POLITICAS
Seguridad Informática y Cumplimiento
La seguridad de la información es una prioridad para Grupo URVIC. A través de esta sección, compartimos las políticas, lineamientos y mejores prácticas que garantizan la confidencialidad, integridad y disponibilidad de los datos institucionales y personales. Asimismo, fomentamos una cultura de protección y uso responsable de la información, promoviendo la capacitación continua del personal y la adopción de medidas preventivas ante posibles amenazas tecnológicas. Este compromiso busca mantener la confianza de nuestros clientes, colaboradores y socios, asegurando el cumplimiento de normativas y estándares internacionales en materia de seguridad y gestión de la información.
Establecer las directrices necesarias para proteger los activos de información frente a amenazas internas o externas, asegurando el cumplimiento con la norma ISO 27001 y otras regulaciones aplicables. Este objetivo busca fortalecer la gestión de riesgos, promover el uso responsable de los recursos tecnológicos y garantizar la continuidad operativa del negocio. Asimismo, fomenta la implementación de controles que preserven la confidencialidad, integridad y disponibilidad de la información, contribuyendo al cumplimiento de las metas estratégicas y a la mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) en Grupo URVIC.
Estas políticas aplican a todos los colaboradores, contratistas, proveedores y terceros que tengan acceso a la infraestructura tecnológica o a la información de Grupo URVIC, independientemente del tipo de relación laboral o contractual que mantengan. Su cumplimiento es obligatorio para todas las áreas, sistemas y dispositivos que procesen, almacenen o transmitan datos institucionales. Asimismo, incluye tanto los recursos físicos como los servicios en la nube y herramientas digitales utilizadas para la gestión corporativa. El alcance garantiza que todas las partes involucradas comprendan sus responsabilidades en la protección de la información y contribuyan activamente a mantener un entorno seguro y confiable
Procedimientos principales
PO-TI-13 Política General de Seguridad de la información
Establecer los lineamientos generales para proteger la confidencialidad, integridad y disponibilidad de la información gestionada por Grupo URVIC. Esta política busca garantizar el cumplimiento de los requisitos establecidos en la norma ISO/IEC 27001:2022.
PO-TI-15 Política de Contraseñas
Establecer los lineamientos para la creación, uso, administración y protección de contraseñas utilizadas en las cuentas de usuario de los sistemas, plataformas, equipos y servicios de Grupo URVIC, con el fin de garantizar la seguridad de la información y prevenir accesos no autorizados. G
FYTHVC
PR-TI-SOPTEC-01 Procedimiento de Soporte Técnico "HelpDesk
Establecer las normas y directrices para el uso adecuado de los recursos tecnológicos de Grupo URVIC, con el fin de proteger la información, mantener la disponibilidad de los servicios y prevenir el uso indebido o no autorizado de los activos tecnológicos.

PO-TI-01 Política de Uso Correo Electrónico Corporativo
Establecer lineamientos y mejores prácticas para el uso adecuado del correo electrónico corporativo proporcionado por Grupo Urvic a través de las plataformas de correo electrónico.
PO-TI-12 Política de Obsolescencia de Equipo de CómputoEstablecer lineamientos para identificar, evaluar y reemplazar oportunamente los equipos de cómputo obsoletos, con el fin de mantener la seguridad de la información, la eficiencia operativa y la compatibilidad tecnológica de la organización. FYTHVC

PO-TI-11 Política de Estandarización de Equipo de Cómputo
Establecer criterios para la selección, adquisición, actualización y reemplazo del equipo de cómputo institucional, garantizando que cumpla con los requisitos de rendimiento, seguridad, compatibilidad y soporte, alineados con las mejores prácticas.
Políticas Zoho
PO-TI-05 Política de Acceso y Control de Usuarios -Zoho CRM
Establecer las reglas y procedimientos para la asignación, uso, modificación y baja de accesos a la plataforma Zoho CRM, garantizando la seguridad de la información y el cumplimiento de las funciones según los roles establecidos.
977PO-TI-07 Política de Calidad de Datos - Zoho CRM
Establecer lineamientos para asegurar la calidad, precisión y consistencia de los datos registrados en Zoho CRM, con el fin de garantizar que la información sea útil, confiable y permita una toma de decisiones efectiva.
PO-TI-06 Política de Uso Aceptable del CRM - Zoho CRM
Establecer normas claras sobre el uso correcto del sistema Zoho CRM, con el fin de preservar la integridad de los datos, la eficiencia operativa y el cumplimiento de los objetivos comerciales de la organización.
PO-TI-08 Política de Capacitación y Soporte - Zoho
CRM
Establecer un marco de capacitación y soporte continuo para los usuarios de Zoho CRM, asegurando el uso correcto, eficiente y seguro de la plataforma por parte de todo el personal involucrado.
PO-TI-09 Política de Comunicación Interna - Zoho CRM,Establecer normas claras para la comunicación interna mediante las funciones de colaboración disponibles en Zoho CRM, con el fin de mejorar el seguimiento de actividades, fomentar la trazabilidad y reducir errores de coordinación entre equipos.
Políticas Neodata PU + ERP

PO-TI-17 Política de Acceso y Control de Usuarios - Neodata
Establecer las reglas y procedimientos para la asignación, uso, modificación y baja de accesos a la plataforma Neodata, garantizando la seguridad de la información y el cumplimiento de las funciones según los roles establecidos.
PO-TI-07 Política de Calidad de Datos - Zoho CRM
Establecer lineamientos para asegurar la calidad, precisión y consistencia de los datos registrados en software Neodata, con el fin de garantizar que la información sea útil, confiable y permita una toma de decisiones efectiva.

PO-TI-18 Política de Uso Aceptable del ERP y PU -Neodata
Establecer normas claras sobre el uso correcto del sistema ERP y PU Neodata, con el fin de preservar la integridad de los datos, la eficiencia operativa y el cumplimiento de los objetivos comerciales de la organización.
JN
Políticas Neodata PU + ERP

PO-TI-04 Política de Organización y Gestión de Archivos Office 365 One Drive
Establecer una política estandarizada para la organización, almacenamiento, acceso y conservación de archivos digitales en la plataforma Microsoft OneDrive, con el fin de mejorar la eficiencia operativa, proteger la información y asegurar la trazabilidad documental dentro de la empresa.
PO-TI-04 Política de Organización y Gestión de Archivos Office 365 One DriveEstablecer una política estandarizada para la organización, almacenamiento, acceso y conservación de archivos digitales en la plataforma Microsoft OneDrive, con el fin de mejorar la eficiencia operativa, proteger la información y asegurar la trazabilidad documental dentro de la empresa.

PO-TI-04 Política de Organización y Gestión de Archivos Office 365 One Drive
Establecer una política estandarizada para la organización, almacenamiento, acceso y conservación de archivos digitales en la plataforma Microsoft OneDrive, con el fin de mejorar la eficiencia operativa, proteger la información y asegurar la trazabilidad documental dentro de la empresa.
Canales de contacto
Si detectas un incidente de seguridad o sospechas de alguna vulnerabilidad, comunícalo de inmediato al Equipo de Seguridad Informática a través del correo: sistemas@urvic.com.mx
