Código: Versión:

ALPURA PLT-313-014 1
Tipo de documento: Fecha de Emisión: Página:
POLÍTICA Octubre 2023 1 de 7
Nombre del documento:
CLASIFICACIÓN DE LA INFORMACIÓN
Aplica en: Corporativo ( ) Cuautitlán ( ) Delicias ( ) San Luis Potosí ( ) PLASAL ( ) TASA ( ) CEDIS ( ) UDD´s ( )

1. DUEÑO DEL PROCESO

Dirección Jurídica y de Asuntos Corporativos.

2. OBJETIVO
Dar a conocer los roles y responsabilidades en el ejercicio de Clasificación de la Información, así como,
asegurar la confidencialidad, integridad y disponibilidad de los activos de información de Grupo Alpura,
mediante la implementación de los controles de seguridad aplicables de acuerdo con la clasificación de la
información del activo.

3. ALCANCE
Esta política aplica a todos los colaboradores del Grupo, sus proveedores, prestadores de servicios
profesionales, prestadores de servicio social y demás personas físicas o morales que tengan acceso a
información confidencial o del negocio o que traten datos personales por encargo del Grupo, de conformidad
con la legislación aplicable.

Esta política tiene carácter de mínimos, siendo responsabilidad del Gerente Officer Compliance y Coordinador
CISO, la adopción y aplicación de los criterios aquí descritos para garantizar su cumplimiento y un grado
suficiente de control sobre las operaciones.

4. MARCO REGULATORIO

4.1 LEYES Constitución Política de los Estados Unidos Mexicanos (artículo 6).
Ley Federal de Protección de Datos Personales en posesión de particulares.
Reglamento de la Ley Federal de Protección de Datos Personales en posesión
de particulares
Ley General de Protección de Datos Personales en Posesión de Sujetos
Obligados.
Reglamento Europeo de Protección de Datos Personales.
California Consumer Privacy Act (CCPA).

5. TÉRMINOS Y DEFINICIONES

CONCEPTO DEFINICIÓN

NIVELES DE Secreta, Confidencialidad, restringida, interna y pública.

CLASIFICACIÓN DE LA
INFORMACIÓN

USUARIO Empleado, tercero o externo con acceso a la información de Grupo Alpura.

CISO Chief Information Security Officer, por sus siglas en inglés, es el encargado de
coordinar la identificación y clasificación de la información, coordinar la
identificación, evaluación y tratamiento de los riesgos de seguridad de la
información, participa en la determinación e implementación de los controles
necesarios para mantener la seguridad de la información, coordina el comité de
Para uso exclusivo de Ganaderos Productores de Leche Pura, S.A.P.I de C.V. Queda prohibida la reproducción total o parcial de la información contenida en este documento. En
caso de incumplimiento, se sancionará conforme al código de ética interno y a las leyes nacionales e internacionales aplicables.
 Código: Versión:
ALPURA PLT-313-014 1
Tipo de documento: Fecha de Emisión: Página:
POLÍTICA Octubre 2023 2 de 7
Nombre del documento:
CLASIFICACIÓN DE LA INFORMACIÓN
Aplica en: Corporativo ( ) Cuautitlán ( ) Delicias ( ) San Luis Potosí ( ) PLASAL ( ) TASA ( ) CEDIS ( ) UDD´s ( )

seguridad de la información y mantiene informada a la alta dirección sobre los

aspectos relevantes de la seguridad de la información.

6. POLÍTICA

TEMA POLÍTICA

GENERALES 6.1. Toda la información impresa o electrónica propiedad de Grupo Alpura para
el desarrollo de tareas de negocio, debe ser clasificada de acuerdo con los
niveles de Clasificación de la Información y ser protegida por el usuario.

6.2. Es responsabilidad de cada Usuario proteger los datos de los procesos y

tareas que le han sido asignados, para el desempeño de las funciones de
acuerdo con los criterios establecidos en esta política.

ROLES 6.3. Propietario o custodio de la Información: Rol responsable de la toma de

decisiones asociada con los datos críticos de la clasificación de la información
y responsables de implementar los controles que garanticen el cumplimiento
de los criterios de confidencialidad, integridad, disponibilidad y requeridos, en
el marco de lo establecido en la presente política.

