Políticas de Clasificación de la Información

Las políticas de Clasificación de la Información abarcan la información física y lógica, de toda la organización. Inicia con la clasificación de la información a la cual se tiene acceso autorizado y termina con el archivo de esta.

La Clasificación de la Información, es definida por la empresa como una catalogación de la información debido a la importancia de su contenido, esto sin importar si la información es tangible o intangible. Dependiendo de dicha clasificación, se dará un trato distinto a cada uno de los activos en cuanto a su resguardo y nivel de acceso

Niveles de clasificación

Para garantizar los principios básicos de la seguridad de la información (confidencialidad, integridad y disponibilidad), ImagenSoft define los siguientes criterios de clasificación:

• Información Confidencial: Se considera confidencial, aquella información que por su acceso no autorizado represente algún riesgo económico, comercial o legal para ImagenSoft, identificada con la sigla ICO.
• Información Privada: Se considera privada, aquella información que su acceso es restringido por su propietario para los empleados de la organización, donde se ve comprometida la integridad y disponibilidad de procesos internos de ImagenSoft, identificada por la sigla IPR.
• Información Pública: Se considera pública toda información que ha sido declarada de conocimiento público por su propietario. Su acceso, uso, disponibilidad, no representa algún riesgo para ImagenSoft, identificada con las siglas IPU.

La información de la organización que no se encuentre clasificada o etiquetada se considera confidencial.

Los datos personales provistos por suscriptores de servicios contratados con ImagenSoft no son tratados como información pública.

Atendiendo a la cadena de suministro, con el objetivo de mantener el cumplimiento de los acuerdos de niveles de servicio (SLA) comprometidos con clientes y autoridades relevantes, la organización establece medidas de seguridad de la información con el objeto de preservar la confidencialidad, integridad y disponibilidad de la información, por lo que en la contratación de servicios proporcionados por personal externo a ImagenSoft se implementaran medidas físicas, técnicas y/o administrativas que atiendan las siguientes temáticas:

Protección de Datos Personales

Seguridad de la Información

Reconocimiento por parte del personal externo respecto al adecuado tratamiento de los activos y la Información generada, almacenada, transmitida y procesada en infraestructura del tercero prestador de servicios, misma que es propiedad de ImagenSoft en todo momento. Directrices de clasificación de información para terceros La clasificación para los activos de información es de observancia general para todo personal interno y externo, proveedores y/o terceros involucrados con las operaciones de proveedor de software de control volumétrico.

Cláusulas de clasificación de información

Los proveedores y terceros que, por cualquier circunstancia deban tener acceso a alguno de los activos de información propiedad de ImagenSoft deberán en todo momento observar y respetar el grado de clasificación marcada para el activo tangible e intangible.

Asimismo, en caso de que el proveedor o tercero sea el generador de un nuevo activo de información, deberá etiquetarlo previo a su versión final, de acuerdo con la clasificación descrita en esta política. La clasificación del nuevo activo deberá ser revisada y aprobada por personal autorizado en ImagenSoft.

La Empresa podrá disciplinar a sus Terceros o personal prestadores de servicios apercibiéndoles, suspendiendo temporal o indefinidamente, la relación comercial presente, haciendo válidas las penalizaciones por incumplimientos de acuerdos establecidos entre las partes interesadas o rescindiéndoles el contrato sin responsabilidad para la Empresa según sea la gravedad de la falta y en términos de Ley.

Normatividad y legislación vigente aplicable a la empresa para la clasificación de la información

• Ley Federal de Protección de Datos Personales en Posesión de Particulares
• Ley Federal del Trabajo
• Matriz de Controles para la Revisión de Seguridad para Hidrocarburos