POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA INTEGRAL DEL SGI

En Grupo Telasist estamos comprometidos con el cumplimiento de nuestros objetivos de calidad y de seguridad de la información, actuando siempre con enfoque al cliente procurando la integridad, confidencialidad y disponibilidad de la información que es tratada a través de los activos del grupo.

Entendemos que la calidad y la seguridad de la información son esenciales para cumplir las necesidades del negocio, por lo que; adoptamos normas nacionales e internacionales que resulten en el cumplimiento de las necesidades y expectativas de nuestras partes interesadas.

Aceptamos nuestro deber cumplir con los requisitos acordados con nuestros clientes apegándonos a lo establecido en estándares nacionales e internacionales que nos competen.

En nuestro grupo se establecen procesos y actividades de mejora continua, manteniendo una capacitación y comunicación constante que ayudan a cumplir nuestra visión y misión como empresa.

Política de transferencia de información

1 Objetivo

Definir los lineamientos para proteger el intercambio de información de Grupo Telasist entre colaboradores, áreas y terceros, por cualquier medio (electrónico, físico, etc.).

2 Alcance

Esta política aplica a toda la información contenida en los sistemas de información, bases de datos, archivos físicos o electrónicos de Grupo Telasist, alojados en cualquier medio electrónico (servidores, estaciones de trabajo, medios de almacenamiento removibles, etc.) o físico (Carpetas, libros, formatos, etc.), que requiera ser entregada.

Esta política aplica a todos las, personas, instituciones y colaboradores, que participen en la transferencia de información del grupo.

3 Definiciones

Activo de información: En relación con la seguridad de la información, se refiere a cualquier información o elemento relacionado con el tratamiento de esta (sistemas, soportes, edificios, personas, etc.) que tenga valor para la organización.
Cifrado: Que está escrito con letras, símbolos o números que solo pueden comprenderse si se dispone de la clave (llave criptográfica) necesaria para descifrarlos
Tercero: Cualquier persona natural o jurídica externa a la Entidad y que presta algún tipo de servicio o realiza alguna labor para Grupo Telasist.
Trasferencia de información: Intercambio de información entre áreas internas de la Entidad o entre el grupo y terceras partes.
Personal: Es aquella persona que tiene una relación con Grupo Telasist directa o a través de un tercero, bajo cualquier tipo de vinculación.

4 Generalidades

Para el cumplimiento de sus obligaciones Grupo Telasist intercambia información con diferentes entes y por diferentes medios.

Por ello es necesario establecer lineamientos que garanticen que el intercambio de dicha información se realiza bajo los niveles de protección adecuados siempre que se vaya a transferir información personal, información restringida o confidencial, quien está enviando la información deberá: confirmar que cuenta con la autorización expresa del titular del dato o su representante para su tratamiento.

4.1 Intercambio de Información entre Personal de Grupo Telasist.

Solo se puede realizar intercambio de información de Grupo Telasist entre su personal cuando dicho intercambio corresponda a actividades relacionadas con el desarrollo de sus labores.

Siempre que se realice intercambio de información catalogada como restringida o confidencial, dicho intercambio debe ser aprobado por el jefe directo o supervisor de contrato.

4.2 Intercambio de Información con terceros.

Todo intercambio de información electrónica perteneciente a Grupo Telasist con terceros, debe ser respaldado con un acuerdo (convenio o contrato), incluyendo una cláusula de confidencialidad y no divulgación de la información proporcionada.

La solicitud de intercambio de información puede ser por requerimientos del grupo, del organismo externo o incluso de un tercero que, ante disposiciones legales o directrices del gobierno hacen necesaria dicha interoperabilidad.

El intercambio de información digital restringida y confidencial, debe realizarse por canales cifrados que garanticen la protección de la confidencialidad de la información y que cumpla con la política de controles criptográficos, esto debe quedar registrado en los convenios o acuerdos de intercambio de información que firmen las partes.

