Política de la Seguridad de Información
Fecha de última actualización: 28/06/2024
La dirección de Sistemas de Emisión Digital S.A. de C.V. proporciona los recursos necesarios para establecer y operar un Sistema de Gestión de Seguridad de la información que establece los lineamientos para asegurar la confidencialidad, integridad y disponibilidad de la información ubicada en los sistemas de información y software que procesen, almacenen y transmitan información relacionada al proceso CFDI así como a Sistemas de información, redes, sistemas operativos, software, activos tangibles y no tangibles y servicios en la nube que soportan El Servicio de certificación de documentos electrónicos el cual considera las necesidades de nuestras partes interesadas. Los aspectos internos y externos relevantes de nuestra organización, se encuentran alineados con la estrategia de negocio, cumple con los requisitos de nuestros clientes, los requisitos de la norma nacional NMX-I-NYCE-27001- 2015, la norma internacional ISO/IEC 27001:2013, la Matriz de controles del SAT, y con los requisitos de leyes o regulaciones aplicables.
Sistemas de Emisión Digital S.A. de C.V. suscribe acuerdos contractuales con sus empleados, colaboradores, proveedores y prestadores de servicios que incluyen cláusulas de confidencialidad, de auditorías de servicios, seguridad de la información, de patente, marcas y derechos de autor, transferencias de derechos y obligaciones para la prestación del proceso de CFDI.
El propósito del Sistema de Gestión de Seguridad de la Información es cumplir con los objetivos establecidos los cuales están enfocados a proteger la información por medio de la implementación de planes de tratamiento, que consideran la implementación, operación y mantenimiento de controles físicos, administrativos y técnicos de seguridad relacionados con las instalaciones, recursos humanos, sistemas o aplicaciones, equipo y medios móviles e infraestructura tecnológica.
Para el logro de estos objetivos la dirección se compromete a revisar y mejorar los controles y procesos del Sistema de Gestión Seguridad de la Información mediante la actualización de la valoración de riesgos y de los planes de tratamiento de riesgos, el establecimiento de políticas para la mejora continua, la realización de auditorías internas, revisiones por la dirección y la implementación de acciones de mejora.