Política

Como parte del plan estratégico de este 2021 en curso la dirección de Biaani Consultancy Services, S.A. de C.V. Se ha planteado preparar a la compañía para gestionar cualquier imprevisto de seguridad en los activos de información. En el entendido que para la compañía los sistemas que se gestionan y/o operan son de vital importancia por lo tanto se protegerá cualquier pérdida en su confidencialidad, integridad y disṕonibilidad. Con el uso de la sensibilización se busca que toda la organización en lo cual se incluyen colaboradores, contratistas, terceros y directivos conozcan el marco normativo y de forma individual y colectiva brinden el apoyo para que la organización administre, utilice y disponga de información con niveles adecuados de seguridad. Los aspectos internos y externos relevantes de nuestra organización, se encuentran alineados con la estrategia de negocio, con el fin de preservar la confidencialidad de la información y el aseguramiento de la continuidad del negocio, razón por la cual se nos ha otorgado ante el NYCE Sistemas de Gestión® el Certificado de Registro de Empresa 2022CRI-197, con fecha de dictamen del 22 de marzo de 2022, cumpliendo con los requisitos de la norma NMX-I-27001-NYCE-2015 / ISO/IEC 27001:2013, con el siguiente alcance:

Los servicios de desarrollo de aplicaciones, hosting y soporte de acuerdo con la declaración de aplicabilidad 001AX03 Declaración de aplicabilidad, versión 1, 03/03/2022.

Comprobante de certificación

Objetivos

Establecer las directrices necesarias para proteger los activos de información frente a las amenazas, vulnerabilidades y riesgos presentados con el fin de salvaguardar la confidencialidad, integridad y disponibilidad

Proteger la información contra daños, alteraciones, difusión o pérdida a través del establecimiento de la normatividad de seguridad necesaria requerida.

Asegurar que todos los colaboradores contratados, temporales, de nuevo ingreso y todos aquellos que hayan tenido un cambio significativo en sus responsabilidades reciban periódicamente entrenamiento de concientización relacionado a la seguridad de la información.

Establecer las sanciones correspondientes para los casos de incumplimiento de la seguridad de la información y la normatividad que corresponda en materia de seguridad.

Todo contratista, proveedor o personal externo debe conocer esta política y debe seguir los procedimientos relativos a la protección de la información que le sean indicados.