Seguridad de la información y ciberseguridad
En Infomedia, la seguridad es nuestra principal prioridad y nuestro compromiso es fomentar una sólida cultura de la seguridad.
SOC 2 Tipo II
ISO 27001:2022
Marco de Ciberseguridad del NIST
PCI DSS(solo SimplePart)
Nuestro enfoque con respecto a la seguridad y a la protección de datos
Mantener la confianza del cliente es la esencia de todo lo que hacemos en Infomedia. Nuestros clientes confían en nosotros para proteger sus datos confidenciales, y nos tomamos esa responsabilidad muy seriamente.
Cada parte de nuestra organización, desde nuestra cultura corporativa y prácticas de gobernanza hasta nuestra infraestructura global y nuestros procesos operativos, está diseñada para ofrecer un entorno de Software como Servicio (SaaS) y Acceso y gestión de datos (DaaS) seguro y resiliente.
Las plataformas y los marcos de seguridad de Infomedia están diseñados para cumplir los requisitos normativos y de seguridad del cliente. Estamos comprometidos con proteger los datos de nuestros clientes y ayudar a optimizar sus procesos de auditoría y garantía.
Gobernanza, riesgo y cumplimiento normativo
Nuestro marco de gobernanza, riesgo y cumplimiento normativo garantiza que la ciberseguridad esté totalmente alineada con los objetivos organizativos e integrada en todos los equipos. Aplicamos políticas claras y fomentamos la adopción uniforme de las prácticas recomendadas de seguridad para reforzar la responsabilidad y la resiliencia.
A través de una gestión estructurada del riesgo, identificamos, evaluamos y mitigamos de forma proactiva los riesgos de seguridad, incluyendo los riesgos de terceros, a la vez que mantenemos la capacidad para responder ante amenazas emergentes. Nuestros procesos completos de evaluación del riesgo favorecen la toma de decisiones fundamentada y la mejora continua.
Nos adherimos al cumplimiento normativo de los estándares locales y globales, como son SOC 2, ISO 27001, la Privacy Act de 1988 (Commonwealth) y el RGPD. Este compromiso reduce el riesgo normativo, al mismo tiempo que mejora la confianza, la credibilidad y la fiabilidad entre clientes y partes interesadas.
Seguridad de la infraestructura y de la nube
Nuestro enfoque de seguridad de la infraestructura y de la nube comienza con sólidas capacidades de identificación que garantizan una visibilidad integral de todos los activos de la infraestructura y de la nube. Identificamos con precisión vulnerabilidades y brechas de seguridad, favoreciendo un claro entendimiento de la exposición al riesgo en distintos entornos.
Implementamos sólidos mecanismos de protección, incluyendo fuertes controles de gestión del acceso y de la identidad, así como estándares de configuración seguros para proteger sistemas y datos. Las capacidades de detección mejoradas y la monitorización continua permiten la identificación anticipada de amenazas, potenciada por una supervisión eficaz del sistema y una inteligencia integrada contra amenazas.
En caso de incidente, ponemos en marcha una respuesta rápida y coordinada a través de protocolos claros y una estrecha colaboración entre equipos. Nuestras capacidades de recuperación se centran en desarrollar entornos en la nube e infraestructuras resilientes que puedan restablecer las operaciones con rapidez, minimizar el tiempo de inactividad y la pérdida de datos, y mejorar continuamente a través de los conocimientos obtenidos.
Seguridad de los datos
Nuestro marco de seguridad de los datos se basa en procedimientos estrictos para el tratamiento de datos, incluyendo la clasificación de los mismos y procesos de gestión claros. Al definir la forma en que los datos se crean, almacenan, utilizan, comparten y eliminan, fomentamos su tratamiento responsable y reducimos el riesgo de uso indebido o de exposición.
Implementamos medidas de protección de datos muy sólidas respaldadas por una monitorización continua para evitar la vulneración de datos de forma proactiva. Una mayor transparencia en el uso y la transferencia de datos nos permite detectar anomalías, aplicar controles y proteger información confidencial en toda la organización.
Nuestra estrategia de copia de seguridad garantiza procesos de recuperación de datos fiables y seguros que aseguran su disponibilidad e integridad. En caso de incidente, los datos se pueden restaurar rápidamente para minimizar el tiempo de inactividad y el impacto empresarial, a la vez que se cumplen los requisitos normativos en materia de conservación de datos y destrucción segura.
Formación del personal y cultura de la seguridad
Nuestro programa de formación del personal y cultura de la seguridad promueve una mayor conciencia de la seguridad en toda la organización. Ofrecemos programas completos de formación y concienciación en ciberseguridad adaptados a diferentes cargos, lo que garantiza que los empleados entiendan sus responsabilidades y estén preparados para actuar de forma segura en sus tareas diarias. De esta forma, se fomenta una cultura proactiva donde la seguridad se percibe como una responsabilidad compartida.
A través de ejercicios periódicos, incluyendo simulacros de ataques cibernéticos y campañas de suplantación de identidad («phishing»), reforzamos la preparación ante este tipo de eventos y mejoramos las capacidades de respuesta ante incidentes a todos los niveles. Estas actividades mejoran la resiliencia de los empleados ante las amenazas de ingeniería social y garantizan que los principales responsables estén preparados para responder eficazmente a los incidentes cibernéticos.
También utilizamos medidas de ciberseguridad basadas en datos para medir y mejorar el rendimiento de seguridad de los empleados. Al monitorizar continuamente indicadores clave y proporcionar valoraciones específicas, reducimos conductas de riesgo y fomentamos la mejora continua de nuestra cultura de seguridad general.
La información adicional sobre las prácticas de seguridad de Infomedia, las certificaciones de cumplimiento normativo y otros recursos de garantía está disponible a través del Centro de confianza mediante el envío de una solicitud.