En CAPCOT: Capacitación Industrial, entendemos la importancia de la protección de la información y los sistemas que soportan nuestras operaciones diarias. Como parte de nuestro compromiso con la seguridad, hemos implementado esta Política de Seguridad Informática para salvaguardar la confidencialidad, integridad y disponibilidad de la información tanto de la empresa como de nuestros clientes, empleados y socios comerciales.
El objetivo de esta política es establecer las medidas y procedimientos necesarios para proteger la infraestructura tecnológica, los sistemas de información y los datos de CAPCOT: Capacitación Industrial frente a amenazas internas y externas, minimizando los riesgos asociados con la seguridad de la información.
Esta política se aplica a todos los empleados, contratistas, proveedores y cualquier persona con acceso a los sistemas y recursos de información de CAPCOT: Capacitación Industrial. Abarca todos los dispositivos, redes, plataformas y servicios utilizados para gestionar y almacenar información de la empresa.
Nuestra seguridad informática se basa en los siguientes principios fundamentales:
Confidencialidad: Aseguramos que la información sensible sea accesible únicamente para las personas autorizadas y que no sea divulgada a terceros no autorizados.
Integridad: Garantizamos la precisión y completitud de los datos, protegiéndolos contra modificaciones no autorizadas.
Disponibilidad: Aseguramos que la información y los sistemas estén disponibles para su uso cuando se necesiten, evitando interrupciones en el acceso a los datos.
Responsabilidad de la Dirección: La alta dirección es responsable de proporcionar los recursos necesarios para garantizar la seguridad de la información, así como de supervisar el cumplimiento de esta política.
Responsabilidad de los Empleados: Todos los empleados de CAPCOT tienen la responsabilidad de seguir las pautas de seguridad informática establecidas, así como de reportar cualquier incidente de seguridad o actividad sospechosa a los responsables designados.
Responsabilidad del Departamento de TI: El equipo de TI es responsable de implementar las medidas de seguridad necesarias, monitorear la red y los sistemas, gestionar las cuentas de usuarios, aplicar parches de seguridad y realizar auditorías periódicas para detectar vulnerabilidades.
Todo el personal de CAPCOT: Capacitación Industrial debe utilizar los recursos tecnológicos (como computadoras, redes, software, y dispositivos móviles) de forma ética, profesional y en cumplimiento con esta política. Está prohibido el uso de recursos tecnológicos para:
Acceder, descargar o distribuir material no autorizado o inapropiado.
Usar programas o aplicaciones que puedan comprometer la seguridad de los sistemas.
Intentar acceder a recursos o información para los cuales no se tiene autorización.
Autenticación: Todos los empleados deben utilizar credenciales únicas (usuario y contraseña) para acceder a los sistemas. Las contraseñas deben cumplir con estándares de seguridad (complejidad mínima) y renovarse periódicamente.
Autorización: Los empleados solo tendrán acceso a la información y los sistemas que sean necesarios para el cumplimiento de sus funciones. Los permisos de acceso serán revisados regularmente para asegurar su pertinencia.
Uso de Dispositivos: Está prohibido el uso de dispositivos no autorizados en la red corporativa. Los empleados deben solicitar aprobación antes de conectar cualquier dispositivo externo, como unidades USB o dispositivos móviles, a los sistemas corporativos.
En CAPCOT: Capacitación Industrial, los datos personales y sensibles, tanto de clientes como de empleados, serán tratados con estricta confidencialidad. Aplicamos medidas de protección para garantizar que estos datos se mantengan seguros y protegidos de accesos no autorizados, modificaciones o pérdidas accidentales, de acuerdo con nuestra Política de Protección de Datos.
Frecuencia: El equipo de TI es responsable de realizar copias de seguridad periódicas de la información crítica y de los sistemas principales, para asegurar la disponibilidad de la información en caso de fallos o incidentes.
Almacenamiento Seguro: Las copias de seguridad serán almacenadas en ubicaciones seguras, tanto locales como remotas, con acceso restringido.
Pruebas de Recuperación: Periódicamente, se realizarán pruebas de recuperación de datos para asegurar que las copias de seguridad funcionen correctamente.
Firewalls y Antivirus: Los sistemas de seguridad como firewalls y software antivirus se mantendrán actualizados para proteger la red y los dispositivos de posibles ataques o amenazas externas.
Monitoreo de Red: El equipo de TI monitoreará continuamente la red y los sistemas para detectar posibles vulnerabilidades, amenazas o accesos no autorizados.
Cifrado: Se utilizarán métodos de cifrado para proteger la información sensible que se transmita a través de la red y para el almacenamiento de datos críticos.
CAPCOT: Capacitación Industrial cuenta con un plan de respuesta a incidentes que define los pasos a seguir en caso de cualquier incidente de seguridad informática, incluyendo:
Detección y Reporte: Todos los empleados deben reportar inmediatamente cualquier incidente de seguridad o actividad sospechosa al equipo de TI o a la dirección. Se debe utilizar el correo legales@capcot.com.mx para realizar estos reportes de manera confidencial.
Análisis y Contención: El equipo de TI investigará el incidente y tomará las medidas necesarias para contener la amenaza y mitigar el impacto.
Recuperación: Se realizarán los procedimientos necesarios para restaurar los servicios y la información afectada de manera segura.
Mejora Continua: Tras cada incidente, se evaluarán las causas y se implementarán mejoras en los sistemas y procedimientos para evitar futuros incidentes.
Todos nuestros empleados recibirán formación periódica sobre seguridad informática para concienciarles sobre la importancia de proteger los datos y los sistemas, y para que conozcan las mejores prácticas de ciberseguridad, como la gestión de contraseñas, la detección de correos electrónicos maliciosos y el manejo seguro de la información.
El cumplimiento de esta política será revisado periódicamente a través de auditorías internas. Cualquier incumplimiento de la política de seguridad informática puede resultar en medidas disciplinarias, incluyendo la terminación del contrato laboral, en casos graves.
Esta Política de Seguridad Informática será revisada de forma regular para asegurar su pertinencia y actualización frente a nuevas amenazas y tecnologías emergentes. Cualquier cambio en la política será comunicado a todo nuestro personal.
Última actualización: Octubre 2024