Cómo Protegemos tu Información
Ofrecemos una Plataforma para capturar datos mediante Formularios Digitales; formularios como encuestas, checklists o formularios de mantenimiento. Dichos formularios contienen información comercial que es vital. Además, procesamos una gran cantidad diaria de envíos en nuestra Plataforma. En MoreApp, proteger toda esa información es una de nuestras principales prioridades.
Para proteger esa información, nuestros Oficiales de Seguridad desarrollaron un Sistema de Gestión de Seguridad de la Información (SGSI). El SGSI está diseñado en base a un estándar internacional para la seguridad de la información, ISO 27001. ¿Quieres saber más acerca de la implementación de nuestro SGSI y qué significa eso para la seguridad de tu información? Sigue leyendo.
¿Qué es ISO 27001?
ISO 27001 es un estándar internacional que proporciona la especificación para un SGSI. El estándar está diseñado para ayudar a las organizaciones a administrar sus procesos de seguridad de la información de acuerdo con las mejores prácticas internacionales.
¿Qué es un SGSI?
Un SGSI nos permite identificar riesgos relacionados con la seguridad de la información y definir e implementar medidas para mitigar esos riesgos. Además, el SGSI se basa en el principio de mejora continua que nos impulsa a mejorar continuamente nuestro nivel de seguridad de la información.
¿Por qué es importante el SGSI para MoreApp?
Realizando una investigación de mercado descubrimos que MoreApp es una de las pocas Aplicaciones de Formularios Digitales que ha obtenido la Certificación ISO 27001. Aunque dicha certificación no es obligatoria cuando se manejan grandes cantidades de datos confidenciales, es muy importante para nosotros. ¿Por qué?
- Nuestra certificación demuestra que la plataforma MoreApp realizó auditorías independientes sobre los principios de seguridad de la información ampliamente aceptados. Les damos a nuestros usuarios de todo el mundo la confianza de que sus datos están bien protegidos.
- Para nosotros significa trabajar de manera bien organizada, aplicando nuestros procesos de protección de datos. Durante el proceso de certificación, se confirmó que ya estamos manejando nuestros procesos de una manera muy segura. Como ejemplo, utilizamos un principio de cuatro ojos para nuestras revisiones de código. Esto significa que no se pueden realizar cambios en nuestro producto sin que al menos otro revisor lo apruebe.
- El SGSI nos facilita la vida. Como miembros del equipo MoreApp, seguimos las políticas de seguridad de la información creadas por nuestros Oficiales de Seguridad. Nos aseguramos de que durante cada reunión señalemos uno de los aspectos más destacados, mencionados en las políticas de seguridad de la información. La seguridad siempre es lo primero en nuestra agenda. El equipo de desarrollo sigue unas checklists cuando cambia algo a nuestra Plataforma o su arquitectura. Se realiza un análisis de riesgos y una evaluación de proveedores de manera regular. Las políticas de seguridad de la información también incluyen indicadores como: mantener un escritorio limpio, bloquear el ordenador portátil y clasificar la información. Todos los meses participamos en un Consejo de Seguridad, donde se comparten vulnerabilidades comunes y donde se pueden discutir los incidentes de seguridad. De esta manera, podemos implementar los consejos y trucos proporcionados de inmediato.
¿Cómo puedes usar MoreApp para tus propios procesos de seguridad de la información?
Al igual que con cualquier proceso, los procesos descritos en un SGSI pueden optimizarse con MoreApp. En MoreApp, por ejemplo, utilizamos un formulario de incorporación cuando los empleados ingresan a la empresa y un formulario de exclusión si abandonan la empresa. De esta forma, se registra qué, cuándo y quién ejecutó cada paso de incorporación.
Puedes usar MoreApp para llevar a cabo cualquier proceso de seguridad de la información que ya esté implementado en tu propia organización.
Comienza a simplificar tu propia seguridad de la información y cualquier otro proceso ahora mismo. ¡Regístrate Gratis!
Denise Ermes - Product Genius