6.4. Administrador de la información: Rol establecido en los archivos de gestión

responsable de la gestión continua del proceso, identificando las
características documentales y clasificando categorías de información
mantenidas dentro del área, por medio de las secciones y series
documentales establecidas en el cuadro de clasificación archivística,
apoyando en la ratificación de las categorías de los datos y aprobando el
inventario de datos de su área FOR-302-046-02 Inventario de archivo.

6.5. Custodio de Datos: Rol establecido en el archivo de concentración o histórico

responsable de la confidencialidad, integridad y disponibilidad de la
información, bajo su resguardo independientemente del medio en la que se
encuentre (sistemas de TI, información en los equipos, en la nube,
documentos físicos, etc.) de acuerdo con las atribuciones y valoraciones
documentales realizadas por medio del Analista de archivo central y el archivo
de gestión según corresponda el caso, la información se preservara hasta
cumplidos una vez las disposiciones vigentes por cada valor documental.

Una vez eliminada se emitirá un acta de baja documental para sustentar que
dicho proceso se hizo en apego a la ley y a las disposiciones vigentes.

6.6. Líder de Clasificación de Información: Rol responsable del monitoreo de la

efectividad general del programa, impulsar el cumplimiento de las políticas y
procedimientos (instrumentos archivísticos) PRO-302-046 Archivo central
definido y proveer las herramientas necesarias para cumplir con las medidas
de seguridad.

Para uso exclusivo de Ganaderos Productores de Leche Pura, S.A.P.I de C.V. Queda prohibida la reproducción total o parcial de la información contenida en este documento. En
caso de incumplimiento, se sancionará conforme al código de ética interno y a las leyes nacionales e internacionales aplicables.
 Código: Versión:
ALPURA PLT-313-014 1
Tipo de documento: Fecha de Emisión: Página:
POLÍTICA Octubre 2023 3 de 7
Nombre del documento:
CLASIFICACIÓN DE LA INFORMACIÓN
Aplica en: Corporativo ( ) Cuautitlán ( ) Delicias ( ) San Luis Potosí ( ) PLASAL ( ) TASA ( ) CEDIS ( ) UDD´s ( )

ESQUEMA DE 6.7. El manejo de activos de información de acuerdo con el esquema de

CLASIFICACIÓN clasificación mencionado a continuación, debe ser aplicado a toda la
información física o electrónica propiedad de Grupo Alpura y en caso de ser
necesario, a cualquier activo de información generado o propiedad de externo
que contenga o entre en contacto con información o infraestructura de la
organización.

6.8. Para la clasificación de activos de información se ha establecido un esquema

de cinco niveles de acuerdo con la audiencia, el impacto, la regulación y las
medidas de seguridad para el manejo y protección de la información.

Los niveles de clasificación y su impacto son los siguientes:

NIVEL DESCRIPCIÓN IMPACTO EJEMPLOS
Secreta Información para Pone en peligro la operación Plan estratégico del
personas o grupo de y viabilidad del negocio o los negocio.
personas especificas con recursos de terceros Información de fusiones y
cierto nivel de acceso y (socios). adquisiciones.
consulta, así como a Información financiera de la
terceros autorizados empresa que no requiera
considerando ser conocida por todas las
medidas de seguridad personas.
altas. Estrategias de mercado.
Desarrollo de nuevos
productos o servicios.
Reportes de auditorías
especiales.
Contraseñas de acceso.

Confidencial Información para La divulgación / pérdida Expedientes de los

personas o grupo de intencional o no intencional colaboradores.
personas especificas con de la información podría Información personal.
cierto nivel de acceso y resultar en una violación de Contratos laborales.
consulta, así como a la ley o daño Datos relacionados con la
terceros autorizados significativo a Grupo Alpura. salud.
considerando Denuncias al buzón de ética.
medidas de seguridad Información de los socios o
colaboradores considerada
sensible.
Presupuestos, nómina y
prestaciones o
compensaciones de los
colaboradores.
Listas de precios.
Datos protegidos por la Ley
de Protección de datos
personales en posesión de
particulares.
Reportes de auditorías
internas y externas.
Información sobre juicios
legales.
Restringida Información para Daño a la empresa. Datos financiaros.
Direcciones o Gerencias
Para uso exclusivo de Ganaderos Productores de Leche Pura, S.A.P.I de C.V. Queda prohibida la reproducción total o parcial de la información contenida en este documento. En
caso de incumplimiento, se sancionará conforme al código de ética interno y a las leyes nacionales e internacionales aplicables.
 Código: Versión:
ALPURA PLT-313-014 1
Tipo de documento: Fecha de Emisión: Página:
POLÍTICA Octubre 2023 4 de 7
Nombre del documento:
CLASIFICACIÓN DE LA INFORMACIÓN
Aplica en: Corporativo ( ) Cuautitlán ( ) Delicias ( ) San Luis Potosí ( ) PLASAL ( ) TASA ( ) CEDIS ( ) UDD´s ( )

