Política del Sistema de Gestión de Seguridad de la Información (SGSI)

Política SGSI – Click In Pass · Versión 1.0 · Fecha de emisión: 23 de agosto de 2025 · Clasificación: Pública

1. Introducción

Click In Pass, marca comercial operada por Fherdez Soft Tecnologías, S. de R.L. de C.V., reconoce que la información constituye un activo fundamental para la continuidad del negocio, la confianza de los clientes y el cumplimiento de obligaciones legales, contractuales y regulatorias.

En este contexto, se establece la presente Política de Seguridad de la Información, como documento rector del Sistema de Gestión de Seguridad de la Información (SGSI), alineado a la norma ISO/IEC 27001:2022 y basado en un enfoque de gestión de riesgos. La política se fundamenta en el compromiso de la Alta Dirección con la protección integral de la información propia y de terceros, garantizando la confidencialidad, integridad y disponibilidad (CIA) mediante controles administrativos, técnicos y físicos, así como en la mejora continua a través del ciclo PDCA (Plan-Do-Check-Act).

2. Propósito

Establecer principios y directrices para proteger los activos de información.
Preservar la confidencialidad, integridad y disponibilidad de la información.
Cumplir con la legislación aplicable y requisitos contractuales.
Promover una cultura de ciberseguridad y responsabilidad compartida.
Servir como marco de referencia para el diseño, implementación, operación, monitoreo, revisión y mejora del SGSI.

3. Alcance

Esta política aplica a todos los procesos, servicios y sistemas relacionados con Click In Pass, la infraestructura tecnológica (propia, tercerizada o en la nube), colaboradores, terceros con acceso a información y todo tipo de información física o digital.

4. Definiciones clave

Confidencialidad: acceso solo por personas autorizadas.
Integridad: exactitud y no alteración de la información.
Disponibilidad: acceso oportuno a información y servicios.
Activo de información: recurso que almacene, procese o proteja información.
Incidente de seguridad: evento que comprometa o amenace la seguridad.
SGSI: Sistema de Gestión de Seguridad de la Información conforme a ISO/IEC 27001.

5. Principios rectores

Cumplimiento legal y regulatorio.
Responsabilidad compartida.
Prevención proactiva.
Gestión basada en riesgo.
Mejora continua.
Seguridad desde el diseño (by design) y por defecto (by default).

6. Objetivos estratégicos del SGSI

Confidencialidad: prevenir accesos no autorizados mediante autenticación robusta, cifrado y gestión de permisos.
Integridad: garantizar exactitud y trazabilidad mediante auditorías y registros de cambios.
Disponibilidad: mantener los servicios activos al menos el 99.9% del tiempo con redundancia, respaldo y monitoreo.
Cumplimiento: atender obligaciones legales, regulatorias y contractuales.
Resiliencia: responder eficazmente a incidentes con planes de contingencia y recuperación probados.

7. Roles y responsabilidades

Alta Dirección: aprobar esta política, asignar recursos y fomentar el compromiso.
Responsable del SGSI: coordinar implementación, mantenimiento y auditorías.
Usuarios internos: cumplir la política, capacitarse y reportar incidentes.
Desarrolladores: aplicar seguridad en todas las fases (DevSecOps).
Proveedores externos: cumplir acuerdos de confidencialidad y controles equivalentes.

8. Gestión de riesgos

El SGSI se basa en gestión sistemática de riesgos con revisiones semestrales o extraordinarias.

Indicador	Meta
SLA de incidentes	≥ 95%
Tiempo máximo de respuesta crítica	≤ 12 horas
Nivel de riesgo aceptado	≤ 2.5 (escala 1 a 5)
Disponibilidad mensual	≥ 99.4%

9. Concienciación y capacitación

La seguridad será promovida mediante inducción formal, publicación en intranet y web, campañas internas y firma de conformidad por parte del personal y proveedores.

10. Revisión y actualización

La política será revisada anualmente o ante cambios significativos. Las actualizaciones serán propuestas por el área de Seguridad de la Información y aprobadas por la Dirección General.

11. Cumplimiento y sanciones

El incumplimiento de esta política será considerado falta grave y podrá derivar en sanciones administrativas, laborales, contractuales o legales, según corresponda.

12. Validación

Emitido y aprobado por: Responsable del SGSI de Fherdez Soft Tecnologías, S. de R.L. de C.V.
Fecha: 23 de agosto de 2025

Volver al inicio

1. Introducción

2. Propósito

Establecer principios y directrices para proteger los activos de información.

Preservar la confidencialidad, integridad y disponibilidad de la información.

Cumplir con la legislación aplicable y requisitos contractuales.

Promover una cultura de ciberseguridad y responsabilidad compartida.

Servir como marco de referencia para el diseño, implementación, operación, monitoreo, revisión y mejora del SGSI.

4. Definiciones clave

Confidencialidad: acceso solo por personas autorizadas.

Integridad: exactitud y no alteración de la información.

Disponibilidad: acceso oportuno a información y servicios.

Activo de información: recurso que almacene, procese o proteja información.

Incidente de seguridad: evento que comprometa o amenace la seguridad.

SGSI: Sistema de Gestión de Seguridad de la Información conforme a ISO/IEC 27001.

6. Objetivos estratégicos del SGSI

Confidencialidad: prevenir accesos no autorizados mediante autenticación robusta, cifrado y gestión de permisos.

Integridad: garantizar exactitud y trazabilidad mediante auditorías y registros de cambios.

Disponibilidad: mantener los servicios activos al menos el 99.9% del tiempo con redundancia, respaldo y monitoreo.

Cumplimiento: atender obligaciones legales, regulatorias y contractuales.

Resiliencia: responder eficazmente a incidentes con planes de contingencia y recuperación probados.

7. Roles y responsabilidades

Alta Dirección: aprobar esta política, asignar recursos y fomentar el compromiso.

Responsable del SGSI: coordinar implementación, mantenimiento y auditorías.

Usuarios internos: cumplir la política, capacitarse y reportar incidentes.

Desarrolladores: aplicar seguridad en todas las fases (DevSecOps).

Proveedores externos: cumplir acuerdos de confidencialidad y controles equivalentes.

Indicador

Política del Sistema de Gestión de Seguridad de la Información (SGSI)

1. Introducción

2. Propósito

3. Alcance

4. Definiciones clave

5. Principios rectores

6. Objetivos estratégicos del SGSI

7. Roles y responsabilidades

8. Gestión de riesgos

9. Concienciación y capacitación

10. Revisión y actualización

11. Cumplimiento y sanciones

12. Validación

Avisos

Política del Sistema de Gestión de Seguridad de la Información (SGSI)

1. Introducción

2. Propósito

3. Alcance

4. Definiciones clave

5. Principios rectores

6. Objetivos estratégicos del SGSI

7. Roles y responsabilidades

8. Gestión de riesgos

9. Concienciación y capacitación

10. Revisión y actualización

11. Cumplimiento y sanciones

12. Validación

Avisos