudios o cualquier otro u otros documentos preparados y conservados con carácter confidencial por URGE ASISTENCIAS. 

Incidente de seguridad: Un evento o una serie de eventos de seguridad de la información no deseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN.

  1. Serán aplicables y tendrán alcance legal para todos los empleados de los proveedores de servicios y productos que tengan una relación contractual con URGE ASISTENCIAS así como todas las personas físicas o morales que prestan servicios a URGE ASISTENCIAS, así como a sus clientes y cualquier persona que mantenga un vínculo jurídico y sea necesario la transferencia de información para el cumplimiento del objeto de la relación jurídica de cualquier tipo.

  2. URGE ASISTENCIAS dará a conocer esta política a los proveedores, los cuales deberán obligarse en todo momento a que la información entregada, sea resguardada de tal forma que disminuya la probabilidad de eventos de pérdida o fuga de la información. Los proveedores deberán informar a sus colaboradores, las cláusulas de confidencialidad establecidas en el contrato de prestación de servicios firmado entre ambas partes, así como el Convenio de confidencialidad, el cual contiene cláusula expresa respecto a la transferencia de la información.

  3. La información obtenida y/o procesada por los proveedores de URGE ASISTENCIAS; es de carácter confidencial a menos que se especifique lo contrario en el contrato.

  4. La posesión de esta información por parte de los proveedores y/o los subcontratados no otorga ningún derecho de explotación, comercialización, divulgación o uso de cualquier forma salvo los fines explícitamente pactados en el contrato correspondiente con URGE ASISTENCIAS.

  5. La terminación de la relación contractual con URGE ASISTENCIAS no implica la inaplicabilidad o nulidad de los acuerdos de confidencialidad ni de propiedad intelectual vigentes durante la duración de las relaciones contractuales, a su vez, ninguna forma de término de la relación contractual con URGE ASISTENCIAS: implica la no aplicabilidad y/o incumplimiento de los principios pactados en los contratos al momento de su aceptación.

  6. En caso de surgir una controversia por divulgación accidental o intencionada de información de URGE ASISTENCIAS; que sea de carácter confidencial o interna, esta será responsabilidad de la parte que divulgó dicha información y pagará los daños y perjuicios que ocasione, de conformidad con el Convenio de Confidencialidad firmado y de Prestación de Servicios.

  7. En caso de tener conocimiento de cualquier incidente o debilidad de seguridad de la información, este debe ser informado a incidentes.si@urgegrua.com mediante un correo electrónico con los datos necesarios para establecer contacto a la brevedad.

  8. Los accesos de terceros a servicios de URGE ASISTENCIAS tales como (red, aplicaciones, equipos, bases de datos e información) deben estar autorizados y acordes a los perfiles de funciones creados para tal efecto.

  9. Para el acceso físico a las oficinas por parte de terceros será necesario su registro (entrada y salida) y estará siempre acompañado de un responsable del área que visite, en el entendido que toda persona que ingrese a las oficinas podrá ser video grabado para fines de seguridad, y con el tratamiento de conformidad con el Aviso de Privacidad.

  10. Se deberá evitar el envío de información de carácter Confidencial a personal externo de URGE ASISTENCIAS.

  11. Toda la información Confidencial que se envíe debe ser protegida utilizando las herramientas definidas por URGE ASISTENCIAS, (SFTP).

  12. Toda la información Restringida que se envíe debe ser protegida utilizando las herramientas definidas por URGE ASISTENCIAS, (SFTP), o por medio de correo electrónico los archivos se enviaran en compresión (ZIP protegidos por contraseña).

  13. Cuando sea necesaria el envío de información, su consulta o uso por parte de personal externo de URGE ASISTENCIAS, se firmará el Convenio de confidencialidad, el cual contiene cláusula expresa respecto al tratamiento para la transferencia de la información, conforme al Procedimiento de Control y administración de contratos.

  14. Políticas de Trasferencia de información digital o electrónica:

    1. En el envío/ recepción de información electrónica, se debe realizar a través de medios seguros como:

      • - SFTP

      • SSL-VPN

    2. Si se utiliza la red inalámbrica para el envío de información, ésta debe utilizar como mínimo el sistema de cifrado WPA2 Acceso Protegido a la Red, por sus siglas en inglés, incluido en el estándar IEEE 802.11, el cual permite a cifrar la información que se transmite, debido a que incluye el Sistema de cifrado TKIP el cual permite proteger el tráfico hacia internet.

    3. Se prohíbe enviar información desde redes inalámbricas públicas.

    4. Los archivos deben ser enviados con una compresión .ZIP y protegidos por contraseña.

    5. Las claves de acceso a los archivos deben ser enviadas en correos por separado o por teléfono.

    6. No dejar claves en contestadoras, buzones telefónicos u otra clase de herramientas o aplicaciones o plataformas tecnológicas, la información debe ser personal.

  15. Políticas de Transferencia de información física:

  1. La información debe ir en sobre cerrado y sellado sin referencias sobre su contenido.

  2. Enviar la información de uso interno por los mecanismos autorizados por URGE ASISTENCIAS.

Última actualización: 07 de Enero de 2021