específicas, así como a Pérdida de la confianza del Evaluaciones de los

terceros autorizados
considerando
medidas de seguridad.
Interna Información para todos
los empleados de Grupo
Alpura, así como a
terceros autorizados.
Pública Información abierta a
cualquier persona en
cualquier momento.
cliente. colaboradores.
Pérdida de cuota de Información de bajas de los
mercado o de colaboradores.
ventajas competitivas.
Puede proporcionar una Organigramas.
ventaja comercial sobre Políticas.
aquellos que no tienen Procesos.
acceso a la Manuales de
misma información. procedimientos.
Comunicados internos.
Material de capacitación.
Estudios de mercado.
Sin impacto adverso ante la Material publicitario
divulgación. Información contenida en la
página web de la compañía.
Códigos de ética.
Aviso de privacidad integral.

RESPONSABILIDADES 6.9. Para determinar la clasificación de un grupo de datos, el Administrador de

EN LA CLASIFICACIÓN la Información en conjunto con el Líder o Coordinador de clasificación de
DE LA INFORMACIÓN la información, deben considerar el impacto al negocio mediante los
siguientes criterios: legal, financiero, operativo y reputacional. Así como,
también el impacto a la seguridad de la información de acuerdo con su
confidencialidad, integridad y disponibilidad requerida.

6.10. Se deberá realizar un inventario de activos de información, que puede incluir:

Información que se utiliza en diferentes procesos de la compañía.
La infraestructura, el hardware y el software que se usa para almacenar
la información.
Las herramientas que se utilizan para el manejo de la información.
Personas encargadas de manejar y manipular la información de la
empresa.

Para lo cual, se debe elaborar un plan de trabajo en conjunto con las áreas
que se determinen.
(Se establecerá un Plan Institucional de Archivos llamado PINAR).

El inventario de activos de información se debe revisar al menos una vez

de manera anual.

Se deben considerar las siguientes etapas para la elaboración del plan de

trabajo:

a. Inventario: lo primero que se debe hacer es identificar los activos de

información más importantes para poder clasificarlos y darles la
relevancia necesaria.

Para uso exclusivo de Ganaderos Productores de Leche Pura, S.A.P.I de C.V. Queda prohibida la reproducción total o parcial de la información contenida en este documento. En
caso de incumplimiento, se sancionará conforme al código de ética interno y a las leyes nacionales e internacionales aplicables.
 Código: Versión:
ALPURA PLT-313-014 1
Tipo de documento: Fecha de Emisión: Página:
POLÍTICA Octubre 2023 5 de 7
Nombre del documento:
CLASIFICACIÓN DE LA INFORMACIÓN
Aplica en: Corporativo ( ) Cuautitlán ( ) Delicias ( ) San Luis Potosí ( ) PLASAL ( ) TASA ( ) CEDIS ( ) UDD´s ( )

b. Propiedad: después de identificar los activos, se les debe asignar un

propietario o responsable que se encargue de definir los controles de
protección que se les van a aplicar.

c. Directrices de clasificación: se deben clasificar dependiendo el tipo de

información, si es legal, financiera, de operaciones, entre otras
(Jerarquización el establecimiento de relaciones entre cada una de las
categorías).

d. Tratamiento: se deben implementar las mejores prácticas de seguridad,

para darle el manejo adecuado a la información. (Codificación, se
codifican de acuerdo con las atribuciones que tienen los documentos) a
mayor sensibilidad mayor seguridad).

6.11. Es responsabilidad del Líder o Coordinador de Clasificación de la

Información monitorear la efectividad general de la clasificación de la
información y proveer las herramientas necesarias para cumplir con las
medidas de seguridad, así como, confirmar el inventario de datos con
los administradores. (Validación se verifica con la institución la Clasificación
establecida, esta tiene que ser en conjunto).

