Contacto
Protección

Sistema de Gestión de Seguridad de la Información

Óptimos resultados, respaldados por la calidad en el servicio, solo son posibles gracias a SERTEC®, una empresa mexicana que apoya a organizaciones de diversos sectores en la gestión de cobranza, tanto de carteras vencidas como por vencer. Por ello, consideramos fundamental proteger la información de cada uno de nuestros clientes. Para lograrlo, implementamos un Sistema de Gestión de Seguridad de la Información que garantiza la confidencialidad, disponibilidad e integridad de los datos.

El Sistema de Gestión de Seguridad de la Información de SERTEC se alineará con nuestros valores y será aplicado conforme a la norma ISO/IEC 27001:2022. Esto garantiza el cumplimiento legal, la mejora continua y la satisfacción del cliente, apoyándose en tecnología avanzada, buena infraestructura y personal capacitado.

En este contexto, SERTEC ha aprobado y comunicado a sus colaboradores el plan de implantación del nuevo modelo de gestión para proteger la información tratada dentro de la organización. La Alta Dirección respalda esta iniciativa mediante políticas claras, gestión de riesgos, asignación de recursos, capacitación y mejora continua, asegurando la resiliencia operativa y el cumplimiento de los objetivos del SGSI.

Políticas de Seguridad
de la información

SERTEC establece que los criterios de su Política de Seguridad de la Información del SGSI  atribuyen la siguiente serie de cualidades para su implementación: 

  • Es apropiada al objetivo y estrategia de SERTEC con respecto a la protección de la confidencialidad, integridad y disponibilidad de la información que se trata. 
  • Refleja el compromiso y apoyo de las áreas que integran SERTEC para que se cumplan con los requisitos que indica la normativa ISO/IEC 27001:2022 e ISO/IEC 27002:2022. 
  • Establece los criterios sobre lo que es aceptable y no es aceptable con respecto al comportamiento y uso que se les da a los recursos y en específico, de aquellos activos que soportan información de cualquier tipo. 
  • Identifica las necesidades de cumplir con los requisitos legales, contractuales, internos y de mejores prácticas o estándares que apliquen a la organización. 
  • Se encuentra disponible en el repositorio correspondiente de SERTEC para todo el personal, así como disponible para las partes interesadas. 
  • Es claramente entendible y funcional conforme a las necesidades de protección que se requieran en cada uno de los activos que soportan la información. 

Administración de Riesgos

Para SERTEC, conocer el riesgo al que están sometidos los elementos de trabajo es simplemente imprescindible para poder gestionarlos y con esto garantizar el manejo adecuado de los sistemas de información y de los servicios que se ofrecen durante la gestión de cobranza que se realiza, ya que permitirá a la organización el mantenimiento de un entorno controlado, minimizando los riesgos hasta niveles aceptables mediante el despliegue de medidas de seguridad, mismas que establecerán un equilibrio entre la naturaleza de la información y los tratamientos. Es por ello que siguiendo con los principios integrales y directivas de la norma internacional para la gestión de riesgos ISO 31000 se realizará el análisis, evaluación y tratamiento de los riegos. 

Seguridad Física y Ambiental

Para SERTEC, asegurar el entorno físico y ambiental, especialmente en sus áreas seguras, es de suma importancia para garantizar la continuidad de las operaciones y preservar la integridad, confidencialidad y disponibilidad de la información trata da. Siguiendo esta premisa cuenta con controles robustos en seguridad. 

Gestión de Incidentes

Con el objetivo de garantizar una respuesta rápida y efectiva ante Incidentes de Seguridad de la Información, SERTEC cuenta con un equipo especializado dedicado a minimizar los daños y los impactos, así como a restablecer el control de los sistemas o servicios afectados en el menor tiempo posible. 

Administración de vulnerabilidades

SERTEC ha implementado un proceso integral de identificación, seguimiento, control y mitigación de vulnerabilidades técnicas en los sistemas de información y equipos informáticos bajo la gestión de la Gerencia de Infraestructura y Seguridad de la Información de SERTEC, con el fin de garantizar un nivel óptimo de seguridad en las plataformas y reducir los riesgos inherentes. 

Auditorías y Revisiones

Contamos con un departamento de auditorías que lleva a cabo revisiones internas de los servicios proporcionados a nuestros clientes. Además, recibimos auditorías externas por parte de nuestras partes interesadas, centradas en la seguridad de la información. 

Asimismo, recibimos una auditoría independiente de seguridad de la información enfocada en los controles establecidos por la norma internacional ISO/IEC 27001:2022 y buenas prácticas de seguridad de la información. 

Capacitación y Concientización

Comprometidos con el desarrollo de las competencias de todos nuestros colaboradores, y entendiendo que el factor humano puede ser un riesgo importante para la seguridad de la información, contamos con un plan anual de concientización y capacitación enfocado en seguridad de la información, el cual nos permite mantener a nuestros colaboradores aleccionados sobre su contribución a la eficacia del sistema de gestión de seguridad de la información. 

Continuidad de Negocio y Resiliencia

En SERTEC, reconocemos la importancia crítica de mantener nuestras operaciones funcionando sin problemas, incluso en situaciones adversas como desastres naturales, ciberataques o crisis económicas. Nuestro compromiso con la Continuidad de Negocio se refleja en la implementación de planes de contingencia sólidos, la creación de redundancias en nuestros sistemas críticos y las pruebas de estos para verificar su efectividad. 

Control de Cambios

Reconocemos que la capacidad de gestionar cambios de manera efectiva y controlada es fundamental para garantizar la estabilidad y la integridad de nuestros procesos y sistemas. Por ello es que contamos con un proceso de control de cambios basado en las buenas prácticas de ITIL que incluye la evaluación de impacto, la aprobación de cambios, la comunicación clara y la documentación detallada. 

Leyes y Regulaciones

Identificamos planamente y cumplimos con las leyes y regulaciones que nos aplican como organización, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento, la Ley Federal de Protección a la Propiedad Industrial y su reglamento, y la Ley Federal de Derechos de Autor y su reglamento.