Chat with us, powered by LiveChat

Estimado proveedor y socio de negocio, como parte de los acuerdos comerciales entre ambas entidades, y conforme la normativa aplicable queremos informarte de nuestra política de clasificación de la información.

I. DEFINICIÓN DE CLASIFICACIÓN DE LA INFORMACIÓN

CLASIFICACIÓN
Se usa para definir los niveles diferentes de sensibilidad en los que debe estructurarse la información.


GRADUACIÓN
Es el acto de asignar la clasificación apropiada – tal como secreto, confidencial o pública – a la información específica.


DESIGNACIÓN
Una forma especial de categorizar la información, por ejemplo, de acuerdo a una materia en particular u organización, o a un grupo de personas autorizadas.


DUEÑO
La persona que está a cargo de un activo del negocio.

CLASIFICACIÓN DE LA INFORMACIÓN
La información debe ser clasificada en términos de su valor, requerimientos legales, confidencialidad y grado crítico para la organización conforme se describe en el presente documento.

II. MARCO DE REFERENCIA

El marco de referencia usado para la presente política es el estándar ISO/IEC 27001

III. POLÍTICAS


CLASIFICACIÓN DE INFORMACIÓN
• El dueño de un activo de STOConsulting debe asignar una graduación apropiada de acuerdo con una lista acordada de clasificaciones. Esto incluye la documentación de identificación del proveedor como cualquier documento o activo intercambiado entre ambas entidades durante la relación comercial.


• La clasificación indica la forma de seguridad que es necesaria, esto es determinado en parte por la sensibilidad, valor, requerimientos legales y la importancia para la organización.


• La clasificación de la información deberá ir de acuerdo con la manera en la que el activo del negocio es usado en el negocio.


• El dueño del activo del negocio debe asegurar que sea reclasificado si es necesario.


• Si los activos del negocio dentro de una organización han sido clasificados, únicamente el dueño es capaz de bajar esta clasificación o dar permisos para hacer esto.


• La información puede ser clasificada como confidencial hasta el momento de su publicación, pero una vez que la información se ha hecho pública, la clasificación se reduce.

IV. NORMATIVA Y LESGISLACION APLICABLE VIGENTE

LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES
El objetivo de la ley es proteger los datos personales en posesión de las empresas, así como regular que dichos datos sean usados únicamente para la finalidad que fueron entregados, que se tenga un control de quién y para qué los tiene y que el titular o dueño de los datos siempre esté informado del trato de dichos datos, buscando con lo anterior garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos.

LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES
Uno de los objetivos de la Ley General es distribuir competencias entre el INAI y los organismos garantes estatales, así como entre los organismos garantes de la Federación y las entidades federativas, en materia de protección de datos personales en posesión de sujetos obligados, entendiéndose como sujetos obligados por esta ley en el ámbito federal, estatal y municipal (cualquier autoridad, entidad, órgano y organismo de poderes).


Es importante que tengas en cuenta estas consideraciones. Estas políticas podrán ser actualizadas sin previo aviso cuando la actualización obedezca a un cumplimiento con la normatividad legal aplicable.

Menú