CMMS con IA
Integraciones
Casos de éxito
Blog
Recursos
Herramientas gratuitas de cálculo de indicadores
Ebooks, plantillas y otras herramientas
Guías de procesos de mantenimiento
Webinars en vivo y grabaciones
Contenido didáctico de mantenimiento
Ayuda
Gestión de la Seguridad de la Información en Fracttal
1circle Política General de la seguridad de la información
La Seguridad de la Información en Fracttal es parte fundamental del negocio, pues permite entregar confianza a los clientes y usuarios sobre la protección y tratamiento de su información, utilizando protocolos de clasificación que permiten gestionarla con los más altos estándares de seguridad, según las mejores prácticas disponibles en el mercado, lo cual es base para el crecimiento y sustentabilidad organizacional.
La implementación de un Sistema que proteja la Seguridad de la Información en la organización es posible debido al compromiso de la alta dirección promoviendo una cultura de mejora continua, facilitando los recursos y proporcionando las herramientas necesarias para su ejecución y mantenimiento. Es así como la alta dirección, entiende y atiende la importancia y beneficios de mantenerse en cumplimiento, no solo con los requerimientos de la ISO 27001 y mejores prácticas de seguridad, sino además con otros requisitos legales, contractuales y gubernamentales relevantes para el contexto de la organización.
En Fracttal, nuestras políticas y procedimientos en cuanto a la Seguridad de la Información son del conocimiento general de los empleados, lo cual se lleva a cabo mediante capacitaciones al momento del ingreso y con base al Plan de Comunicación del SGSI definido por la organización para el conocimiento de los lineamientos y mejores prácticas.
En este orden de ideas, será el Oficial de Seguridad de la Información (OSI) quien una vez al año o cuando se produzca algún cambio significativo, propondrá al Comité de Gestión de Seguridad de Información la actualización de la Política de Seguridad de la Información.
Fracttal Tech, como proveedor líder de soluciones SaaS para la gestión de mantenimiento de activos (Fracttal One), implementa un robusto sistema de gestión de la seguridad de la información (SGSI) basado en estándares internacionales, como ISO 27001, para garantizar la confidencialidad, integridad y disponibilidad de los activos de información de nuestros clientes. Nuestra plataforma, alojada en entornos de nube pública altamente seguros, está diseñada para proteger los datos sensibles de organizaciones en sectores clave como Energía, Hoteles, Transporte, Salud y Servicios.
2circle Enfoque Integral de Seguridad
La seguridad de la información en Fracttal abarca las siguientes áreas funcionales y procesos críticos:
1. Áreas Funcionales:
- Operaciones: Implementación de controles operativos para garantizar la continuidad del servicio y la protección de datos en tiempo real.
- Recursos Humanos: Políticas y capacitaciones continuas para fomentar una cultura de seguridad entre los empleados.
- Legal: Cumplimiento normativo con regulaciones globales y locales de protección de datos, como GDPR y otras aplicables según el sector.
- Tecnología: Adopción de tecnologías avanzadas y mejores prácticas para la gestión segura de la infraestructura y las aplicaciones.
2. Procesos Clave:
- Proceso de Desarrollo: Aplicación de principios de desarrollo seguro (Secure SDLC), incluyendo revisiones de código, pruebas de seguridad estáticas y dinámicas, y gestión de vulnerabilidades durante todo el ciclo de vida del software.
- Procesos de Operaciones de TI: Monitoreo continuo, gestión de incidentes, y aplicación de parches y actualizaciones para mitigar riesgos en tiempo real.
- Proceso de Operaciones: Gestión de accesos, auditorías periódicas y planes de respuesta a incidentes para garantizar la resiliencia operativa.
3circle Controles Técnicos en la Nube
Fracttal One, alojado en nubes públicas del proveedor AWS, incorpora controles técnicos avanzados para proteger los activos de información:
- Cifrado de de Datos: para proteger la información sensible.
- Autenticación y Autorización: Autenticación multifactor (MFA), gestión de identidades basada en roles (RBAC).
- Resiliencia: Arquitectura redundante y respaldos automáticos para garantizar la disponibilidad del servicio.
- Monitoreo y Detección: Sistemas para la detección y respuesta proactiva ante amenazas.
- Cumplimiento Normativo: Auditorías regulares y certificaciones de los proveedores de nube para garantizar el cumplimiento de estándares de seguridad.