Política de Seguridad

1. Introducción

En DeskConecta Cloud, la seguridad de la información es una prioridad fundamental. Nos comprometemos a salvaguardar la confidencialidad, integridad y disponibilidad de los datos, adhiriéndonos a los requisitos legales y a las mejores prácticas del sector. Esta política describe los procedimientos y medidas para proteger la información de nuestros clientes, asegurar los sistemas y mantener la integridad operativa en todas las funciones internas y las colaboraciones externas.

2. Seguridad de proveedores

DeskConecta implementa procesos rigurosos de selección de proveedores. Las evaluaciones precontractuales incluyen:

• Verificación de cumplimiento: Los proveedores deben demostrar que cumplen con las normas de seguridad de la información, las regulaciones de protección de datos y las leyes de privacidad, incluyendo el RGPD y los requisitos locales aplicables.
• Auditorías de seguridad: Se requieren auditorías independientes de terceros que proporcionen evidencia de sistemas y procesos seguros.
• Acuerdos de confidencialidad: Todos los proveedores firman contratos de confidencialidad que protegen los datos de los clientes.
• Continuidad de negocio: Los proveedores deben contar con planes de recuperación ante desastres y continuidad que mitiguen los riesgos de interrupción del servicio.

3. Políticas de seguridad para empleados

Los empleados son una pieza central en la protección de la información. Las políticas internas exigen:

• Formación: Educación continua sobre seguridad de la información, manejo de datos y cumplimiento normativo.
• Controles de acceso: Restricciones basadas en roles que limitan el acceso de los empleados únicamente a la información y sistemas necesarios.
• Autenticación multifactor: MFA protege el acceso a sistemas críticos.
• Monitorización: Auditorías internas y supervisión continua de la actividad para detectar comportamientos sospechosos.
• Higiene de escritorio/pantalla: Los empleados mantienen los puestos de trabajo limpios y cierran sesión cuando están inactivos.

4. Protección de datos

Todos los datos sensibles se cifran tanto en tránsito como en reposo utilizando estándares de cifrado avanzados. Las medidas adicionales incluyen:

• Almacenamiento seguro: Servidores conformes con ISO 27001 protegen los datos almacenados.
• Políticas de retención: Los datos se conservan solo el tiempo necesario; la eliminación sigue protocolos seguros.
• Cumplimiento RGPD: Adhesión estricta al Reglamento General de Protección de Datos y a los requisitos internacionales aplicables.

5. Seguridad del centro de datos

Nuestras instalaciones cumplen con los más altos estándares:

• Seguridad física: Múltiples capas de protección incluyendo acceso controlado, vigilancia 24/7 y personal in situ.
• Redundancia: La infraestructura garantiza la disponibilidad continua del servicio ante fallos o desastres naturales.
• Sistemas de monitorización: Detección avanzada de intrusiones que identifica y mitiga amenazas en tiempo real.

6. Respuesta ante incidentes de seguridad

La organización mantiene procedimientos rápidos y efectivos ante incidentes:

• Plan de respuesta: Protocolos detallados que cubren notificación, contención, mitigación y recuperación.
• Equipo especializado: Profesionales de seguridad especializados gestionan los incidentes minimizando el impacto en el cliente.
• Notificación al cliente: Los clientes afectados reciben notificación inmediata con información detallada de remediación.

7. Revisión y actualizaciones

Revisamos y actualizamos esta política de seguridad regularmente para asegurarnos de que siga siendo relevante. Los cambios se comunican de forma oportuna a clientes, proveedores y personal.

8. Contacto