Política del SGI
En Silent4Business proveemos soluciones integrales de ciberseguridad e inteligencia artificial, asegurando calidad, seguridad de la información y continuidad del negocio. Nos comprometemos a cumplir los requisitos aplicables y niveles de servicio acordados, promoviendo la satisfacción del cliente y la mejora continua del SGI, en alineación con los objetivos del negocio.
Política de IA
Silent4Business S.A de C.V (de ahora en adelante y solo para efectos prácticos S4B) establece y mantiene la siguiente política para el desarrollo o uso de sistemas de IA:
2.2.1 Propósito
Establecer los principios rectores, responsabilidades y expectativas de S4B en el desarrollo, adquisición, operación y uso de sistemas de inteligencia artificial (IA), asegurando su alineación con la estrategia empresarial, los valores corporativos, el marco de gestión de riesgos y el cumplimiento de obligaciones legales y éticas.
2.2.2 Alineación con la estrategia empresarial y cultura organizacional
Esta política refleja el compromiso de S4B con la innovación responsable, la transparencia y la mejora continua. La IA se considera una capacidad clave para lograr ventajas competitivas, eficiencia operativa y nuevos modelos de negocio, respetando siempre los principios éticos, los derechos humanos y el cumplimiento normativo.
2.2.3 Perfil de riesgo y entorno de actuación
S4B define su apetito de riesgo en materia de IA como medio: acepta riesgos derivados del uso de tecnologías emergentes siempre que estén mitigados por procesos de evaluación, monitoreo y gobernanza. El nivel de riesgo asociado a cada sistema de IA será evaluado según su complejidad, nivel de autonomía, impacto potencial en personas y críticos operacionales.
2.2.4 Cumplimiento legal y contractual
Todos los sistemas de IA deben cumplir con los requisitos legales locales e internacionales, normas técnicas aplicables, cláusulas contractuales y acuerdos con partes interesadas. Esto incluye, pero no se limita a, legislación de protección de datos personales, derechos de los consumidores, propiedad intelectual y regulaciones sectoriales.
2.2.5 Impacto en partes interesadas
S4B evaluará los impactos potenciales de los sistemas de IA sobre I) Socios y Accionistas, II) Socios de negocio, III) Sociedad, IV) Proveedores, V) Entidades legales y regulatorios, VI) Personal y VII) Clientes. La inclusión, la no discriminación, la explicabilidad y la equidad deben ser principios presentes en todo el ciclo de vida del sistema.
2.2.6 Principios rectores de IA en S4B
- Legalidad y cumplimiento: Todo sistema de IA debe desarrollarse y operar cumpliendo las leyes y regulaciones aplicables.
- Responsabilidad y supervisión humana: Toda decisión automatizada debe estar sujeta a supervisión por personal capacitado.
- Transparencia y explicabilidad: Los sistemas deben ser comprensibles para los usuarios y auditablemente justificables.
- Justicia y no discriminación: Se evitarán sesgos en datos, modelos y decisiones automatizadas.
- Seguridad y resiliencia: Los sistemas de IA deben operar de manera segura, con controles para prevenir usos indebidos y errores.
- Privacidad por diseño: La protección de datos personales se integrará desde la etapa de diseño.
- Proporcionalidad: La complejidad del sistema debe estar alineada con el impacto potencial del mismo.
2.2.7 Manejo de desviaciones y excepciones
Toda excepción a la presente política debe ser documentada, justificada y aprobada por el Comité de SGIA de S4B.
El comité revisará la aceptabilidad del riesgo y las medidas compensatorias. Las desviaciones detectadas serán objeto de análisis de causa raíz y la generación de una F-SGI-016 acción correctiva.
2.2.8 Consideraciones temáticas
- Recursos y activos de IA: Todos los datos, herramientas, infraestructuras y recursos humanos utilizados en IA deben estar documentados, evaluados y sujetos a controles de calidad y seguridad.
- Evaluaciones de impacto del sistema de IA: Cada sistema debe contar con una evaluación de impacto ético, social y de derechos fundamentales conforme a la metodología definida en el SGIA.
- Desarrollo del sistema de IA: Los procesos de diseño, entrenamiento, prueba, validación, despliegue y monitoreo deben seguir los controles A.6.1.3 a A.6.2.8, asegurando que los objetivos de desarrollo responsable estén presentes en todas las etapas.
2.2.9 Aplicación transversal
Esta política aplica a todas las actividades internas y externas relacionadas con IA, incluyendo adquisiciones a terceros, integraciones en procesos de negocio y servicios prestados a clientes. Otras políticas corporativas (por ejemplo, Seguridad de la Información, Privacidad, Gestión del Cambio) deben complementarla y hacer referencia cruzada cuando traten aspectos coincidentes.
2.2.10 Entrada en vigor y revisión
Esta política entra en vigor a partir de su aprobación por Dirección General y deberá revisarse anualmente por parte del área de Cumplimiento y el Comité de SGIA (durante la planeación estratégica anual, la (s) revisión (es) por la Dirección y las auditorías internas) o cuando se produzcan cambios significativos en el entorno regulatorio, tecnológico u organizacional de S4B.
