En GlobalSuite Solutions contamos con un Programa de Gestión de la Confianza basado en los principios de los estándares de seguridad en los que nos encontramos certificados, que orienta la forma en la que definimos, implantamos y mejoramos continuamente nuestros controles de seguridad. Este programa consolida las necesidades de seguridad de nuestros clientes, los requisitos regulatorios y las mejores prácticas internacionales, adaptándolos a nuestro entorno tecnológico y operativo.
Nuestro Programa de Gestión de la Confianza se articula en los siguientes pilares:
Programa de Gestión de Políticas
Nuestro Programa de Gestión de Políticas constituye la base de nuestro marco de seguridad.
Incluye un conjunto de políticas y normas que cubren los dominios establecidos en normativas como ISO 27001, el ENS, y marcos sectoriales de referencia.
-
Todas las políticas son accesibles internamente para asegurar que los equipos conocen sus responsabilidades.
-
Realizamos una revisión formal al menos anual, y siempre que aparezcan nuevos riesgos, amenazas o cambios regulatorios que requieran adaptarlas.
-
Estas políticas sustentan la definición de controles técnicos, organizativos y procedimentales aplicados en nuestros servicios y procesos internos.
Programa de Gestión de Riesgos
Desarrollamos evaluaciones de riesgo de manera continua con el objetivo de identificar amenazas, medir impactos y asegurar que los controles implantados resultan eficaces.
-
Las evaluaciones abarcan tanto riesgos técnicos (por ejemplo, revisiones de código, configuración, arquitectura o vulnerabilidades) como riesgos de negocio.
-
Como parte de nuestro Programa Corporativo de Gestión de Riesgos, realizamos una evaluación integral anual y ejecutamos planes de mitigación que son revisado periódicamente.
-
El programa se complementa con reuniones periódicas y revisiones automáticas de cumplimiento que permiten mantener una supervisión continua del estado de seguridad.
Privacidad en GlobalSuite Solutions
Contamos con un Programa de Privacidad corporativo, de alcance global, que integra principios de transparencia, responsabilidad y privacidad desde el diseño.
Nuestros compromisos clave incluyen:
-
Transparencia: Disponemos de políticas claras y actualizadas sobre privacidad, tratamiento de información y relaciones con encargados y subencargados.
-
Evaluación de transferencias internacionales: Realizamos evaluaciones de impacto en tratamientos de datos cuyo riesgo estimamos que es necesario.
-
Controles de acceso y formación: El personal solo accede a información personal cuando es estrictamente necesario, está formado en materia de protección de datos y sujeto a obligaciones de confidencialidad.
-
Derechos de los interesados: Proporcionamos herramientas que permiten a nuestros clientes atender solicitudes de acceso, rectificación, supresión y otros derechos regulados.
-
Actualizaciones y notificaciones: Comunicamos cambios relevantes en nuestras políticas o en la lista de subprocesadores.
Auditorías Internas y Externas
Realizamos auditorías internas y externas periódicas para evaluar la eficacia de nuestros controles y asegurar el cumplimiento de los estándares y normativas aplicables:
-
Auditorías anuales externas asociadas a certificaciones (ISO, ENS, SOC 2, etc.).
-
Auditorías internas operativas en áreas de mayor riesgo.
-
Revisión de resultados por la Dirección y procesos de mejora continua derivados de ellas.