Política General del Sistema de Gestión de Seguridad de la Información

La dirección de Fortia Technology S.A. de C.V. proporciona los recursos necesarios para establecer y operar un Sistema de Gestión de Seguridad de la información para mantener la confidencialidad, integridad y disponibilidad de la información contenida en el documento FRT-INT-FOR-031 Alcance del SGSI, el cual considera las necesidades de nuestras partes interesadas.

Los aspectos internos y externos relevantes de Fortia Technology S.A. de C.V. se encuentran alineados con la estrategia de negocio, cumple con los requisitos de nuestros clientes, los requisitos de la norma ISO/IEC 27001:2022 y con los requisitos de leyes o regulaciones aplicables.

El propósito del Sistema de Gestión de Seguridad de la Información es cumplir con nuestros objetivos, los cuales están enfocados a proteger la información por medio de la implementación de planes de tratamiento, que consideran la implementación, operación y mantenimiento de controles de seguridad relacionados con los recursos humanos, sistemas o aplicaciones, equipos e infraestructura tecnológica.

Para el logro de estos objetivos la dirección se compromete a revisar y mejorar los controles y procesos del Sistema de Gestión Seguridad de la Información mediante la actualización de la valoración de riesgos y de los planes de tratamiento de riesgos, el establecimiento de políticas para la mejora continua, la realización de auditorías internas, revisiones por la dirección y la implementación de acciones de mejora.