La revisión de política deberá incluir también la evaluación de oportunidades de mejora en las políticas de S4B y el enfoque para gestionar sistemas de IA en respuesta a cambios en el entorno, circunstancias comerciales, condiciones legales o entorno técnico.
Política antisoborno
En Silent4Business ofrecemos Soluciones Integrales de Ciberseguridad en cumplimiento de los requisitos legales aplicables, así como los requisitos del Sistema de Gestión Antisoborno (SGAS), por lo que se prohíbe cualquier acto o intento de soborno de las partes interesadas dentro y fuera de la organización, promoviendo las denuncias de buena fe y el compromiso con la mejora continua.
Con el fin de asegurar el apego a esta política se ha establecido la responsabilidad de "Función de Cumplimiento" nombrada por la Alta Dirección, quién de manera independiente cuenta con la autoridad de supervisar, asegurar e informar sobre el desempeño del SGAS, brindando orientación y asesoramiento a las partes interesadas.
Quien pretenda o realice un acto de soborno será sancionado de acuerdo con el proceso administrativo interno establecido, que puede ser desde una llamada de atención hasta la terminación de la relación contractual y las acciones legales que se reserve Silent.
Política de continuidad
Silent4Business reconoce y acepta que la protección de sus activos y continuidad de la operación es responsabilidad de la dirección, colaboradores y partes interesadas.
Silent4Business se compromete a apoyar los esfuerzos de recuperación de sus procesos, salvaguardando la información propia y de terceros, contando con las medidas necesarias para tal fin.
La Dirección General deberá asegurar el debido desarrollo y mantenimiento del Plan de Continuidad del Negocio que se ajuste a las necesidades, las prácticas regulatorias y compatibilidad con las disposiciones y orientación de la estrategia, con el propósito de:
- Identificar los riesgos a los que está expuesta la empresa y diseñar estrategias para reducirlos o mitigarlos.
- Elaborar e implementar un Plan de Continuidad del Negocio para proteger su operación.
- Contar con los recursos necesarios para recuperar su operación en caso de una interrupción.
- Difundir la información referente al Plan de Continuidad del Negocio con el fin de que los colaboradores sepan cómo actuar en caso de presentarse una contingencia.
- Proporcionar la capacitación adecuada para que el personal crítico adopte las actividades del Plan de Continuidad del Negocio como parte de sus actividades diarias.
- Respetar el ciclo de vida del plan probando y manteniendo sus planes como parte de la mejora continua.
De esta manera, la empresa asegurará tener la capacidad para continuar con sus funciones y responsabilidades en caso de contingencia y de minimizar el impacto que estos puedan ocasionar con respecto a sus áreas de interés.
Política antisoborno En Silent4Business ofrecemos Soluciones Integrales de Ciberseguridad en cumplimiento de los requisitos legales aplicables, así como los requisitos del Sistema de Gestión Antisoborno (SGAS), por lo que se prohíbe cualquier acto o intento de soborno de las partes interesadas dentro y fuera de la organización, promoviendo las denuncias de buena fe y el compromiso con la mejora continua. Con el fin de asegurar el apego a esta política se ha establecido la responsabilidad de “Función de Cumplimiento” nombrada por la Alta Dirección, quién de manera independiente cuenta con la autoridad de supervisar, asegurar e informar sobre el desempeño del SGAS, brindando orientación y asesoramiento a las partes interesadas. Quien pretenda o realice un acto de soborno será sancionado de acuerdo con el proceso administrativo interno establecido, que puede ser desde una llamada de atención hasta la terminación de la relación contractual y las acciones legales que se reserve Silent. Política de continuidad Silent4Business reconoce y acepta que la protección de sus activos y continuidad de la operación es responsabilidad de la dirección, colaboradores y partes interesadas. Silent4Business se compromete a apoyar los esfuerzos de recuperación de sus procesos, salvaguardando la información propia y de terceros, contando con las medidas necesarias para tal fin. La Dirección General deberá asegurar el debido desarrollo y mantenimiento del Plan de Continuidad del Negocio que se ajuste a las necesidades, las prácticas regulatorias y compatibilidad con las disposiciones y orientación de la estrategia, con el propósito de: • Identificar los riesgos a los que está expuesta la empresa y diseñar estrategias para reducirlos o mitigarlos. • Elaborar e implementar un Plan de Continuidad del Negocio para proteger su operación. • Contar con los recursos necesarios para recuperar su operación en caso de una interrupción. • Difundir la información referente al Plan de Continuidad del Negocio con el fin de que los colaboradores sepan cómo actuar en caso de presentarse una contingencia. • Proporcionar la capacitación adecuada para que el personal crítico adopte las actividades del Plan de Continuidad del Negocio como parte de sus actividades diarias. • Respetar el ciclo de vida del plan probando y manteniendo sus planes como parte de la mejora continua. De esta manera, la empresa asegurará tener la capacidad para continuar con sus funciones y responsabilidades en caso de contingencia y de minimizar el impacto que estos puedan ocasionar con respecto a sus áreas de interés.