Política del sistema de Gestión de Seguridad de la Información

La alta dirección de Pluxee México S.A de C.V proporciona los recursos necesarios para establecer y operar un Sistema de Gestión de Seguridad de la información con el fin de asegurar la confidencialidad, integridad y disponibilidad de la información, el cual considera las necesidades de nuestras partes interesadas. Los aspectos internos y externos relevantes de nuestra organización se encuentran alineados con la estrategia de negocio, los requisitos de nuestros clientes, los requisitos de la norma nacional NMX-I-NYCE-27001-2015, la norma internacional ISO/IEC 27001:2022 y con los requisitos de las leyes o regulaciones aplicables.

El propósito del Sistema de Gestión de Seguridad de la Información es cumplir con los objetivos establecidos por la organización los cuales están enfocados a proteger la información por medio de la implementación de controles y planes de tratamiento, que consideran la implementación, operación y mantenimiento de controles físicos, administrativos y técnicos de seguridad relacionados con las instalaciones, recursos humanos, sistemas o aplicaciones, equipo y medios móviles e infraestructura tecnológica.

Para el logro de estos objetivos la dirección se compromete a revisar, mantener y mejorar los controles y procesos del Sistema de Gestión Seguridad de la Información mediante un marco de gobierno y gestión de seguridad, gestión de riesgos, gestión de incidentes y protección de amenazas, gestión de proveedores, concientización de seguridad de la información, control de accesos y autenticación, que permitan la mejora continua, y monitoreo a través de auditorías internas, y revisiones por la alta dirección, así como la implementación de acciones de mejora.