4.3 Intercambio de Información física.

El intercambio de información que se encuentre en formatos físicos debe estar debidamente etiquetada, en caso de que sea catalogada como restringida o confidencial, el intercambio debe realizarse en un sobre sellado para ser enviada a terceros.

Para el transporte de medios físicos de información sensibles, se debe generar una bitácora de entrega de estos medios y recepción de estos.

Se debe transportar en un dispositivo con un sello de seguridad que garantice que en su desplazamiento no ha sido intervenido por un tercero.

Para la apertura de ese sello se debe generar un registro y garantizar que no se reutilice el sello.

Se deben transportar estos medios en un recipiente que proteja al activo de amenazas ambientales.

Enviar la información de uso interno por los mecanismos autorizados por Grupo Telasist.

4.4 Intercambio de Información vía correo electrónico.

a) Toda información enviada desde Grupo Telasist a través de correos electrónicos deberá incluir en su pie de página la siguiente advertencia:

Este mensaje y cualquier archivo que se adjunte al mismo es confidencial y podría contener información clasificada y reservada de Grupo Telasist, para el uso exclusivo de su destinatario. Si usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borrar el mensaje recibido inmediatamente.

b) En el envío/ recepción de información electrónica, se debe realizar a través de medios seguros como: -SFTP -SSL-VPN

c) Si se utiliza la red inalámbrica para el envío de información, ésta debe utilizar como mínimo el sistema de cifrado WPA2 Acceso Protegido a la Red, por sus siglas en inglés, incluido en el estándar IEEE 802.11, el cual permite a cifrar la información que se transmite, debido a que incluye el Sistema de cifrado TKIP el cual permite proteger el tráfico hacia internet.

d) Se prohíbe enviar información desde redes inalámbricas públicas.

e) Los archivos deben ser enviados con una compresión .ZIP y protegidos por contraseña.

f) Las claves de acceso a los archivos deben ser enviadas en correos por separado o por teléfono.

g) No dejar claves en contestadoras, buzones telefónicos u otra clase de herramientas o aplicaciones o plataformas tecnológicas, la información debe ser personal.

5 Incumplimiento

El incumplimiento de esta política de seguridad y privacidad de la información traerá consigo las consecuencias legales que apliquen a Grupo Telasist, incluyendo lo establecido en las normas que competen al Gobierno Federal en cuanto a seguridad y privacidad de la información se refiere.

6 Responsabilidades

Comité de Seguridad de la Información: Velar que el cumplimiento de la presente política se lleve a cabo de acuerdo con los lineamientos de seguridad establecidos por Grupo Telasist.

Departamento de sistemas: Poner a disposición los recursos necesarios para que el intercambio de información de Grupo Telasist se lleve a cabo de acuerdo con los lineamientos de la presente política.

Personal: Dar cumplimiento a la presente política y la normativa del Sistema de Gestión Integral.

INICIO

NOSOTROS

SERVICIOS DE ASISTENCIA

HOGAR MÉDICA VIAL FUNERARIA LEGAL SEGURIDAD VIAJES MASCOTAS COMPLEMENTARIA VIRTUALES CALL CENTER

SERVICIOS DE CALL CENTER

CLIENTES

OTROS

PROVEEDORES ÚNETE A NOSOTROS AVISO DE PRIVACIDAD AVISO DE PRIVACIDAD | EMPLEADOS CÓDIGO DE ÉTICA SEGURIDAD DE LA INFORMACIÓN

BLOG

CONTACTO

INICIO NOSOTROS

SERVICIOS DE ASISTENCIA

HOGAR MÉDICA VIAL FUNERARIA LEGAL SEGURIDAD VIAJES MASCOTAS COMPLEMENTARIA VIRTUALES CALL CENTER

SERVICIOS DE CALL CENTER CLIENTES

OTROS

PROVEEDORES ÚNETE A NOSOTROS AVISO DE PRIVACIDAD AVISO DE PRIVACIDAD | EMPLEADOS CÓDIGO DE ÉTICA SEGURIDAD DE LA INFORMACIÓN

BLOG CONTACTO