QS3, S.A. de C.V. establece que la política de seguridad de la información es: proporcionar las herramientas para la protección a los principios de seguridad de la información, confidencialidad, integridad y disponibilidad de nuestros clientes y de la organización, buscando reducir el daño ocasionado por potenciales incidentes.
Objetivos y medición
Los objetivos del Sistema de Gestión de Seguridad de la Información son:
Proteger la información de nuestros clientes, tomando medidas preventivas que nos permitan asegurar la confidencialidad, integridad y disponibilidad de su información. La forma de implementación es por medio de:
Efectividad del SGSI por lo menos al 95%, mantener la efectividad del SGSI al 95% derivado de la medición de todos los controles que es realizada por medio de los incidentes de seguridad y las auditorías internas y externas.
Fortalecer el SGSI y los controles de seguridad de la información, identificando las evaluaciones menores al 100% de efectividad y generando un plan de acción para dichos controles. El objetivo es mantener el % de efectividad de nuestros controles al 95%.
Tratamiento de los riesgos de seguridad; incorporando en la evaluación periódica de riesgos de seguridad el desempeño de los controles. La forma de medición es por medio de asegurar que el 100% de los riesgos de seguridad identificados tengan documentado su tratamiento.
La aprobación de los cuestionarios y las auditorías de seguridad que los clientes nos hacen llegar y que son respondidos en base a los controles implementados. El objetivo es lograr que el 100% de los cuestionarios y las auditorías realizadas sean aprobados.
¡Somos expertos en el desarrollo de software para logística y consultoría para logística!
