SURA AM México, como subsidiaria de SURA Asset Management, mantiene el compromiso de fortalecer y mantener un Sistema de Control Interno (SCI) basado en una cultura de autocontrol, autogestión y autorregulación, alineado a la estrategia, transformación, innovación y operación de los negocios.
El Sistema de Control Interno de SURA AM México busca en todo momento, proveer seguridad razonable con respecto a la ejecución de las operaciones, generación de información, así como sobre el cumplimiento interno y normativo, mediante la gestión oportuna de los riesgos y la verificación de los controles que los mitigan.
En SURA Asset Management México contamos con metodologías y lineamientos robustos que buscan una gestión integral de los riesgos a los que se encuentra expuesta la Compañía.
El ciclo de interacción, gestión, asesoría e información dentro del Sistema de Control Interno mantiene la interacción, autogestión, autocontrol y autorregulación de sus líneas de defensa para fortalecerlo con base en:
1ª línea
2ª línea
3ª línea
El Modelo de Seguridad de la Información y Ciberseguridad está organizado en dominios, capacidades, lineamientos y políticas que en conjunto estandarizan conceptos, prácticas y criterios basados en mejores prácticas.
Nuestra estrategia tiene el propósito de resguardar los activos relevantes de información y protegerlos del panorama de amenazas y riesgos identificados para la Organización. Los dominios principales son los siguientes:
Gobierno y estrategia: Definir un modelo efectivo y medible en alineación a la normatividad interna/externa para mantener y mejorar las prácticas preventivas, detectivas y de recuperación.
Seguro: Resguardar y proteger los activos que soportan la operación del negocio y la información crítica ante amenazas conocidas y emergentes.
Vigilante: Detectar aquellas amenazas que podrían representar un riesgo.
Resiliente: Preparar y responder metodológicamente ante posibles incidentes de seguridad de la información/ciberseguridad para garantizar la recuperación de la operación.