Seguridad SENSESBIT, software de análisis sensorial
SENSESBIT cumple las normas ISO 27001 e ISO 9001 y aplica procedimientos acordes con el Reglamento General de Protección de Datos de la UE (RGPD).
Gestión de riesgos
Adoptamos un enfoque proactivo de la seguridad de la información mediante la realización periódica de evaluaciones de riesgos para identificar posibles amenazas y vulnerabilidades de nuestros activos de información. Nuestras evaluaciones consideran tanto la probabilidad como el impacto potencial para nuestro negocio. Basándonos en los resultados, seleccionamos los controles adecuados para mitigar los riesgos identificados. Para asegurarnos de que nuestras evaluaciones de riesgos están actualizadas y son pertinentes, las revisamos periódicamente y las actualizamos cuando es necesario, especialmente en respuesta a cambios en el sistema. La alta dirección participa en la revisión del panorama de riesgos, que tiene lugar al menos una vez al año.
Infraestructura
Alta disponibilidad
Nuestra plataforma utiliza instancias replicadas para garantizar servicios ininterrumpidos a nuestros usuarios y está respaldada por el Acuerdo de Nivel de Servicio (SLA).
Seguridad
Nos tomamos muy en serio la seguridad y la privacidad de la información de nuestros usuarios. Para garantizar la seguridad de sus datos, no almacenamos ninguna información personal en nuestros servidores. Sólo los empleados autorizados de SENSESBIT pueden acceder a nuestra infraestructura.
Remediación
Nos comprometemos a abordar con prontitud las vulnerabilidades de nuestros sistemas. Con este fin, hemos establecido objetivos internos para remediar las vulnerabilidades de gravedad crítica en un plazo de 48 a 72 horas, en línea con las mejores prácticas de la industria
Seguridad corporativa
Gestión de riesgos de proveedor
Nos tomamos muy en serio la seguridad de los proveedores y hemos implantado estrictos requisitos de seguridad basados en los riesgos que suponen para nuestra empresa y nuestros clientes.
Seguridad del correo electrónico
La seguridad de nuestra suite de correo electrónico está reforzada mediante la integración de protección avanzada contra malware y phishing.
Recursos humanos
Formación sobre seguridad
La protección de nuestra empresa y nuestros clientes empieza por asegurarnos de que todos estamos preparados para ayudar a mantener seguro nuestro entorno. Esto implica implantar buenas prácticas y políticas que fomenten la seguridad y formar a los empleados para que sean capaces de identificar y evitar los riesgos. Todos los empleados deben completar la formación de concienciación sobre seguridad de la información como parte de su proceso de incorporación y la formación anual sobre GDPR.