Política de Seguridad de la Información

Versión de fecha 20 de noviembre de 2025

MISIÓN

Mantener una reputación empresarial sólida y asegurar la competitividad mediante la protección de los activos de información de Voximplant México, S. de R.L. de C.V., sociedad mexicana que opera comercialmente como (dba) Voximplant (en lo sucesivo, “Voximplant”), así como de sus clientes y socios, incluyendo información confidencial, secretos comerciales y de cualquier otra naturaleza, así como los datos personales de los clientes y empleados de Voximplant.

Esta Política se implementará en pleno cumplimiento con la legislación aplicable de los Estados Unidos Mexicanos, incluyendo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, 2025), el marco regulatorio aplicable en materia de telecomunicaciones y demás disposiciones obligatorias.

Esta Política regula exclusivamente la seguridad de la información y las medidas técnicas y organizacionales de protección. Todos los aspectos relacionados con el tratamiento de datos personales, transferencias internacionales y obligaciones de privacidad se rigen de manera exclusiva por el Aviso de Privacidad de Voximplant.

Aviso Business-to-Business (B2B)
Voximplant presta sus Servicios exclusivamente a clientes empresariales y personas morales. No ofrecemos Servicios directamente a consumidores individuales ni tratamos datos personales de personas que actúen en un ámbito personal o doméstico.

OBJETIVOS
Crear y mantener condiciones bajo las cuales los riesgos de seguridad de la información (en lo sucesivo, “SI”) se encuentren permanentemente monitoreados y dentro de un nivel aceptable, así como proteger la información confidencial y la continuidad de los procesos de negocio de Voximplant.
La alta dirección y todos los empleados consideran que garantizar un nivel elevado de seguridad de la información respecto de los activos de Voximplant constituye uno de sus objetivos más importantes.

ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
El alcance del Sistema de Gestión de Seguridad de la Información (SGSI) será establecido mediante disposición emitida por el Director Técnico de Voximplant.
El documento rector y central que establece los requisitos generales aplicables a los procesos fundamentales del SGSI será la “Guía del Sistema de Gestión de Seguridad de la Información”.

FORMAS DE ALCANZAR LOS OBJETIVOS
Para la implementación efectiva de los procesos de seguridad de la información, Voximplant deberá establecer un Sistema de Gestión de Seguridad de la Información (en lo sucesivo, “SGSI”) que cumpla con los requisitos de la norma internacional ISO/IEC 27001:2013 “Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos” (en lo sucesivo, “ISO/IEC 27001:2013”).
Estos objetivos se alcanzarán mediante la ejecución de las siguientes actividades:

Inventario de activos y evaluación periódica de los riesgos de SI;
Aplicación de medidas organizacionales y técnicas razonables y rentables para garantizar la SI;
Identificación de los requisitos aplicables derivados de la legislación vigente y de las autoridades reguladoras en materia de SI, y cumplimiento de dichos requisitos;
Establecimiento de responsabilidades de los empleados relacionadas con el mantenimiento de la SI, su capacitación y el fortalecimiento de la concientización en materia de SI;
Evaluación periódica del cumplimiento del SGSI con los requisitos internos y externos aplicables, mediante auditorías internas, monitoreo de la eficacia de los procesos del SGSI y análisis del SGSI por parte de la dirección de Voximplant;
Implementación de acciones correctivas en caso de desviaciones o inconsistencias en el funcionamiento del SGSI respecto de los requisitos internos y externos;
Confirmación del cumplimiento del SGSI de Voximplant con los requisitos de la norma internacional ISO/IEC 27001:2013.

PRINCIPIOS FUNDAMENTALES
Voximplant se regirá por los siguientes principios en materia de seguridad de la información:

Legalidad. En el proceso de garantizar la seguridad de la información, deberán cumplirse los requisitos de la legislación aplicable, así como las disposiciones regulatorias vigentes emitidas por autoridades gubernamentales, incluidas autoridades internacionales, cuando corresponda.
Tratamiento adecuado de las amenazas existentes y viabilidad económica. Las medidas organizacionales y técnicas de protección deberán seleccionarse con base en las necesidades del negocio y los resultados del análisis y evaluación de los riesgos de SI, considerando específicamente las amenazas actuales y los costos de implementación y mantenimiento de las medidas de gestión de riesgos. Se realizará una evaluación periódica de la eficacia de las medidas y mecanismos de protección aplicados.
Minimización del impacto en los procesos de negocio. Las medidas organizacionales y técnicas aplicadas por el SGSI deberán tener un impacto mínimo en el funcionamiento y las características de los procesos de negocio de Voximplant.
Perspectiva y orientación hacia estándares abiertos mexicanos e internacionales. Las medidas organizacionales y técnicas del SGSI deberán implementarse considerando las tendencias globales en materia de SI. La adopción de estándares abiertos permite aprovechar la experiencia global acumulada, garantizar la transparencia de los procesos de SI y facilitar la interacción en el marco de las tareas de SI.
Continuidad operativa. Se deberá garantizar la tolerancia a fallas, confiabilidad, disponibilidad y correcto funcionamiento de las medidas organizacionales y técnicas del SGSI.
Mejora continua. Se implementará un ciclo continuo de desarrollo y mejora del SGSI con el fin de contrarrestar de manera eficaz las amenazas a la seguridad de la información en un entorno interno y externo en constante evolución.
Responsabilidad personal. Cada empleado de Voximplant será personalmente responsable de cumplir las funciones y requisitos que le sean asignados en el marco del funcionamiento del SGSI.
Control. El cumplimiento de los requisitos de SI por parte de los empleados de Voximplant será objeto de monitoreo constante.

RESPONSABILIDAD
La alta dirección evaluará regularmente el desempeño de Voximplant conforme a los requisitos de la norma ISO/IEC 27001:2013 y será responsable de supervisar la implementación de las disposiciones de esta Política.

El Director Técnico de Voximplant asumirá la obligación de realizar verificaciones periódicas de la eficacia del SGSI y será personalmente responsable de su efectividad, eficiencia y mejora continua. La alta dirección garantiza la provisión de las condiciones y recursos necesarios para la implementación de esta Política, y será responsable de comunicar sus disposiciones a todos los empleados dentro del alcance del SGSI, con el fin de coordinar esfuerzos para alcanzar los objetivos establecidos.

Voximplant se reserva el derecho de modificar las disposiciones de esta Política de Seguridad de la Información cuando lo considere necesario, a su entera discreción. Voximplant le informará sobre cualquier cambio a través de nuestro sitio web.

Política de Seguridad de la Información

Regístrate para obtener una cuenta gratuita de desarrollador de Voximplant o habla con nuestros expertos

Ponte en contacto con nosotros