ISO 27001

Cuidando la seguridad de los datos

Comunicaciones y operaciones

Nuestros procesos y actividades son seguros e identifican claramente las entradas y salidas. Un procedimiento detallado define el trabajo que debe realizarse, por quién y en qué circunstancias. Se atribuyen autoridad y responsabilidad.

Gestión de sistemas de información

La confirmación de que sus datos están siendo procesados, le brinda acceso a sus datos personales y otra información complementaria.

Continuidad del negocio

El plan de continuidad del negocio que reconoce las amenazas potenciales para la organización y analiza el impacto que pueden tener en las operaciones diarias. Una forma de mitigar estas amenazas, estableciendo un marco que permita que las funciones clave del negocio continúen incluso si ocurre lo peor.

Gestión de activos

Mantenga un inventario único de los grupos de activos de información y la propiedad: hardware, software, base de datos de información, servicio y otros activos.

Físico y ambiental

La seguridad física nos permitirá proteger la información - material: hardware, soportes de información e - intangible: palabras habladas y datos mostrados en pantallas y carteles, de amenazas físicas: acceso no autorizado, indisponibilidad y daños causados por acciones humanas, y eventos ambientales y externos perjudiciales .

Conformidad

Habilite soluciones de identidad y autenticación, use controles de acceso apropiados, implemente y use soluciones antimalware recomendadas por la industria, aborde la necesidad de cifrar todos los datos de los clientes, revise las pruebas de penetración y los procesos de modelado de amenazas, registre eventos de seguridad, sea capaz de determinar la causa raíz de los incidentes , capacitar a todo el personal en cuestiones de ciberseguridad, mantener el inventario de servidores y servicios actualizado y al día, mantener una configuración clara del servidor teniendo en cuenta la seguridad.

Información

Asegurar que la información se mantenga confidencial, integral, auténtica y confiable. Pondremos información a disposición de los propietarios debidamente bajo demanda.

Recursos humanos

Asegúrese de que todos los empleados, contratistas y usuarios de terceros estén al tanto de las amenazas y preocupaciones de seguridad de la información, sus responsabilidades y obligaciones, y estén equipados para respaldar la política de seguridad de la organización en el curso de su trabajo normal y para reducir el riesgo de error humano.

  • Twitter
  • LinkedIn
  • Instagram

+44(0)800 368 7468

1 Berkeley Square
Bristol BS8 1HB
United Kingdom

©2020 by New Wave Workspace.