Gane confianza y tranquilidad con la garantía de cumplimiento, gobernanza y riesgo de Fusion GBS.
Garantizar la seguridad de los datos y sistemas es un reto importante que evoluciona constantemente. Alcanzamos y cumplimos con una serie de estándares de cumplimiento y seguridad que se someten a auditorías externas de forma regular. Podemos demostrar que cumplimos una serie de requisitos del sector y ofrecemos garantías de que los controles que aplicamos están diseñados y funcionan con eficacia y de que se ajustan a las políticas establecidas por la organización de seguridad.
Por ello, ofrecemos servicios integrales en las áreas de cumplimiento y seguridad. Empleamos una combinación de tecnologías líderes, prácticas recomendadas del sector y expertos externos para respaldar nuestros mandatos normativos y los de nuestros clientes.
Normas ISO/IEC
Normas de seguridad internacional que disponen las especificaciones técnicas de un sistema de gestión para garantizar la seguridad de la información y la protección de datos personales en equipos físicos y en la nube.
Cumplimiento de RGPD
Descubra cómo cumplimos con las obligaciones dispuestas en el RGPD de la UD, la DPA de Reino Unido de 2018, y cómo se protegen las transferencias de datos internacionales, dentro y fuera de EEE y otros países terceros.
Certificaciones Cyber Essentials
Descubra cómo estamos certificados tanto para Cyber Essentials como para Cyber Essentials Plus, esquemas gubernamentales del Reino Unido respaldados por el Centro Nacional de Ciberseguridad, para demostrar nuestro pleno compromiso con la ciberseguridad.
Sectores específicos
Tenemos experiencia en varias áreas específicas de la industria, incluidos los requisitos militares y de automoción. Más información sobre nuestra conformidad con TISAX, NIST y Def Stan.
Ética empresarial
Las políticas y principios a los que nos adherimos para garantizar que satisfacemos los estándares éticos y morales más elevados y que evitamos prácticas corruptas mientras llevamos a cabo nuestra actividad empresarial.
Visión general sobre el cumplimiento en materia de seguridad y de información
Privacidad y seguridad de los datos
- ISO 27001/políticas de dos bases
- Protección de transferencias de datos internacionales
- Evaluaciones del impacto de los datos y de las transferencias de datos
- Acuerdos de tratamiento de datos
- Procesos para garantizar la integridad, la disponibilidad y la confidencialidad de los datos
- Auditorías externas de terceros
Seguridad operativa
- ISO 27001/políticas de dos bases
- Gestión de cambios formal y documentada
- Políticas de destrucción, etiquetado y gestión de dispositivos e información
- Procesos formales de escalada y gestión de incidentes
- Procesos continuos de supervisión, SIEM y operaciones de TI
- Programa integral de auditoría interna
Seguridad técnica
- Sistema de etiquetado estándar del sector
- Medidas organizativas y técnicas revisadas y actualizadas regularmente
- Pruebas PEN sobre aplicaciones e infraestructura realizadas, como mínimo, anualmente
- Políticas de gestión de la configuración, incluidas configuraciones seguras
- Gestión y protección de puntos finales
- Procesos continuos de supervisión, SIEM y operaciones de TI
- Auditorías externas e internas integrales de los controles técnicos
Seguridad de Recursos Humanos
- DBS / SC, y personal con habilitación de seguridad superior
- Control exhaustivo de todo el personal, incluida la comprobación de antecedentes
- Proceso completo de altas, bajas y traslados (JML)
- Acuerdos de confidencialidad y no divulgación
- Formación anual obligatoria sobre seguridad (basada en el programa del GCHQ británico)
- Formación continua sobre phishing y actualización de seguridad
Seguridad física
- Aprobación y acceso plenamente gestionados de todo el personal y las visitas a las oficinas
- Cobertura de televigilancia (*donde corresponda)
- Procesos de recuperación frente a desastres y continuidad del negocio plenamente desarrollados y probados
- Controles medioambientales (HVAC) en todas las instalaciones de comunicaciones y TI
- Separación segura de los espacios de oficina con controles de acceso
- Auditorías anuales externas o de terceros (seguridad y salud)
SecurityScorecard
Fusion GBS dispone de un conjunto de herramientas de prácticas recomendadas del sector para supervisar en tiempo real nuestro estado de protección y cumplimiento. Fusion cuenta con la calificación "A", la calificación más alta otorgada por SecurityScorecard, la plataforma líder en materia de ciberseguridad y niveles de preparación. Mantener esta calificación refleja nuestra priorización continua de la seguridad en todos los países en los que estamos presentes.
La plataforma SecurityScorecard calcula la calificación mediante el análisis de grupos de riesgos a través de la supervisión en tiempo real de las prácticas de seguridad y otros riesgos. Puede acceder a más información en securityscorecard.com (sitio externo; se abre en una nueva ventana).
Al utilizar SecurityScorecard, demostramos que supervisamos nuestro entorno en tiempo real para detectar posibles amenazas y vulnerabilidades.