1. Establecer y cumplir con las directrices necesarias para proteger los activos de información frente a las amenazas, vulnerabilidades y riesgos presentados con el fin de salvaguardar la confidencialidad, integridad y disponibilidad.
Política
En Biaani Consultancy Services, S.A. de C.V., la seguridad de la información es un componente esencial para la confianza de nuestros clientes, la continuidad del negocio y el cumplimiento de nuestros objetivos estratégicos. La organización se compromete a proteger la confidencialidad, integridad y disponibilidad de la información que gestiona, de conformidad con los requisitos de la norma ISO/IEC 27001:2022, la NMX-I-27001-NYCE-2022, así como con las leyes y regulaciones aplicables.
El Sistema de Gestión de Seguridad de la Información (SGSI) se aplica de manera transversal a todos los procesos, servicios y niveles organizacionales, incluyendo colaboradores, directivos y partes interesadas pertinentes. Para ello, la organización establece los siguientes compromisos:
- Desarrollar, mantener y mejorar de forma continua la documentación del SGSI, incluyendo políticas, procedimientos, formatos e instructivos, alineados a esta política y orientados a la mitigación de los riesgos identificados.
- Gestionar los riesgos de seguridad de la información como un eje rector del SGSI, permitiendo la implementación de controles proporcionales que mantengan los riesgos en niveles aceptables.
- Integrar la seguridad de la información desde el diseño y a lo largo de todo el ciclo de vida de los sistemas y servicios, abarcando las etapas de análisis, desarrollo, operación y mantenimiento.
- Promover la participación activa de todas las áreas y colaboradores en la implementación del SGSI, asegurando el cumplimiento de los controles establecidos y el reporte oportuno de incidentes de seguridad de la información.
- Monitorear, auditar y mejorar continuamente el SGSI para asegurar su eficacia, vigencia y adaptabilidad frente a cambios tecnológicos, regulatorios y del entorno del negocio.
Como resultado de este compromiso, Biaani Consultancy Services, S.A. de C.V. cuenta con el Certificado de Registro de Empresa 2022CRI-197, otorgado por Normalización y Certificación NYCE, S.C., con fecha de dictamen 02 de mayo de 2025, cumpliendo con los requisitos de la norma ISO/IEC 27001:2022, con el siguiente alcance:
Los servicios de desarrollo de aplicaciones, hosting y soporte, de acuerdo con la Declaración de Aplicabilidad 001AX03, versión 2.0, de fecha 26/08/2024.
Objetivos
2. Proteger la información contra daños, alteraciones, difusión o pérdida a través del seguimiento de la normatividad de seguridad necesaria requerida.
3. Asegurar que todos los colaboradores contratados, temporales, de nuevo ingreso y todos aquellos que hayan tenido un cambio significativo en sus responsabilidades reciban periódicamente entrenamiento de concientización relacionado a la seguridad de la información.
4. Establecer y aplicar las sanciones correspondientes para los casos de incumplimiento de la seguridad de la información y la normatividad que corresponda en materia de seguridad.
5. Todo contratista, proveedor o personal externo debe conocer esta política y debe seguir los procedimientos relativos a la protección de la información que le sean indicados.