Localizamos recursos para apoyar los objetivos comerciales de nuestros clientes
Orientado en la Satisfacción y Seguridad del Cliente.
La certificación ISO 27001, expresa nuestro compromiso con la confidencilidad de los datos entregados por nuestros clientes. Acreditando el más riguroso cumplimiento de la normativa europea de protección de datos por parte de nuestro equipo de profesionales.
Protección de datos
¿Qué es ISO/IEC 27001:2013?
Para los clientes y socios de Fiabilis, la certificación ISO 27001:2013 constituye la garantía de que los riesgos relacionados con la seguridad de la información se gestionan adecuadamente de acuerdo con un enfoque sistémico, respaldado por un proceso de mejora continua.
La certificación también da fe de la capacidad de Fiabilis para evaluar su capacidad de respuesta a todas las categorías de riesgos presentes, ya sean de infraestructura, personas o procesos. La certificación se revisa cada tres años y está sujeta a auditorías anuales en profundidad.
Una descripción general de las iniciativas tomadas para proteger sus datos
Recursos Humanos
- Verificación de antecedentes curriculares y referencias.
- Firma de acuerdo de confidencialidad.
- Firma de entrega de activos tecnológicos.
- Inducción, capacitación y presentación de marco estratégico.
- Seguimiento con Evaluación de Desempeño (ED).
Seguridad Física
- Retención de datos de acceso a las instalaciones durante 45 días
- Supervisión directa de los visitantes por parte de un miembro de Fiabilis durante la duración de la visita
- Controles y acceso limitados a las instalaciones
Gestión de Activos
- Gestión de inventario de activos automatizada y descentralizada
- Política de gestión, seguimiento y disposición de los bienes encomendados a lo largo de su vida
- Política de seguridad de dispositivos (bloqueo automático, complejidad y rotación de contraseñas, protección en tiempo real contra malware, firewalls, cifrado de disco, restricción de instalación de software, actualizaciones automáticas, etc.)
- Política de gestión de derechos de acceso centralizada y revisiones periódicas independientes
- Política de gestión de proveedores de servicios o suministros, acuerdo de confidencialidad obligatorio, auditoría anual de seguridad de los mismos
- Política de control de desarrollo, auditoría de código, prueba de vulnerabilidad
- Todos nuestros activos forman parte de la gestión de nuestro SGSI certificado ISO 27001 desde 2016
Datos
-
Alojamiento de todos los datos internos y de clientes en nuestra propia infraestructura interna.
-
Política estricta para intercambiar o compartir archivos en nuestras propias herramientas alojadas internamente y/o con proveedores certificados.
-
Autenticación obligatoria de usuarios mediante usuario y contraseña, con doble autenticación (MFA) obligatoria para acceso remoto (VPN).
-
Certificados en ISO 27000 2013 y en proceso de actualización a ISO 27700 2022.
-
Una política de copia de seguridad define claramente el cifrado y la ubicación de almacenamiento de los datos internamente (en nuestras instalaciones).
Alojamiento y redes
- Toda la infraestructura está alojada localmente en nuestras propias oficinas físicas.
- Fiabilis dispone de diferentes redes internas que permiten una gestión precisa del acceso y la separación de entornos.
- El acceso a los datos reservado para el personal de Fiabilis, solo es posible a través de una conexión física local o a través de la VPN protegida por doble autenticación (MFA)
Auditoría de seguridad
- Cada año desde 2016, de acuerdo con nuestra certificación ISO 27001, el organismo de certificación independiente Vinçotte audita, controla y certifica nuestro SGSI
- Un plan de auditoría interna garantiza la coherencia del PDCA (Plan, Do, Check, Act) esencial para todos nuestros procesos
- Cada año, los equipos internos de TI realizan 3 pruebas de penetración internas. Se complementan con 1 test de penetración y un escaneo externo de vulnerabilidades independiente (Ciberseguridad CNPP)
Cumplimiento en materia de protección de datos – Preguntas Frecuentes (FAQ)
1) ¿Cuál es el rol de Fiabilis en el tratamiento de los datos de los clientes?
Fiabilis trata, en principio, los datos personales de sus clientes en calidad de encargado del tratamiento. Antes de iniciar cualquier análisis, se firma con cada cliente un acuerdo de tratamiento de datos personales (Data Processing Agreement – DPA). Este acuerdo establece las condiciones y finalidades del tratamiento, así como los compromisos de Fiabilis en materia de confidencialidad, seguridad y cumplimiento de la legislación chilena aplicable, en particular la Ley N° 19.628 sobre protección de la vida privada.
¿Cómo se transfieren los datos a Fiabilis?
Ponemos a disposición de cada cliente una plataforma de intercambio de datos segura y personalizada, que permite enviar la información directamente a nuestro servidor. El cliente también puede optar por un método de transferencia que responda a sus propias exigencias, como el uso de una infraestructura interna dedicada y proporcionada por él mismo.
¿Dónde y por cuánto tiempo se almacenan los datos?
El alojamiento de todos los datos internos y de clientes se realiza en nuestra propia infraestructura interna segura. De acuerdo con lo establecido en el acuerdo de tratamiento de datos (DPA), los datos se conservan durante el período acordado con el cliente y luego se eliminan de forma definitiva una vez finalizado dicho plazo.