Pasar al contenido principal

Política de seguridad de la información de Ewellix

  • Nos tomamos muy en serio la seguridad de la información y la protección de datos de Ewellix como empresa, de nuestros empleados y de nuestros clientes, y la gestionamos con la máxima atención y cuidado.
  • La política de seguridad de la información de Ewellix tiene como objetivo proteger la confidencialidad, integridad y disponibilidad de los recursos de información de Ewellix y de sus clientes, gestionando, mitigando y solucionando los riesgos de la información.
  • La seguridad de la información es una prioridad para el equipo ejecutivo de Ewellix. la gestión de la seguridad de la información en Ewellix está bien organizada para permitir procesos continuos de gestión de la seguridad de la información y mejoras para cumplir con los requisitos aplicables.

Algunas de las medidas de protección con las que trabajamos incluyen:

Tecnología

Ewellix trabaja de forma activa para proteger nuestro entorno informático con la ambición de usar productos líderes y bien conocidos en el mercado y elegir con atención a los proveedores de servicios que puedan garantizar un entorno informático protegido. Esto proporciona la base para garantizar que el entorno informático y los sistemas empresariales puedan mantenerse con facilidad y se mantengan seguros.

Procesos

El objetivo de Ewellix es que la seguridad de la información sea una parte integrada de nuestros procesos empresariales. La seguridad de la información se gestiona sobre la base de las normas del sector para apoyar una forma de trabajo sistemática, segura y eficiente. Nuestro proceso de incidentes informáticos, con un equipo de respuesta capacitado, está preparado para actuar en caso de cualquier incidente de seguridad.

Controles

Los controles automatizados se usan, cuando corresponde, para comprobar si se siguen las políticas y directrices, para identificar cualquier posible incumplimiento de las políticas y para remediar de forma activa el incumplimiento identificado. El procedimiento de gestión de identidades y accesos de Ewellix es un sólido proceso automatizado para gestionar los accesos a lo largo de todo el ciclo de vida, y con un mínimo de acceso principal para las funciones de trabajo de nuestro personal, para asegurar solo el acceso autorizado.

Personal

Ewellix reconoce la necesidad de asegurar que nuestro personal conozca y esté bien capacitado en materia de políticas de seguridad de la información y asuma la responsabilidad de mantener los datos seguros. Las campañas de concienciación se comunican regularmente para asegurar que nuestro personal tiene la información necesaria y entiende la importancia de la seguridad de la información para Ewellix y nuestros socios.

Gobernanza

Gestionar los riesgos de forma estructurada y adecuada es una parte esencial de nuestra gobernanza de la seguridad, destinada a identificar, evaluar, priorizar y solucionar los riesgos de seguridad de la información. Ewellix remarca la importancia de analizar y mejorar de forma continua nuestro entorno informático y el panorama de la seguridad de la información. Ewellix ha designado funciones específicas para la gestión de la seguridad de la información y la protección de datos.

Alertas de seguridad

En caso de que se produzcan incidentes relacionados con la seguridad relevantes para nuestros clientes, por ejemplo, intentos de phishing en los que los delincuentes intenten hacerse pasar por representantes de Ewellix, esta información se publicará aquí. No hay alertas de seguridad en curso para informar en este momento.