Ir al contenido

POLITICAS

Seguridad Informática y Cumplimiento


La seguridad de la información es una prioridad para Grupo URVIC. A través de esta sección, compartimos las políticas, lineamientos y mejores prácticas que garantizan la confidencialidad, integridad y disponibilidad de los datos institucionales y personales. Asimismo, fomentamos una cultura de protección y uso responsable de la información, promoviendo la capacitación continua del personal y la adopción de medidas preventivas ante posibles amenazas tecnológicas. Este compromiso busca mantener la confianza de nuestros clientes, colaboradores y socios, asegurando el cumplimiento de normativas y estándares internacionales en materia de seguridad y gestión de la información.

Establecer las directrices necesarias para proteger los activos de información frente a amenazas internas o externas, asegurando el cumplimiento con la norma ISO 27001 y otras regulaciones aplicables. Este objetivo busca fortalecer la gestión de riesgos, promover el uso responsable de los recursos tecnológicos y garantizar la continuidad operativa del negocio. Asimismo, fomenta la implementación de controles que preserven la confidencialidad, integridad y disponibilidad de la información, contribuyendo al cumplimiento de las metas estratégicas y a la mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) en Grupo URVIC.

Estas políticas aplican a todos los colaboradores, contratistas, proveedores y terceros que tengan acceso a la infraestructura tecnológica o a la información de Grupo URVIC, independientemente del tipo de relación laboral o contractual que mantengan. Su cumplimiento es obligatorio para todas las áreas, sistemas y dispositivos que procesen, almacenen o transmitan datos institucionales. Asimismo, incluye tanto los recursos físicos como los servicios en la nube y herramientas digitales utilizadas para la gestión corporativa. El alcance garantiza que todas las partes involucradas comprendan sus responsabilidades en la protección de la información y contribuyan activamente a mantener un entorno seguro y confiable



  Procedimientos principales

PO-TI-13 Política General de Seguridad de la información

Establecer los lineamientos generales para proteger la confidencialidad, integridad y disponibilidad de la información gestionada por Grupo URVIC. Esta política busca garantizar el cumplimiento de los requisitos establecidos en la norma ISO/IEC 27001:2022.   

      PO-TI-15 Política de Contraseñas    

Establecer los lineamientos para la creación, uso, administración y protección de contraseñas utilizadas en las cuentas de usuario de los sistemas, plataformas, equipos y servicios de Grupo URVIC, con el fin de garantizar la seguridad de la información y prevenir accesos no autorizados. G

FYTHVC

PR-TI-SOPTEC-01 Procedimiento de Soporte Técnico "HelpDesk

Establecer las normas y directrices para el uso adecuado de los recursos tecnológicos de Grupo URVIC, con el fin de proteger la información, mantener la disponibilidad de los servicios y prevenir el uso indebido o no autorizado de los activos tecnológicos.  


PO-TI-01 Política de Uso Correo Electrónico Corporativo

Establecer lineamientos y mejores prácticas para el uso adecuado del correo electrónico corporativo proporcionado por Grupo Urvic a través de las plataformas de correo electrónico.  



      PO-TI-12 Política de Obsolescencia de Equipo de CómputoEstablecer lineamientos para identificar, evaluar y reemplazar oportunamente los equipos de cómputo obsoletos, con el fin de mantener la seguridad de la información, la eficiencia operativa y la compatibilidad tecnológica de la organización.  FYTHVC

PO-TI-11 Política de Estandarización de Equipo de Cómputo

Establecer criterios para la selección, adquisición, actualización y reemplazo del equipo de cómputo institucional, garantizando que cumpla con los requisitos de rendimiento, seguridad, compatibilidad y soporte, alineados con las mejores prácticas.


Políticas Zoho

PO-TI-05 Política de Acceso y Control de Usuarios -Zoho CRM

Establecer las reglas y procedimientos para la asignación, uso, modificación y baja de accesos a la plataforma Zoho CRM, garantizando la seguridad de la información y el cumplimiento de las funciones según los roles establecidos.

 977PO-TI-07 Política de Calidad de Datos - Zoho CRM

Establecer lineamientos para asegurar la calidad, precisión y consistencia de los datos registrados en Zoho CRM, con el fin de garantizar que la información sea útil, confiable y permita una toma de decisiones efectiva.

PO-TI-06 Política de Uso Aceptable del CRM - Zoho CRM

Establecer normas claras sobre el uso correcto del sistema Zoho CRM, con el fin de preservar la integridad de los datos, la eficiencia operativa y el cumplimiento de los objetivos comerciales de la organización.  




PO-TI-08 Política de Capacitación y Soporte - Zoho
CRM

Establecer un marco de capacitación y soporte continuo para los usuarios de Zoho CRM, asegurando el uso correcto, eficiente y seguro de la plataforma por parte de todo el personal involucrado.  

 PO-TI-09 Política de Comunicación Interna - Zoho CRM,Establecer normas claras para la comunicación interna mediante las funciones de colaboración disponibles en Zoho CRM, con el fin de mejorar el seguimiento de actividades, fomentar la trazabilidad y reducir errores de coordinación entre equipos.  










Políticas Neodata PU + ERP

PO-TI-17 Política de Acceso y Control de Usuarios - Neodata

Establecer las reglas y procedimientos para la asignación, uso, modificación y baja de accesos a la plataforma Neodata, garantizando la seguridad de la información y el cumplimiento de las funciones según los roles establecidos.


 PO-TI-07 Política de Calidad de Datos - Zoho CRM

Establecer lineamientos para asegurar la calidad, precisión y consistencia de los datos registrados en software Neodata, con el fin de garantizar que la información sea útil, confiable y permita una toma de decisiones efectiva.  

PO-TI-18 Política de Uso Aceptable del ERP y PU -Neodata

Establecer normas claras sobre el uso correcto del sistema ERP y PU Neodata, con el fin de preservar la integridad de los datos, la eficiencia operativa y el cumplimiento de los objetivos comerciales de la organización.

JN


Políticas Neodata PU + ERP

PO-TI-04 Política de Organización y Gestión de Archivos Office 365 One Drive

Establecer una política estandarizada para la organización, almacenamiento, acceso y conservación de archivos digitales en la plataforma Microsoft OneDrive, con el fin de mejorar la eficiencia operativa, proteger la información y asegurar la trazabilidad documental dentro de la empresa.  


 PO-TI-04 Política de Organización y Gestión de Archivos Office 365 One DriveEstablecer una política estandarizada para la organización, almacenamiento, acceso y conservación de archivos digitales en la plataforma Microsoft OneDrive, con el fin de mejorar la eficiencia operativa, proteger la información y asegurar la trazabilidad documental dentro de la empresa.  


PO-TI-04 Política de Organización y Gestión de Archivos Office 365 One Drive

Establecer una política estandarizada para la organización, almacenamiento, acceso y conservación de archivos digitales en la plataforma Microsoft OneDrive, con el fin de mejorar la eficiencia operativa, proteger la información y asegurar la trazabilidad documental dentro de la empresa.  



Canales de contacto


Si detectas un incidente de seguridad o sospechas de alguna vulnerabilidad, comunícalo de inmediato al Equipo de Seguridad Informática a través del correo: sistemas@urvic.com.mx

WhatsApp 812 350 4888

Help Desk ó Mesa de Ayuda


Mejores Prácticas Básicas