Política

QS3, S.A. de C.V. establece que la política de seguridad de la información es: proporcionar las herramientas para la protección a los principios de seguridad de la información, confidencialidad, integridad y disponibilidad de nuestros clientes y de la organización, buscando reducir el daño ocasionado por potenciales incidentes.

Objetivos y medición

Los objetivos del Sistema de Gestión de Seguridad de la Información son:

  • Proteger la información de nuestros clientes, tomando medidas preventivas que nos permitan asegurar la confidencialidad, integridad y disponibilidad de su información.  La forma de implementación es por medio de:

  1. Efectividad del SGSI por lo menos al 95%, mantener la efectividad del SGSI al 95% derivado de la medición de todos los controles que es realizada por medio de los incidentes de seguridad y las auditorías internas y externas.
     

  2. Fortalecer el SGSI y los controles de seguridad de la información, identificando las evaluaciones menores al 100% de efectividad y generando un plan de acción para dichos controles. El objetivo es mantener el % de efectividad de nuestros controles al 95%. 
     

  3. Tratamiento de los riesgos de seguridad; incorporando en la evaluación periódica de riesgos de seguridad el desempeño de los controles. La forma de medición es por medio de asegurar que el 100% de los riesgos de seguridad identificados tengan documentado su tratamiento.
     

  4. La aprobación de los cuestionarios y las auditorías de seguridad que los clientes nos hacen llegar y que son respondidos en base a los controles implementados. El objetivo es lograr que el 100% de los cuestionarios y las auditorías realizadas sean aprobados.