Adoptamos un enfoque estructurado y proactivo para la gestión de los riesgos de seguridad de la información.
Reconocemos que proteger la información sensible no es solo una obligación legal y reglamentaria, sino también una responsabilidad fundamental para con nuestros clientes, empleados y partes interesadas.
Damos prioridad a la educación y capacitación continuas de nuestro personal, implementamos tecnologías de seguridad de última generación, realizamos evaluaciones de riesgos periódicas y mantenemos sólidos protocolos de respuesta ante incidentes.
Este compromiso garantiza un enfoque robusto y proactivo para hacer frente a las amenazas cibernéticas y mantener la confianza de las personas a quienes servimos.
Nuestro enfoque para la gestión de los riesgos de seguridad de la información.
Nuestra filosofía de arquitectura se basa en los principios de defensa en profundidad, mitigación proactiva de las amenazas, supervisión continua y un enfoque basado en los riesgos para proteger los datos y los sistemas. Los sólidos controles de seguridad, la adhesión a las mejores prácticas del sector y una cultura de concientización en seguridad garantizan la confidencialidad, integridad y disponibilidad de nuestros activos de información cruciales.
Nuestro enfoque estructurado y proactivo emplea un sólido conjunto interno de controles de protección de datos que incluye controles de acceso, cifrado, segregación de redes, inspección del tráfico y almacenamiento seguro. A esto se añade un programa de supervisión continua, recopilación y almacenamiento seguro de registros de auditoría y acceso, aplicación de versiones, protección contra amenazas y procesos de detección de vulnerabilidades.
El Comité de Seguridad de la Información (ISC, por sus siglas en inglés) está copresidido por nuestro fundador y director ejecutivo fundador, Richard White, y el director de Servicios de Información. Durante las reuniones del ISC, los integrantes revisan los entornos internos y externos que puedan afectar a nuestro negocio o a nuestros clientes, y establecen estrategias y objetivos para hacer frente a los riesgos actuales y nuevos. El Comité también revisa regularmente las tendencias del sector, los cambios legislativos y reglamentarios y las actualizaciones de inteligencia sobre amenazas a la seguridad de la información.
A lo largo del año realizamos simulaciones de ciberataques para probar y mejorar los procesos internos de respuesta a incidentes. Junto con la planificación anual de la continuidad del negocio, los simulacros de recuperación ante desastres y de gestión de crisis, esto sirve para preparar a nuestros equipos para las muchas variantes que puede adoptar un ciberataque.
Mantenemos a nuestro personal al corriente de las amenazas a la ciberseguridad y llevamos a cabo campañas periódicas de concientización sobre el phishing para brindarle al personal los conocimientos necesarios para identificar el phishing a través de diversas vías, incluidos los correos electrónicos comerciales. Estas campañas complementan nuestras capacitaciones en seguridad y protección de datos, que son obligatorias para todos los empleados y contratistas de WiseTech.
ISO/IEC 27001
Es la norma mundial para la gestión de seguridad de la información. Su cumplimiento indica que existe un sistema integral para gestionar los riesgos que se adhiere a las buenas prácticas de protección de los datos de la empresa.
Informe sobre controles del sistema y de la organización (SOC 3)
Resume la información relacionada con los diversos controles internos utilizados por la empresa para la seguridad, disponibilidad, procesamiento, integridad, confidencialidad y privacidad.
Gestionamos los riesgos asociados a las amenazas a la ciberseguridad a través de nuestro Marco de gestión de riesgos empresariales, en consonancia con la norma ISO 31000 (gestión de riesgos).
Nuestro marco de gestión de riesgos para la seguridad de la información orienta la evaluación de los riesgos y los controles asociados mediante la identificación sistemática de las amenazas y vulnerabilidades potenciales, la evaluación de su impacto potencial en los activos de nuestra empresa y la determinación de las estrategias adecuadas de respuesta al riesgo.
También nos alineamos con programas de gran prestigio y reconocimiento mundial que ofrecen garantías a nuestros clientes, como el Marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST, por sus siglas en inglés), OWASP, las Ocho estrategias esenciales del Centro de ciberseguridad de Australia (ACSC, por sus siglas en inglés) y con las normas publicadas por el Centro para la Seguridad en Internet (CIS, por sus siglas en inglés).