Política de Seguridad de la Información

Política de Seguridad de la Información

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

  • Objetivo.

Define la política de seguridad de la información a seguir para garantizar la óptima operación y confiabilidad de las soluciones desarrolladas e implementadas por PEÑARANDA (EMPACADORA CAMPO FRÍO, S.A. DE C.V.). 

  • Alcance.

El alcance del Sistema de Gestión de Seguridad de la Información comprende todos los documentos físicos y lógicos de los procesos sustantivos y los activos críticos en los sitios donde tiene presencia PEÑARANDA (EMPACADORA CAMPO FRÍO, S.A. DE C.V.). 

PLANTA:

Av. de la Industria, 210, Col. Moctezuma 2da sección, C.P. 15530, Venustiano Carranza, México, Ciudad de México.

Las siguientes ubicaciones físicas corresponden a las instalaciones en donde se encuentran los Colaboradores de PEÑARANDA con sus dispositivos electrónicos (Laptops, Celulares, Impresoras y PCs).

OFICINAS ADMINISTRATIVAS: 

Av. Paseo de las Palmas No. 781, 6o. piso oficinas 603 y 604, Col. Lomas de Chapultepec III Sección, Miguel Hidalgo, C.P. 11000, Ciudad de México. 

GRANJA:

Km.7 Carretera a Tequisquiapan Km.7, C.P. 76800, San Juan del Rio, Querétaro, México. 

CENTROS DE DISTRIBUCIÓN:

CANCÚN: 

Carretera Cancún -Tulum, Km 330 s/n, Cancún, C.P. 77580 Alfredo Bonfil, Quintana Roo. 

GUADALAJARA:

Dr. Pedro Juan Mirassou #222 , C.P. 45654, Tlaquepaque, Jalisco. 

COLABORADORES FORÁNEOS SOLO CON CELULAR. 

Regiones:  Monterrey, N.L., Guadalajara, Jal., Querétaro, Qro., Puebla, Pue., Mérida, Yuc., México, D.F.

No será parte del alcance: 

  1. Los documentos en posesión de clientes. 
  2. Los sistemas de grabación del circuito cerrado de televisión (CCTV) propiedad del proveedor de servicios del corporativo CARSO Palmas donde se ubica PEÑARANDA. 
  3. Los espacios propiedad del Arrendador donde se encuentra la  Granja y Centros de Distribución de PEÑARANDA, dentro del país. 
  4. Las aplicaciones SaaS en la nube que utiliza PEÑARANDA. 
  5. Las ubicaciones remotas desde donde trabajan los empleados de PEÑARANDA (domicilios personales o lugares públicos). 

  • Marco de referencia.

      1. Norma ISO/IEC 27001:2022 
        1. Requerimiento 5. Liderazgo 
          1. Numerales: 5.1, 5.2 
        2. Requerimiento 7. Información documentada 
          1. Numerales: 7.4 
        3. Controles 5. Controles Organizacionales 
          1. Numerales: 5.1, 5.4, 5.20 
      2. Glosario de Términos

  • Lineamientos.

La política debe actualizarse cada vez que se identifique un nuevo riesgo, exista un cambio en la operación o cualquier otra situación que así lo requiera. 

Los términos, abreviaturas y definiciones se encuentran en el Glosario de Términos

  1. OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN
    1. Asegurar el resguardo y la protección de la información en PEÑARANDA, integrando mejoras tecnológicas para hacer más eficiente el sistema.
    2. Proteger los activos críticos de PEÑARANDA garantizando la disponibilidad, confidencialidad e integridad de la información. 
    3. Dar certidumbre y confianza a las partes interesadas (Clientes, Proveedores, Colaboradores, Accionistas, Asesores ,Consejeros y Autoridades) en la protección de la información y su cumplimiento. 
    4. Lograr la concientización de todos los colaboradores de la responsabilidad de proteger la información de PEÑARANDA. 
  1. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

PEÑARANDA (EMPACADORA CAMPO FRÍO, S.A. DE C.V.) reconoce que los recursos humanos, la información, los procesos, los activos de Tecnología de la Operación y los activos de Tecnología de la Información son esenciales para el logro de sus objetivos de negocio. 

