Ciberseguridad
En Audinfor System consideramos la seguridad de la información que gestionamos como un elemento fundamental de nuestro servicio. Por ello, trabajamos en la mejora continua de nuestro servicio para garantizar que los datos mantienen en todo momento los niveles requeridos de confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad.
De este modo, a través de la auditoría y certificación independiente de nuestros sistemas de seguridad según estándares reconocidos como el Esquema Nacional de Seguridad (ENS) y la norma ISO 27001 de Seguridad de la Información, aseguramos a nuestros clientes que cumplimos con los requerimientos de los estándares más exigentes.
Estos estándares se basan en el esquema de mejora continua PDCA que se basa en:
- Planificar (Plan): a través del análisis del contexto de la compañía, la organización interna en seguridad (estructura y recursos necesarios) y la definición de los objetivos.
- Hacer (Do): a través del análisis de riesgos de seguridad y la implantación de los controles y operaciones necesarios para gestionar la información con los niveles requeridos de confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad.
- Verificar (Check): a través del seguimiento de la actividad, métricas e indicadores, y la realización periódica de auditorías del sistema de gestión.
- Optimizar (Act): a través del desarrollo de los planes correspondientes para mejorar los controles y operaciones de gestión de la información.
Autenticación de usuarios
Para prevenir el acceso no autorizado a la información, y garantizar de este modo la confidencialidad de la misma, es importante autenticar de forma conveniente a los usuarios. En este sentido, se exponen algunas medidas y recomendaciones:
1. Doble autenticación
El doble factor de autenticación, es una autenticación en dos pasos, de forma que se requieren dos formas distintas de identificación para acceder a los recursos y datos, como medida adicional se seguridad.
En el contexto de mejora continua, y para ofrecer a nuestros clientes un nivel de seguridad adicional en línea con los requisitos del ENS y con ISO 27001, Audinfor System pone a disposición de sus clientes, si así lo requieren, el uso del doble factor de autenticación para nuestro ERP y soluciones web.
2. Uso de contraseñas seguras
Asimismo, le recordamos la importancia de utilizar contraseñas seguras para proteger la información de cualquier aplicación que utilice. Por ello, os damos algunas recomendaciones para crear una contraseña segura en cualquier sistema, incluido los nuestros:
- Longitud mínima de 8 caracteres: de modo que se aumente la complejidad y se dificulte la adivinación.
- Evitar el uso de palabras o nombres existentes, que puedan facilitar su identificación externa.
- Combinación de letras y números: utilizar una mezcla de caracteres para añadir un nivel adicional de seguridad.
- Incluir símbolos: recomendamos incorporar símbolos (como @, #, $, %, &), ya que hacen que la contraseña sea más difícil de descifrar.
Adicionalmente, sugerimos cambiar las contraseñas periódicamente y no utilizar las mismas contraseñas en diferentes plataformas.
Cláusulas de confidencialidad
Más allá de lo establecido en las diferentes leyes y normativas aplicables, y en muchas ocasiones debido a las mismas, es importante establecer con los diferentes actores que gestionan los datos (clientes, empleados y proveedores), el marco de actuación y los usos permitidos y no permitidos de la información.
La relación de contratación de trabajos ligados a una gestión de la información, debe quedar reflejada en un contrato entre las partes implicadas, incluyendo los apartados necesarios de confidencialidad respecto a la misma y de cumplimiento respecto a la normativa vigente de protección de los datos personales.
Asimismo, si bien el Estatuto de los Trabajadores establece el deber de sigilo profesional, el establecimiento de Cláusulas de Confidencialidad adicionales con empleados y colaboradores, permite una mayor concreción de los deberes de los trabajadores y colaboradores con acceso a la información, el establecimiento y comunicación de un Régimen Sancionador, así como cumplir una función pedagógica respecto a la gestión de datos.
En Audinfor disponemos de un Código de Conducta con nuestros empleados y Colaboradores, de ámbito más amplio, que contempla diferentes apartados relacionados con la gestión de la información, su confidencialidad, y con los activos que intervienen en su procesado.