El software de gestión integral líder en el sector

¡Audinfor por todo el mundo!

El software de gestión integral líder en el sector

Ciberseguridad

Ciberseguridad

ciberseguridad

En Audinfor System consideramos la seguridad de la información que gestionamos como un elemento fundamental de nuestro servicio. Por ello, trabajamos en la mejora continua de nuestro servicio para garantizar que los datos mantienen en todo momento los niveles requeridos de confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad.


De este modo, a través de la auditoría y certificación independiente de nuestros sistemas de seguridad según estándares reconocidos como el Esquema Nacional de Seguridad (ENS) y la norma ISO 27001 de Seguridad de la Información, aseguramos a nuestros clientes que cumplimos con los requerimientos de los estándares más exigentes.

Estos estándares se basan en el esquema de mejora continua PDCA que se basa en:

Autenticación de usuarios

Para prevenir el acceso no autorizado a la información, y garantizar de este modo la confidencialidad de la misma, es importante autenticar de forma conveniente a los usuarios. En este sentido, se exponen algunas medidas y recomendaciones:

1. Doble autenticación

El doble factor de autenticación, es una autenticación en dos pasos, de forma que se requieren dos formas distintas de identificación para acceder a los recursos y datos, como medida adicional se seguridad.

 

En el contexto de mejora continua, y para ofrecer a nuestros clientes un nivel de seguridad adicional en línea con los requisitos del ENS y con ISO 27001, Audinfor System pone a disposición de sus clientes, si así lo requieren, el uso del doble factor de autenticación para nuestro ERP y soluciones web.

2. Uso de contraseñas seguras

Asimismo, le recordamos la importancia de utilizar contraseñas seguras para proteger la información de cualquier aplicación que utilice. Por ello, os damos algunas recomendaciones para crear una contraseña segura en cualquier sistema, incluido los nuestros:

Adicionalmente, sugerimos cambiar las contraseñas periódicamente y no utilizar las mismas contraseñas en diferentes plataformas.

Cláusulas de confidencialidad

Más allá de lo establecido en las diferentes leyes y normativas aplicables, y en muchas ocasiones debido a las mismas, es importante establecer con los diferentes actores que gestionan los datos (clientes, empleados y proveedores), el marco de actuación y los usos permitidos y no permitidos de la información.

 

La relación de contratación de trabajos ligados a una gestión de la información, debe quedar reflejada en un contrato entre las partes implicadas, incluyendo los apartados necesarios de confidencialidad respecto a la misma y de cumplimiento respecto a la normativa vigente de protección de los datos personales.

 

Asimismo, si bien el Estatuto de los Trabajadores establece el deber de sigilo profesional, el establecimiento de Cláusulas de Confidencialidad adicionales con empleados y colaboradores, permite una mayor concreción de los deberes de los trabajadores y colaboradores con acceso a la información, el establecimiento y comunicación de un Régimen Sancionador, así como cumplir una función pedagógica respecto a la gestión de datos.

 

En Audinfor disponemos de un Código de Conducta con nuestros empleados y Colaboradores, de ámbito más amplio, que contempla diferentes apartados relacionados con la gestión de la información, su confidencialidad, y con los activos que intervienen en su procesado.

Solicita ahora una demo gratuita