Para cada activo de información identificado en el inventario de activos de

información, se debe establecer la manera en que se llevará a cabo el
etiquetado de la información respecto al nivel de confidencialidad de la
información.

Para el caso de expedientes aun resguardados en cajas:

Para uso exclusivo de Ganaderos Productores de Leche Pura, S.A.P.I de C.V. Queda prohibida la reproducción total o parcial de la información contenida en este documento. En
caso de incumplimiento, se sancionará conforme al código de ética interno y a las leyes nacionales e internacionales aplicables.
 Código: Versión:
ALPURA PLT-313-014 1
Tipo de documento: Fecha de Emisión: Página:
POLÍTICA Octubre 2023 6 de 7
Nombre del documento:
CLASIFICACIÓN DE LA INFORMACIÓN
Aplica en: Corporativo ( ) Cuautitlán ( ) Delicias ( ) San Luis Potosí ( ) PLASAL ( ) TASA ( ) CEDIS ( ) UDD´s ( )

Lateral carpetas:

El Responsable de cada activo de información debe determinar la manera

de realizar el etiquetado de la información y regístralo en el inventario de
activos de información.

6.12. Es responsabilidad del Propietario de la Información impulsar la

implementación de controles de seguridad para proteger los activos de
información, así como, proporcionar aceptación de riesgo ante la imposibilidad
de la implementación de controles para los activos de información.

El responsable de cada activo de información determinará los controles

necesarios para asegurar la confidencialidad, integridad y disponibilidad de la
información que se procesa, almacena, respalda y resguarda en los sistemas
y servidores que administra la Dirección de TI (Supervisión y asesoría).

Los controles necesarios deben registrarse en el inventario de activos de

información.

Los controles necesarios para la seguridad de la información podrán

atenderse por medio de una o más de las siguientes opciones:
Políticas.
Procedimientos.
Sistemas.
Infraestructura.
Otros.

Para uso exclusivo de Ganaderos Productores de Leche Pura, S.A.P.I de C.V. Queda prohibida la reproducción total o parcial de la información contenida en este documento. En
caso de incumplimiento, se sancionará conforme al código de ética interno y a las leyes nacionales e internacionales aplicables.
 Código: Versión:
ALPURA PLT-313-014 1
Tipo de documento: Fecha de Emisión: Página:
POLÍTICA Octubre 2023 7 de 7
Nombre del documento:
CLASIFICACIÓN DE LA INFORMACIÓN
Aplica en: Corporativo ( ) Cuautitlán ( ) Delicias ( ) San Luis Potosí ( ) PLASAL ( ) TASA ( ) CEDIS ( ) UDD´s ( )

6.13. Es responsabilidad del Administrador de la Información o Coordinador de

clasificación definir las categorías de datos mantenidas dentro del área,
apoyar en la ratificación de las categorías de datos y aprobar el inventario de
datos de su área; así como, notificar cualquier nuevo riesgo identificado al
Líder de Clasificación de la Información (Cuadro de Clasificación estructural y
de Seguridad, junto con Catalogo de Disposición Documental).

6 REFERENCIAS
Matriz de clasificación de la información (excel) y PRO-302-046 Archivo de central.

7 ANEXOS
Formato para áreas
Cuestionario Diagnostico de Gestión Documental
Guía Simple de Archivos

8 APROBADORES
Autoriza
7

Nombre Puesto Fecha Firma

Directora Jurídica y de Asuntos

Alicia Abaroa Ortega 20/octubre/2023
Corporativos

Revisa

Nombre Puesto Fecha Firma

Tania López Velázquez Gerente Prevención de Riesgos 19/octubre/2023

Helios Garcia Arriaga Líder de Tecnología y Servicios a Usuarios 19/octubre/2023

José Octavio Sánchez Rivera Gerente de activo fijo 19/octubre/2023

Juan Carlos Estrella Ortiz Analista de Archivo 19/octubre/2023

Elabora

Nombre Puesto Fecha Firma

Pamela Miroslava Carreón Trujillo Gerente Officer Compliance 6/febrero/2023

Para uso exclusivo de Ganaderos Productores de Leche Pura, S.A.P.I de C.V. Queda prohibida la reproducción total o parcial de la información contenida en este documento. En
caso de incumplimiento, se sancionará conforme al código de ética interno y a las leyes nacionales e internacionales aplicables.