Localizamos recursos para apoyar los objetivos comerciales de nuestros clientes
Orientado en la Satisfacción y Seguridad del Cliente.
La certificación ISO 27001, expresa nuestro compromiso con la confidencilidad de los datos entregados por nuestros clientes. Acreditando el más riguroso cumplimiento de la normativa europea de protección de datos por parte de nuestro equipo de profesionales.
Protección de datos
¿Qué es ISO/IEC 27001:2013?
Para los clientes y socios de Fiabilis, la certificación ISO 27001:2013 constituye la garantía de que los riesgos relacionados con la seguridad de la información se gestionan adecuadamente de acuerdo con un enfoque sistémico, respaldado por un proceso de mejora continua.
La certificación también da fe de la capacidad de Fiabilis para evaluar su capacidad de respuesta a todas las categorías de riesgos presentes, ya sean de infraestructura, personas o procesos. La certificación se revisa cada tres años y está sujeta a auditorías anuales en profundidad.
Certificación de la norma ISO 27701 para reforzar el RGPD
Una descripción general de las iniciativas tomadas para proteger sus datos
RH
- Verificación de referencias y antecedentes penales del postulante
- Firma de la Carta de TI, así como un acuerdo de confidencialidad
- Capacitación, concientización, evaluaciones periódicas del conocimiento de seguridad de la información
- Seguimiento de una matriz RACI (Responsable, Accountable, Consultado, Informado) según los proyectos, competencias y organigrama de la empresa
Seguridad Física
- Retención de datos de acceso a las instalaciones durante 45 días
- Supervisión directa de los visitantes por parte de un miembro de Fiabilis durante la duración de la visita
- Controles y acceso limitados a las instalaciones
Gestión de Activos
- Gestión de inventario de activos automatizada y descentralizada
- Política de gestión, seguimiento y disposición de los bienes encomendados a lo largo de su vida
- Política de seguridad de dispositivos (bloqueo automático, complejidad y rotación de contraseñas, protección en tiempo real contra malware, firewalls, cifrado de disco, restricción de instalación de software, actualizaciones automáticas, etc.)
- Política de gestión de derechos de acceso centralizada y revisiones periódicas independientes
- Política de gestión de proveedores de servicios o suministros, acuerdo de confidencialidad obligatorio, auditoría anual de seguridad de los mismos
- Política de control de desarrollo, auditoría de código, prueba de vulnerabilidad
- Todos nuestros activos forman parte de la gestión de nuestro SGSI certificado ISO 27001 desde 2016
Datos
- Alojamiento de todos los datos internos y de clientes en nuestra propia infraestructura interna (Bélgica)
- Política estricta para intercambiar o compartir archivos en nuestras propias herramientas alojadas internamente
- Anonimización de datos confidenciales (NISS) tan pronto como se descargan del sitio web de ONSS/RSZ
- Sin transferencia de datos confidenciales a ningún subcontratista
- Autenticación obligatoria de usuarios mediante usuario y contraseña, con doble autenticación (MFA) obligatoria para acceso remoto (VPN)
- Archivado centralizado de registros de acceso a datos
- Estricto ciclo de vida de los datos en aplicación de la normativa vigente (GDPR), las recomendaciones locales (APD) y la norma ISO 27701; Fiabilis está en proceso de certificación ISO 27701 para 2022
- Una política de copia de seguridad define claramente el cifrado y la ubicación de almacenamiento de los datos internamente (en nuestras instalaciones) y externamente (Bélgica).
Alojamiento y redes
- Toda la infraestructura está alojada localmente en nuestras propias oficinas físicas
- Fiabilis has different internal networks allowing fine management of access and separation of environments
- El acceso a los datos, reservado para el personal de Fiabilis, solo es posible a través de una conexión física local o a través de la VPN protegida por doble autenticación (MFA)
Auditoría de seguridad
- Cada año desde 2016, de acuerdo con nuestra certificación ISO 27001, el organismo de certificación independiente Vinçotte audita, controla y certifica nuestro SGSI
- Un plan de auditoría interna garantiza la coherencia del PDCA (Plan, Do, Check, Act) esencial para todos nuestros procesos
- Cada año, los equipos internos de TI realizan 3 pruebas de penetración internas. Se complementan con 1 test de penetración y un escaneo externo de vulnerabilidades independiente (Ciberseguridad CNPP)