Icono de lupa
Sostenibilidad y sociedad: Tech for Good: Principios de seguridad de datos

Principios de seguridad de datos en Sage.com

Principios de seguridad

Nos tomamos muy en serio la seguridad de los datos de nuestros clientes. Por esta razón, seguimos una serie de medidas de protección que se basan en las mejores prácticas del sector. Nuestra estrategia en seguridad está bajo revisión continua para mantener el ritmo del entorno tecnológico y las nuevas amenazas. Por este motivo, podemos actualizar las medidas aquí descritas en cualquier momento.

Un equipo global especializado es responsable de la seguridad informática en Sage. Con certificaciones reconocidas en el sector, estos especialistas en seguridad se mantienen al día de los cambios. También nos mantenemos en contacto con organismos externos, como las autoridades nacionales de seguridad de la información y reguladores de la privacidad. La seguridad de la información es una cuestión importante para nuestros directivos. En última instancia, la seguridad en Sage es su responsabilidad.

Aplicamos un proceso de verificación de referencias, historial crediticio y antecedentes penales en la contratación de nuevos empleados y para funciones determinadas. Nuestros contratos de empleo incluyen condiciones relacionadas con la seguridad de la información para garantizar que todos los empleados se adhieran a los protocolos de seguridad. También ofrecemos una exigente formación en materia de seguridad a todos nuestros empleados para asegurarnos de que entiendan y puedan detectar e informar eficazmente de los riesgos y problemas de seguridad.
Hacemos un seguimiento de los diferentes tipos de datos que gestionamos con el fin de aplicar una protección adecuada. Mediante el registro de los datos a través de todas las aplicaciones de software, equipos informáticos y sistemas de TI, logramos un rastreo eficaz. Esto nos permite garantizar que la protección que aplicamos sea proporcional a la confidencialidad de los datos y que la información más sensible esté sometida a controles adicionales.
Aplicamos reglas para controlar qué empleados de Sage tienen acceso a los datos de los clientes. Solo permitimos el acceso a estos datos si un empleado los necesita para hacer su trabajo (por ejemplo, para proporcionar asistencia técnica). Registramos todos los accesos a los datos de los clientes por parte de los empleados.
El cifrado es un método de codificación de datos para reforzar su seguridad. Lo utilizamos para proteger los datos de nuestros clientes, por ejemplo, cuando se envían a través de Internet. Nuestros especialistas en seguridad han trazado directrices precisas para el uso del cifrado por parte de nuestros empleados. Nos aseguramos de proteger de forma apropiada las contraseñas y claves de cifrado de los datos.
Usamos técnicas variadas para impedir que puedan surgir problemas de seguridad durante el desarrollo de nuestro software, y para detectar y solucionar los problemas antes de que el software se ponga a disposición de los clientes. Todos los empleados de Sage que trabajan en desarrollo de software se forman en estas técnicas.
Usamos herramientas de software y hardware para asegurarnos de que ninguna persona no autorizada obtenga acceso a los datos de los clientes a través de los equipos informáticos o de Internet. Mantenemos actualizados nuestros sistemas de TI y utilizamos herramientas de seguridad especializadas para detectar ataques y evitar la infección por virus informáticos u otro software dañino.
Usamos herramientas especializadas para analizar periódicamente el hardware y software informático y para buscar vulnerabilidades que pudieran convertirse en problemas de seguridad. Si se detectan vulnerabilidades, las solucionamos por orden de prioridad. A pesar de adoptar las prácticas recomendadas del sector, pueden llegar a producirse problemas. Cuando esto ocurre, disponemos de procesos internos claros para su comunicación y gestión por parte de las personas adecuadas. Solucionado un problema, aprendemos de la experiencia para impedir que vuelva a suceder.
Almacenamos y procesamos los datos de nuestros clientes en centros de datos seguros (por lo general, en la nube). Estos centros cuentan con medidas de protección y seguridad y solo tienen acceso a ellos las personas con la autorización apropiada. Además, están diseñados para resistir incendios, inundaciones, tormentas eléctricas, apagones y otros incidentes similares. A menudo, como precaución adicional, almacenamos los datos de los clientes en varios centros de datos: de esta forma, si alguno de ellos queda inactivo, nuestros productos seguirán en funcionamiento.
Nuestro negocio implica trabajar con terceros. Algunas de estas empresas externas gestionan los datos de nuestros clientes en nombre de Sage. Antes de enviar los datos a un tercero, revisamos su estrategia de seguridad de la información para asegurarnos de trabajar únicamente con empresas con un óptimo nivel de seguridad, con todas las protecciones contractuales pertinentes.

Descubre nuestros pilares

Fuel for Business

Los datos permiten que personas de todo el mundo lleven adelante sus empresas, desarrollen sus habilidades y prosperen. Descubre de qué forma derribamos barreras y nos aseguramos de que todos tengan las mismas oportunidades para acceder a datos y tecnologías que cambian vidas.

Protect the Planet

Para afrontar la crisis climática y proteger el planeta, hemos tomado medidas sobre nuestro propio impacto medioambiental y ofrecemos a las pymes la ayuda que necesitan para hacer lo mismo.