MainLogo
MainLogo
  • Inicio
  • Explorar
  • Nosotros

Avisos

  • Aviso de privacidad
  • Aviso legal
  • Políticas SGSI
  • Términos y condiciones
  • (961) 806 6635
  • contacto@clickinpass.com
  • Instagram
  • Facebook
  • WhatsAppWhatsApp
© 2026. Todos los derechos reservados.
Impulsado por Fherdez Soft Tecnologías y ACP del Sureste.

Política del Sistema de Gestión de Seguridad de la Información (SGSI)

Click In Pass · Versión 1.0 · Fecha de emisión: 23 de agosto de 2025 · Clasificación: Pública

Contenido

  1. Introducción
  2. Propósito
  3. Alcance
  4. Definiciones clave
  5. Principios rectores
  6. Objetivos estratégicos del SGSI
  7. Roles y responsabilidades
  8. Gestión de riesgos
  9. Concienciación y capacitación
  10. Revisión y actualización
  11. Cumplimiento y sanciones
  12. Validación

Introducción

Click In Pass, marca comercial operada por Fherdez Soft Tecnologías, S. de R.L. de C.V., reconoce que la información constituye un activo fundamental para la continuidad del negocio, la confianza de los clientes y el cumplimiento de obligaciones legales, contractuales y regulatorias.

En este contexto, se establece la presente Política de Seguridad de la Información, como documento rector del Sistema de Gestión de Seguridad de la Información (SGSI), alineado a la norma ISO/IEC 27001:2022 y basado en un enfoque de gestión de riesgos. La política se fundamenta en el compromiso de la Alta Dirección con la protección integral de la información propia y de terceros, garantizando la confidencialidad, integridad y disponibilidad (CIA) mediante controles administrativos, técnicos y físicos, así como en la mejora continua a través del ciclo PDCA (Plan-Do-Check-Act).

Propósito

  • Establecer principios y directrices para proteger los activos de información.
  • Preservar la confidencialidad, integridad y disponibilidad de la información.
  • Cumplir con la legislación aplicable y requisitos contractuales.
  • Promover una cultura de ciberseguridad y responsabilidad compartida.
  • Servir como marco de referencia para el diseño, implementación, operación, monitoreo, revisión y mejora del SGSI.

Alcance

Esta política aplica a todos los procesos, servicios y sistemas relacionados con Click In Pass, la infraestructura tecnológica (propia, tercerizada o en la nube), colaboradores, terceros con acceso a información y todo tipo de información física o digital.

Definiciones clave

  • Confidencialidad: acceso solo por personas autorizadas.
  • Integridad: exactitud y no alteración de la información.
  • Disponibilidad: acceso oportuno a información y servicios.
  • Activo de información: recurso que almacene, procese o proteja información.
  • Incidente de seguridad: evento que comprometa o amenace la seguridad.
  • SGSI: Sistema de Gestión de Seguridad de la Información conforme a ISO/IEC 27001.

Principios rectores

  • Cumplimiento legal y regulatorio.
  • Responsabilidad compartida.
  • Prevención proactiva.
  • Gestión basada en riesgo.
  • Mejora continua.
  • Seguridad desde el diseño (by design) y por defecto (by default).

Objetivos estratégicos del SGSI

  1. Confidencialidad: prevenir accesos no autorizados mediante autenticación robusta, cifrado y gestión de permisos.
  2. Integridad: garantizar exactitud y trazabilidad mediante auditorías y registros de cambios.
  3. Disponibilidad: mantener los servicios activos al menos el 99.9% del tiempo con redundancia, respaldo y monitoreo.
  4. Cumplimiento: atender obligaciones legales, regulatorias y contractuales.
  5. Resiliencia: responder eficazmente a incidentes con planes de contingencia y recuperación probados.

Roles y responsabilidades

  • Alta Dirección: aprobar esta política, asignar recursos y fomentar el compromiso.
  • Responsable del SGSI: coordinar implementación, mantenimiento y auditorías.
  • Usuarios internos: cumplir la política, capacitarse y reportar incidentes.
  • Desarrolladores: aplicar seguridad en todas las fases (DevSecOps).
  • Proveedores externos: cumplir acuerdos de confidencialidad y controles equivalentes.

Gestión de riesgos

El SGSI se basa en gestión sistemática de riesgos con revisiones semestrales o extraordinarias.

IndicadorMeta
SLA de incidentes≥ 95%
Tiempo máximo de respuesta crítica≤ 12 horas
Nivel de riesgo aceptado≤ 2.5 (escala 1 a 5)
Disponibilidad mensual≥ 99.4%

Concienciación y capacitación

La seguridad será promovida mediante inducción formal, publicación en intranet y web, campañas internas y firma de conformidad por parte del personal y proveedores.

Revisión y actualización

La política será revisada anualmente o ante cambios significativos. Las actualizaciones serán propuestas por el área de Seguridad de la Información y aprobadas por la Dirección General.

Cumplimiento y sanciones

El incumplimiento de esta política será considerado falta grave y podrá derivar en sanciones administrativas, laborales, contractuales o legales, según corresponda.

Validación

Emitido y aprobado por: Responsable del SGSI de Fherdez Soft Tecnologías, S. de R.L. de C.V.

Fecha: 23 de agosto de 2025

Regresar a la página inicial