Aviso sobre la política de seguridad de la información


El objetivo de Boletia, es brindar servicios de registro y cobro, así como de gestión de eventos, brindando tecnología e infraestructura para soportar pagos y llevar control sobre el acceso del evento

Por lo que los todos los recursos con los que cuenta la entrega de estos servicios deben estar alineados en la protección de los activos de información como parte de una estrategia integral orientada a la continuidad de la entrega del servicio, la administración de los riesgos, el cumplimiento de las normativas nacionales e internacionales y la consolidación de una filosofía de seguridad de la información en la entrega de los servicios.

La información es un activo que la compañía considera esencial para las actividades de la entrega de los servicios y debe ser protegida de acuerdo con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

A través de esta Política se difunden los objetivos de seguridad de la información de la compañía, que se consiguen a través de la aplicación de controles de seguridad, para gestionar un nivel de riesgo aceptable.

Todo el personal asignado a la operación de los servicios que presta Boletia, organizadores, personal asignado a las áreas de soporte a la operación y socios comerciales que tengan acceso, contacto o realicen tratamiento sobre la información, sistemas de información, documentos, recursos, deben adoptar los lineamientos contenidos en el presente documento y los documentos relacionados con el fin de preservar la seguridad de la información de forma obligatoria y como parte de las funciones que aporten a la entrega de los servicios.

La modificación o adicionales de la Política de Seguridad de la información serán propuestas por el personal asignado a las funciones de entrega de servicios y los representantes de la dirección, mediante un documento formal presentado al Comité de Seguridad de la Información, mismo que será el responsable de verificarlas y aprobarlas.

A su vez el Comité tendrá la obligación de revisar la Política de Seguridad de la información al menos una vez al año o cada que las condiciones de la entrega de servicio se modifique.

La Política Seguridad de la Información para la entrega de servicios se encuentra soportada por políticas, normas y procedimientos específicos, los cuales guiarán el manejo adecuado de la información en la entrega de los servicios.

Los casos que no se hayan contemplado como parte de esta política y que pongan en riesgo la operación, los recursos y/o la reputación de la entrega de los servicios, deberán de ser tratadas como casos especiales y revisarse por medio de reuniones de revisión extraordinarias para verificar su aplicabilidad y lineamientos de control.

El incumplimiento de las disposiciones establecidas en la Política de Seguridad de la Información tendrá como resultado la aplicación de diversas sanciones, conforme a la magnitud y característica del aspecto no cumplido.