Icono de lupa
Sostenibilidad y sociedad: Tech for Good: Principios de seguridad de datos

Principios de seguridad de datos en Sage.com

Principios de seguridad

Nos tomamos muy en serio la seguridad de los datos de nuestros clientes. Por esta razón, seguimos una serie de medidas de protección que se basan en las mejores prácticas del sector. Nuestra estrategia en seguridad está bajo revisión continua para mantener el ritmo del entorno tecnológico y las nuevas amenazas. Por este motivo, podemos actualizar las medidas aquí descritas en cualquier momento.

Un equipo global especializado es responsable de la seguridad informática en Sage. Con certificaciones reconocidas en el sector, estos especialistas en seguridad se mantienen al día de los cambios. También nos mantenemos en contacto con organismos externos, como las autoridades nacionales de seguridad de la información y reguladores de la privacidad. La seguridad de la información es una cuestión importante para nuestros directivos. En última instancia, la seguridad en Sage es su responsabilidad.

Aplicamos un proceso de verificación de referencias, historial crediticio y antecedentes penales en la contratación de nuevos empleados y para funciones determinadas. Nuestros contratos de empleo incluyen condiciones relacionadas con la seguridad de la información para garantizar que todos los empleados se adhieran a los protocolos de seguridad. También ofrecemos una exigente formación en materia de seguridad a todos nuestros empleados para asegurarnos de que entiendan y puedan detectar e informar eficazmente de los riesgos y problemas de seguridad.

Hacemos un seguimiento de los diferentes tipos de datos que gestionamos con el fin de aplicar una protección adecuada. Mediante el registro de los datos a través de todas las aplicaciones de software, equipos informáticos y sistemas de TI, logramos un rastreo eficaz. Esto nos permite garantizar que la protección que aplicamos sea proporcional a la confidencialidad de los datos y que la información más sensible esté sometida a controles adicionales.

Aplicamos reglas para controlar qué empleados de Sage tienen acceso a los datos de los clientes. Solo permitimos el acceso a estos datos si un empleado los necesita para hacer su trabajo (por ejemplo, para proporcionar asistencia técnica). Registramos todos los accesos a los datos de los clientes por parte de los empleados.

El cifrado es un método de codificación de datos para reforzar su seguridad. Lo utilizamos para proteger los datos de nuestros clientes, por ejemplo, cuando se envían a través de Internet. Nuestros especialistas en seguridad han trazado directrices precisas para el uso del cifrado por parte de nuestros empleados. Nos aseguramos de proteger de forma apropiada las contraseñas y claves de cifrado de los datos.

Usamos técnicas variadas para impedir que puedan surgir problemas de seguridad durante el desarrollo de nuestro software, y para detectar y solucionar los problemas antes de que el software se ponga a disposición de los clientes. Todos los empleados de Sage que trabajan en desarrollo de software se forman en estas técnicas.

Usamos herramientas de software y hardware para asegurarnos de que ninguna persona no autorizada obtenga acceso a los datos de los clientes a través de los equipos informáticos o de Internet. Mantenemos actualizados nuestros sistemas de TI y utilizamos herramientas de seguridad especializadas para detectar ataques y evitar la infección por virus informáticos u otro software dañino.

Usamos herramientas especializadas para analizar periódicamente el hardware y software informático y para buscar vulnerabilidades que pudieran convertirse en problemas de seguridad. Si se detectan vulnerabilidades, las solucionamos por orden de prioridad. A pesar de adoptar las prácticas recomendadas del sector, pueden llegar a producirse problemas. Cuando esto ocurre, disponemos de procesos internos claros para su comunicación y gestión por parte de las personas adecuadas. Solucionado un problema, aprendemos de la experiencia para impedir que vuelva a suceder.

Almacenamos y procesamos los datos de nuestros clientes en centros de datos seguros (por lo general, en la nube). Estos centros cuentan con medidas de protección y seguridad y solo tienen acceso a ellos las personas con la autorización apropiada. Además, están diseñados para resistir incendios, inundaciones, tormentas eléctricas, apagones y otros incidentes similares. A menudo, como precaución adicional, almacenamos los datos de los clientes en varios centros de datos: de esta forma, si alguno de ellos queda inactivo, nuestros productos seguirán en funcionamiento.

Nuestro negocio implica trabajar con terceros. Algunas de estas empresas externas gestionan los datos de nuestros clientes en nombre de Sage. Antes de enviar los datos a un tercero, revisamos su estrategia de seguridad de la información para asegurarnos de trabajar únicamente con empresas con un óptimo nivel de seguridad, con todas las protecciones contractuales pertinentes.

Descubre nuestros pilares

Human by Design

El pilar Human by Design es nuestro enfoque para potenciar la inclusión económica y favorecer la sostenibilidad. Tenemos el compromiso de generar una cultura diversa y centrada en las personas. Para ello, fomentamos el bienestar junto con la diversidad, la igualdad y la inclusión, tanto en el lugar de trabajo como fuera de este.

Protect the Planet

El pilar Protect the Planet es nuestro compromiso de luchar contra el cambio climático y acelerar la transición global al cero neto. Lo estamos cumpliendo con la reducción a la mitad de nuestras emisiones para 2030 y unas emisiones cero neto para 2040, apoyando también a pymes a cumplir ese objetivo y defendiendo su función en el proceso, además de promover marcos normativos que apoyen la transición a una economía de bajas emisiones de carbono.

Comentarios