Cumplir los procedimientos de seguridad es
prioridad (máxima) aquí en CSS, especialmente cuando
a la hora de manejar correctamente los datos.
DATOS
SEGURIDAD
La seguridad de los datos es primordial en CSS
Nuestra plataforma de gestión de activos se ha alojado con el proveedor líder del mercado Rackspace UK Limited durante más de 8 años, logrando continuamente cero tiempo de inactividad del cliente desde entonces. Nuestra solución de gestión de activos también incluye la detección de amenazas gestionada por Alert Logic.
CSS se compromete a planificar y prepararse en caso de cortes de servicio prolongados causados por factores ajenos a nuestra voluntad y a restablecer el servicio, en la mayor medida posible, en un plazo mínimo.
Los siguientes objetivos generales son para garantizar una interrupción limitada en caso de un incidente o crisis:
- Habrá una recuperación lógica del negocio
- Los impactos se mantendrán dentro de niveles aceptables
- El negocio continuará como de costumbre, tanto como sea posible.
Planificación de la recuperación ante desastres
Tenemos una configuración de grupo de disponibilidad de SQL Server Always On entre nuestras ubicaciones de sitio principal y DR, de modo que tenemos una replicación de datos en tiempo real a una ubicación externa en caso de desastre.
Con nuestro proveedor de alojamiento, Rackspace, todos los datos se guardan en los centros de datos del Reino Unido en un entorno privado, con campos sensibles específicos dentro de la base de datos que se encriptan mediante un cifrado AES de 256 bits. Todos los datos utilizan también el procedimiento de seudonimización para proteger y sustituir el campo por identificadores artificiales siempre que sea posible.
Las pruebas de vulnerabilidad se realizan regularmente en CSS para garantizar la seguridad de los datos con pruebas independientes que se realizan anualmente como parte de nuestras pruebas Cyber Essentials Plus. También se realizan pruebas de penetración anuales independientes con un auditor independiente aprobado por Crest.
Siempre manteniendo altos los niveles de seguridad
CSS se asegura de que todo el personal esté completamente capacitado en seguridad de datos y la capacitación continúa a lo largo de su empleo anualmente. Los empleados son conscientes por contrato de sus responsabilidades, de las políticas de infracción de la seguridad y de las sanciones en caso de comportamiento inadecuado.
CSS actúan como procesadores de datos y ponen en marcha todos los sistemas necesarios para que los contratos gestionen sus datos, incluyendo pero no limitándose a:
- Nuevos datos
- Importaciones de datos
- Actualización/modificación de datos
- Procesando