Política de Seguridad de la Información
La dirección de Prodigia Procesos Digitales Administrativos, SA de CV proporciona los recursos necesarios para establecer y operar un Sistema de Gestión de Seguridad de la Información para mantener la confidencialidad, integridad y disponibilidad de la información del área de desarrollo la cual considera las necesidades de nuestras partes interesadas; clientes, proveedores y accionistas. Los aspectos internos y externos relevantes de nuestra empresa, se encuentran alineados con la estrategia de negocio, cumple con los requisitos de la A18DE02 Matriz de Controles para Proveedores de Certificación de CFDi por el SAT, la norma nacional A18DE01 NMX-I-NYCE-27001-2022, la norma internacional ISO/IEC 27001: 2022 y con los requisitos de leyes o regulaciones aplicables.
El propósito del Sistema de Gestión de Seguridad de la Información es cumplir con los objetivos establecidos los cuales están enfocados a proteger la información por medio de la implementación de planes de tratamiento, que consideran la implementación, operación y mantenimiento de controles físicos, administrativos y técnicos de seguridad relacionados con las instalaciones, recursos humanos, sistemas o aplicaciones, equipo y medios móviles e infraestructura tecnológica.
Para el logro de estos objetivos la dirección se compromete a revisar y mejorar los controles y procesos del Sistema de Gestión Seguridad de la Información en una periodicidad de seis meses mediante la actualización de la valoración de riesgos y de los planes de tratamiento de riesgos, el establecimiento de políticas para la mejora continua, la realización de auditorías internas, revisiones por la dirección y la implementación de acciones de mejora.