La base de nuestra certificación y conformidad es nuestra larga relación con BSi. Durante muchos años, BSi ha revisado nuestro Sistema de Gestión de la Seguridad de la Información (SGSI) y nos ha proporcionado tanto la validación externa necesaria para mantener nuestras certificaciones como una ruta hacia las mejores prácticas para la implantación y gestión de la seguridad de la información.
Cumplimos con numerosas normas ISO en toda la geografía en la que estamos presentes, lo que es una pieza clave de nuestra filosofía. Todo nuestro personal y procesos operan dentro de los mismos parámetros, procesos empresariales y controles para garantizar que la seguridad de la información se aplica de manera uniforme en todo el mundo. Todos estos controles se supervisan y validan por parte de una auditoría externa independiente llevada a cabo por BSi.
Confidencialidad
Utilizamos el cifrado de datos y diversos métodos de control de acceso, entre otros, para garantizar que se mantiene la confidencialidad de toda su información personal y empresarial y que ninguna persona no autorizada pueda acceder a ellos de forma física ni lógica. Tratamos sus datos para la finalidad para la que nos los ha proporcionado. Los únicos casos en los que podríamos transmitir sus datos se incluyen en la política de privacidad.
Integridad
Usted es el único que puede cambiar, corregir, limitar o eliminar la información personal que almacenamos sobre usted. Al implementar otros controles técnicos y de procesos, como gestión de la información y control de versiones, copias de seguridad de datos y procesos de verificación, así como una estrategia de continuidad empresarial integral, garantizamos que la integridad de sus datos no corre peligro; no se verá alterada de ningún modo y siempre conservará la precisión.
Disponibilidad
Nos aseguramos de que todos nuestros sistemas se actualicen periódicamente y se supervisen activamente las 24 horas del día, los 7 días de la semana, para garantizar la máxima disponibilidad y rendimiento. En caso de fallos de hardware o de instalaciones más amplias, siempre disponemos de procesos de recuperación frente a desastres y de continuidad del negocio. En virtud de las disposiciones del RGPD, puede solicitar acceso a sus datos en todo momento y saber dónde se tratan o transfieren.
Medidas organizativas y técnicas
Fusion GBS dispone de un documento de Medidas organizativas y técnicas (TOM, por sus siglas en inglés) como parte de nuestras definiciones de control técnico y para respaldar nuestros esfuerzos relativos al RGPD.
Cumplimiento al 100% de las normas. El Sistema de Gestión de Seguridad de la Información (ISMS) de Fusion GBS satisface todos los requisitos establecidos en ISO/IEC 27001/2. Sin excepciones.
Revisión y supervisión de nivel ejecutivo
- Revisión y supervisión periódicas por parte de un grupo especializado en seguridad de la información compuesto por altos directivos
- Canal de notificación directa al Consejo ejecutivo principal de Fusion GBS
- Nombramiento de responsables sénior para las funciones de seguridad de la información
- Objetivos de seguridad de la información específicos para todo el grupo
- Titularidad sénior de riesgo y tratamiento
Documentación
- Revisión y supervisión periódicas por parte de un grupo especializado en seguridad de la información compuesto por altos directivos
- Canal de notificación directa al Consejo ejecutivo principal de Fusion GBS
- Nombramiento de responsables sénior para las funciones de seguridad de la información
- Objetivos de seguridad de la información específicos para todo el grupo
- Titularidad sénior de riesgo y tratamiento
Evaluación y tratamiento de riesgos
- Evaluación completa de riesgos realizada, como mínimo, anualmente (o con motivo de cambios importantes)
- Otras múltiples evaluaciones específicas (geolocalización, aplicaciones, plataformas, etc.)
- Evaluación de todas las posibles amenazas y vulnerabilidades en contexto con las probabilidades y el impacto
- Plan de gestión de riesgos publicado y revisado
- Titularidad ejecutiva de riesgos en todas las unidades de negocio
Auditoría
- Auditorías de seguridad internas y externas, incluidas las unidades de negocio de todo el mundo
- BSi llevó a cabo auditorías externas (www.bsigroup.com) para certificar el cumplimiento de Fusion GBS de las normas ISO
- Nombramiento de auditores internos de forma interna y por un tercero de confianza para garantizar la imparcialidad y la separación de funciones
- Auditorías realizadas, como mínimo, anualmente o en caso de cambios organizativos como parte de la gestión de incidentes de seguridad
Gestión de proveedores
- Supervisión regular del impacto de los proveedores sobre la seguridad de la información
- Revisiones del acceso de los proveedores a los datos para garantizar un tratamiento correcto y adecuado
- Cláusulas de confidencialidad para todos los contratos con proveedores
- Código de conducta de proveedores publicado y aprobado
Otros aspectos
- Gestión completa de recuperación frente a desastres y continuidad del negocio
- Gestión de cambios con Planes/Acciones/Comprobaciones/Actuaciones y procesos de aprobación multicapa con un Consejo consultivo de cambios (CAB, por sus siglas en inglés)
- Concienciación y formación para garantizar que todos los empleados conocen y entienden sus responsabilidades en materia de seguridad de la información
- Cumplimiento normativo con todas las leyes y reglamentos relevantes en toda la geografía en la que Fusion GBS está presente
- Cultura de mejora continua aplicada a la seguridad de la información