La Dirección de Luna Soft S.A. de C.V. proporciona los recursos necesarios para establecer y operar un Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo y el compromiso de mantener la confidencialidad, integridad y disponibilidad de la información utilizada a lo largo del servicio de certificación de documentos digitales para efectos fiscales; el cual es regulado y autorizado por un organismo gubernamental.
Este SGSI toma en consideración las necesidades y expectativas de las partes interesadas respecto a la seguridad de la información, así como los aspectos internos y externos relevantes para la empresa, se encuentra alineado a las estrategias y objetivos del negocio, cumple con los requisitos de nuestros clientes, de la norma nacional NMX-I-NYCE-27001 vigente, de la norma internacional ISO/IEC 27001 vigente y con las leyes y/o regulaciones aplicables en temas de seguridad de la información y protección de datos personales.
Los esfuerzos y objetivos del SGSI están enfocados en proteger la información por medio de análisis de riesgos y ejecución de planes de tratamiento, los cuales a su vez consideran la implementación, operación y mantenimiento de controles físicos, administrativos y de ciberseguridad relacionados a la infraestructura tecnológica, instalaciones, recursos humanos, sistemas o aplicaciones, equipo y medios móviles y cualquier recurso que sea necesario para el servicio que ofrece la empresa.
La Dirección se compromete con la seguridad de la información, a participar activamente y a delegar responsabilidades para mejorar los controles, procesos y políticas bajo la filosofía de mejora continua, la realización de auditorías internas y externas, revisiones por la dirección y la implementación de acciones y planes de seguimiento, así como la capacitación y concientización de los colaboradores en temas de seguridad de la información.
