Protección de la Información
Todo nuestro personal está cubierto por acuerdos de confidencialidad.
Nuestro personal solo tiene acceso a los sistemas y funciones que necesitan para realizar sus tareas.
Nuestro personal está sujeto a pautas y reglas, así como supervisado y monitoreado cuando accede a información específica del cliente.
El acceso a su información almacenada está limitado a unas pocas personas en operaciones y soporte técnico. Otro personal de soporte solo puede ver su información cuando Ud. lo aprueba activamente, por ejemplo, a través de un caso de soporte. Cumplimos con todos los requerimientos legales y regulatorios requeridos.
Visma Latam tiene amplias pautas de seguridad interna, revisiones de seguridad y una sólida organización de seguridad.
Gestión de Incidentes
Cuando se producen incidentes, contamos con un equipo especializado en incidentes de seguridad que proporciona la coordinación, gestión, comentarios y comunicación necesarios. También tienen la responsabilidad de evaluar, responder y aprender de los incidentes de seguridad de la información para asegurarse de que minimizamos el riesgo de que vuelvan a ocurrir. Si Ud. es un cliente, partner o proveedor puede reportar los incidentes de seguridad por medio de su contacto directo o a través de la mesa de ayuda.
Resumen sobre la Política de Seguridad de la Información – Versión 5 – Vigencia 01/03/2023
Las Políticas de seguridad de la información definidas por Visma Latam se basan en la norma ISO / IEC 27001: 2015.
El estándar contiene una Declaración de Aplicabilidad (SOA), que forma parte del Sistema de Gestión de Seguridad de la Información (SGSI) de Visma Latam. La SOA constituye políticas, procedimientos, procesos, procesos de toma de decisiones organizacionales y actividades dentro de las siguientes áreas de control de seguridad de la información en Visma Latam:
Organización de la seguridad de la información.
Seguridad de los recursos humanos
Gestión de activos
Control de acceso
Criptografía
Seguridad física y ambiental
Seguridad de operaciones
Seguridad de las comunicaciones
Adquisición, desarrollo y mantenimiento del sistema.
Relaciones con proveedores
Gestión de incidentes de seguridad de la información.
Continuidad de seguridad de la información (Business Continuity Management)
Cumplimiento
Visma Latam ha implementado políticas, controles y procesos para cubrir las áreas de seguridad de la información que se describen a continuación.
Visma Latam ha implementado ISO 27001 como marco en la seguridad de la información para mantener y desarrollar un alto estándar en la gestión de la seguridad. ISO 27001 aborda acciones y medidas para preservar:
Confidencialidad
Asegurar que personas no autorizadas no puedan obtener acceso a datos que puedan ser objeto de abuso para dañar a los clientes, socios comerciales o empleados de Visma Latam
Integridad
Asegurar que los sistemas brinden información precisa y completa
Disponibilidad
Asegurar que la información y los sistemas relevantes estén disponibles y que los sistemas sean estables
Gestión de Riesgo en Seguridad de la Información
Un proceso de gestión de riesgos de seguridad de la información está integrado en los procesos de trabajo y las tareas diarias de los empleados y consultores externos. La gestión del riesgo de la información se controla y mejora continuamente.
La evaluación del riesgo de la información es una parte importante del proceso de gestión del riesgo de la información y el desarrollo del producto, y se realiza de acuerdo con un plan predeterminado. Para cada activo o clase de activos, la importancia del activo y su función para la organización se especifica desde el punto de vista de la confidencialidad, integridad y disponibilidad.
La evaluación del riesgo de la información se realiza de acuerdo con la Política de gestión de riesgos empresariales de Visma Latam.
Organización de la seguridad de la información
Visma Latam ha establecido un marco de administración para iniciar y controlar la implementación y operación de la seguridad de la información dentro de Visma Latam.
Seguridad de los recursos humanos
Visma Latam se ha asegurado de que los empleados y consultores externos comprendan sus responsabilidades y son los adecuados para los roles que tienen asignados o son considerados.
Gestión de activos
Visma Latam identificó los activos de la organización y definió las responsabilidades de protección adecuadas.
Control de acceso
Visma Latam ha garantizado el acceso a la información relacionada al trabajo y a las instalaciones de procesamiento de información.
Criptografía
Visma Latam ha garantizado el uso adecuado y efectivo de la criptografía para proteger la confidencialidad, autenticidad e integridad de la información.
Seguridad física y ambiental
Visma Latam ha prevenido el acceso físico no autorizado, daños e interferencias a la información de la organización y las instalaciones de procesamiento de información.
Seguridad de operaciones
Visma Latam ha garantizado operaciones correctas y seguras de las instalaciones de procesamiento de información.
Seguridad de la comunicación
Visma Latam ha garantizado la protección de la información en las redes y sus instalaciones de procesamiento de información.
Adquisición, desarrollo y mantenimiento del sistema
Visma Latam se ha asegurado de que la seguridad de la información sea una parte integral de los sistemas de información en todo el ciclo de vida. Esto también incluye los requisitos para los sistemas de información, que proporcionan servicios a través de redes públicas.
Relaciones con proveedores
Visma Latam ha garantizado la protección de los activos de la organización a la que pueden acceder los proveedores, incluido el monitoreo, la revisión y auditorías regulares de las entregas de servicios de proveedores.
Gestión de incidentes de seguridad de la información
Visma Latam ha asegurado un enfoque consistente y efectivo para la gestión de incidentes de seguridad de la información, incluida la comunicación sobre eventos de seguridad y debilidades.
Continuidad de la seguridad de la información
Visma Latam ha incorporado la continuidad de la seguridad de la información en la Gestión de Continuidad del Negocio (BCP) de la organización.
Cumplimiento
Visma Latam ha implementado procedimientos para evitar incumplimientos de las obligaciones legales, estatutarias, reglamentarias o contractuales relacionadas con la seguridad de la información y de cualquier requisito de seguridad.