Condiciones de Uso (T&C)

Última Actualización: 16 de octubre de 2025

Política de Seguridad Operacional y Resguardo de Activos Digitales

  1. 01 Objeto y Ámbito de Aplicación

    El objeto de esta política es establecer las medidas de seguridad operacionales mínimas para proteger la infraestructura, el código fuente y los datos personales manejados por la Aplicación “PROCOBI”, conforme a los deberes de seguridad de la LFPDPPP. Esta política aplica a todo el personal, directivos, contratistas y terceros con acceso a los sistemas de la empresa.

  2. 02 Control de Acceso (Principio de Mínimo Privilegio)

    El Control de Acceso se regirá estrictamente bajo el principio de mínimo privilegio, asegurando que el personal solo acceda a la información y recursos que son indispensables para el desempeño de sus funciones.

    Medida de Control Detalle Operacional
    Definición de Tipos de Información Se clasifican los activos de información en: 1) Código Fuente (Repositorio), 2) Bases de Datos de Clientes, 3) Información Contable.
    Designación de Acceso Solo el Director de Tecnología (PROCOBI. PRODUCTOS DE CONTROL BIOLÓGICO Y NUTRICIÓN VEGETAL S.A. DE C.V.) y el personal explícitamente autorizado tendrán acceso al Código Fuente y a las Bases de Datos de Clientes.
    Autorización La autorización de nuevos accesos a cualquier sistema debe ser formal y por escrito, aprobada por Alondra Guisell Catiel Núñez y/o Alejandro Beltrán Campos.
    Cuentas de Acceso (Subcontratista) Una vez finalizada la subcontratación, se deben revocar de manera inmediata todas las claves, tokens y accesos de los desarrolladores externos al repositorio de código y a los servidores.

  3. 03 Gestión de Copias de Seguridad (Backups)

    La empresa establecerá un protocolo de copias de seguridad robusto para garantizar la continuidad del negocio y la capacidad de recuperar los datos críticos.

    Requisito Protocolo Operacional
    Análisis de Información a Copiar Se deben realizar copias de seguridad diarias del Código Fuente (Repositorio GIT) y de las Bases de Datos de Producción (Datos de Clientes).
    Medios de Almacenamiento Las copias de seguridad se almacenarán fuera de la ubicación física principal (offsite), utilizando un servicio de cloud seguro. Se mantendrá un registro de ubicación y etiquetado de los medios.
    Pruebas de Restauración (Crítico) Se realizarán pruebas de restauración periódicas y documentadas (al menos una vez cada 3 meses) para asegurar que, en caso de un incidente, la información pueda ser recuperada sin problemas. Los resultados de estas pruebas se registrarán en el servidor procobi.mx

  4. 04 Gestión de Vulnerabilidades

    Se mantendrá un inventario de todo el software de terceros utilizado en la Aplicación (librerías, marcos de trabajo, sistemas operativos del servidor) y se implementará una política de aplicación de parches de seguridad de manera inmediata. Se debe monitorear activamente el Fin de Soporte (End of Support) de cualquier componente de software para su reemplazo oportuno.

  5. 05 Protocolo de Gestión de Incidentes y Brechas de Datos

    En caso de detectar un acceso, manejo o tratamiento no legítimo o accidental de los datos personales (Brecha de Datos), se seguirá el siguiente protocolo:

    • Detección y Contención: Identificar la fuente de la brecha y tomar medidas inmediatas para detenerla y contener el daño (ej. aislar servidores, cambiar contraseñas).
    • Evaluación de Riesgo: Determinar la severidad de la brecha y el impacto sobre los derechos y libertades de los titulares de los datos.
    • Notificación a Autoridades: Si la brecha es grave, PROCOBI. PRODUCTOS DE CONTROL BIOLÓGICO Y NUTRICIÓN VEGETAL S.A. DE C.V. deberá notificar al INAI, conforme a los plazos regulatorios aplicables.
    • Comunicación a los Afectados: Se informará a los usuarios afectados sobre la naturaleza de la brecha, las categorías de datos comprometidos y las medidas que se recomienda tomar, utilizando los medios y plazos establecidos en la ley y en el Aviso de Privacidad.
    6. Última Revisión: 16 de octubre de 2025