Los procesos, la información, los activos de Tecnología de la Operación y los activos de Tecnología de la Información  soportan una parte importante de la operación; por lo tanto, todo lo que de ellos se genere, es propiedad de PEÑARANDA. 

Con la participación de todos los colaboradores de la organización, se alcanza el cumplimiento de productos y servicios de calidad, a través de procesos de excelencia y soluciones tecnológicas e innovadoras, alineadas a la continuidad de la operación de PEÑARANDA, lo que permite incrementar y mantener el nivel de confianza que se tiene, fomentando la cultura organizacional hacia un Sistema de Gestión de Seguridad de la Información (SGSI) y aplicando una metodología de riesgos que nos permite gestionarlos adecuadamente. 

Es importante que la seguridad de la información basada en un enfoque de riesgos sea un requisito de calidad inherente a las actividades y/o procesos del negocio y nunca deberá ser una función adicional o no prioritaria, ni complementaria o irrelevante. 

La medición al cumplimiento de la satisfacción de nuestros clientes, en este Sistema de Gestión de Seguridad de la Información (SGSI), se determina a través de encuestas de satisfacción. 

Es política de PEÑARANDA proteger sus procesos, información y sus activos de Tecnología de la Operación y los activos de Tecnología de la Información, permitiendo a las partes interesadas (Clientes, Proveedores, Colaboradores, Accionistas, Asesores y Consejeros) el acceso, uso y revelación de dicha información única y exclusivamente conforme a los intereses institucionales de la empresa, en estricto apego a la normatividad y/o a la legislación aplicable.  

PEÑARANDA se compromete a que toda aquella información que recibe de sus Clientes y partes interesadas (Clientes, Proveedores, Colaboradores, Accionistas, Asesores y Consejeros) se protege y salvaguarda conforme a los principios de confidencialidad, integridad y disponibilidad de la seguridad de la información.  

La información sensitiva y crítica para PEÑARANDA, es aquella que se encuentra en documentos, funciones o actividades (físicos y/o digitales) y cuya pérdida, interrupción o mal uso pueden tener un impacto significativo en los productos y servicios ofrecidos por la empresa y/o que pueden dañar materialmente la capacidad para cumplir con las responsabilidades que sus clientes le encomiendan, por lo que también se cuenta con un compromiso de mejora continua para mantener la seguridad de la información, incluyendo la comunicación interna y externa adecuada.

El uso no autorizado de los activos propiedad de PEÑARANDA (EMPACADORA CAMPO FRÍO, S.A. DE C.V.) (físicos y/o tecnológicos), sea para propósitos personales o cualquier propósito no relacionado con los objetivos corporativos, está estrictamente prohibido. Únicamente se permite a los colaboradores el uso de los activos (físicos y/o tecnológicos) para los cuales están explícitamente autorizados.

Cada colaborador de PEÑARANDA (EMPACADORA CAMPO FRÍO, S.A. DE C.V.), sin importar su nivel y su permanencia, cumple con los lineamientos de seguridad establecidos y contribuye a la eficacia y eficiencia del Sistema de Gestión de Seguridad de la Información (SGSI).  

La violación o sospecha de violación a los controles y a sus medidas de seguridad administrativas, físicas y/o tecnológicas, se reportan de inmediato por los colaboradores a sus jefes superiores y/o a los responsables de la seguridad de la información, para su análisis y acciones posteriores. 

  1. VIGENCIA Y ACEPTACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Esta Política entra en vigor a partir de la fecha de su firma, y no pierde vigencia hasta que sea revocada. Toda modificación parcial sólo renovará la política integrando los datos reformados y revocando los eliminados. 

El aseguramiento de que todas las personas que influyen en la Seguridad de la Información conocen la Política, se obtiene a través de la difusión del responsable del Sistema de Gestión de Seguridad de la Información (SGSI) o bien a quien éste asigne para la comunicación interna y externa (Clientes, Proveedores, Accionistas, Asesores y Consejeros).  

En el momento de la incorporación de un(a) nuevo(a) colaborador(a) (interno(a) o externo(a) a PEÑARANDA (EMPACADORA CAMPO FRÍO, S.A. DE C.V.), éste(a) acepta la Política de seguridad de la información, comprometiéndose a su cumplimiento. 

  • Anexos.