Política de seguridad de la información
DataVision establece como compromiso con sus clientes, proveedores, socios comerciales y partes interesadas internas y externas ofrecer soluciones de negocio, productos y servicios de calidad, con la garantía de proteger la integridad de las personas y la seguridad de los activos de TI y comunicaciones, preservando en todo momento la confidencialidad, integridad, disponibilidad de la información y la continuidad de sus servicios, de conformidad con su Misión, Visión, Política de Gestión del Servicio y Objetivos de Gestión.
DataVision reconoce que los activos de recursos humanos, información, datos personales, datos personales sensibles, procesos y activos de Tecnologías de Información, son esenciales para el logro de sus objetivos de negocio, como soporte importante de la operación; por lo tanto, todo lo que de ellos se genera, es propiedad de DataVision, o en su defecto resguarda la información que se necesita como tercero autorizado.
Con la participación de todos sus colaboradores, DataVision se enfoca en una cultura organizacional hacia un Sistema de Gestión de Seguridad de la Información (SGSI) con una metodología de riesgos que permite gestionarlos adecuadamente.
Es importante que la seguridad de la información basada en un enfoque de riesgos sea un requisito de calidad inherente a las actividades y/o procesos del negocio y nunca es una función adicional o no prioritaria, ni complementaria o irrelevante.
La medición al cumplimiento de la satisfacción de nuestros clientes, en este Sistema de Gestión de Seguridad de la Información (SGSI), se determina a través de encuestas de satisfacción.
DataVision establece como prioridad la protección de los activos (recursos humanos, información, datos personales, datos personales sensibles, procesos y activos de Tecnologías de Información); por lo que el acceso, uso y revelación de dichos activos es permitido única y exclusivamente conforme a los intereses institucionales de DataVision y en estricto apego a la normatividad y/o a la legislación aplicable que se tenga con las partes interesadas (Clientes, Proveedores, Socios Comerciales, Colaboradores y Accionistas).
DataVision se compromete a que toda aquella información que recibe de sus Clientes y partes interesadas (Proveedores, Socios Comerciales, Colaboradores y Accionistas) se protege y salvaguarda conforme a los principios de confidencialidad, integridad y disponibilidad de la seguridad de la información.
La información sensitiva y crítica para DataVision, es aquella que se encuentra en documentos, funciones o actividades (físicos y/o digitales) y cuya pérdida, interrupción o mal uso pueden tener un impacto significativo en los productos y servicios ofrecidos por la empresa y/o que pueden dañar materialmente la capacidad para cumplir con las responsabilidades que sus clientes le encomiendan; por lo que también se cuenta con un compromiso de mejora continua para mantener la seguridad de la información, incluyendo la comunicación interna y externa adecuada.
El uso de los activos propiedad de DataVision (físicos y/o tecnológicos), está estrictamente prohibido tanto para propósitos personales como para cualquier propósito no relacionado con los objetivos corporativos. Únicamente se permite a los colaboradores el uso de los activos (físicos y/o tecnológicos) para los cuales están explícitamente autorizados.
Cada colaborador de DataVision, sin importar su nivel y su permanencia, cumple con los lineamientos de seguridad establecidos y contribuye a la eficacia y eficiencia del Sistema de Gestión de Seguridad de la Información (SGSI).
La violación o sospecha de violación a los controles y a sus medidas de seguridad administrativas, físicas y/o tecnológicas, se reportan de inmediato por los colaboradores al, a sus jefes superiores y/o a los responsables de la seguridad de la información, para su análisis y acciones posteriores.
22 de mayo de 2024.
