Seguridad de la información

1. Gobernanza y cumplimiento

Alineamos nuestro programa de seguridad con marcos reconocidos y respaldamos a los clientes en todos ellos, incluidos:

• Gestión de la seguridad de la información ISO 27001.
• Criterios de servicios de confianza SOC 2.
• PCI DSS para entornos de datos de titulares de tarjetas.
• GDPR y UK GDPR, y la DPDP Act de la India y los requisitos de CERT-In.

2. Controles técnicos

• Cifrado de los datos en tránsito y, cuando proceda, en reposo.
• Control de acceso basado en funciones y acceso con privilegios mínimos, con autenticación multifactor.
• Segmentación de redes, registro y monitorización continua a través de nuestra capacidad de detección y respuesta gestionadas.
• Evaluación de vulnerabilidades y pruebas de penetración periódicas de nuestro propio entorno.

3. Prácticas operativas

• Personal con verificación de antecedentes y sujeto a obligaciones de confidencialidad.
• Formación de concienciación sobre seguridad para todo el personal.
• Gestión documentada de cambios y prácticas seguras de desarrollo de software.
• Un proceso formal de respuesta a incidentes que funciona 24/7.

4. Protección de datos

Tratamos los datos personales de conformidad con nuestra Política de privacidad y, cuando actuamos como encargados del tratamiento, con nuestro Anexo de tratamiento de datos. Los entregables de la contratación y los datos del cliente se gestionan bajo estricta confidencialidad y acceso basado en la necesidad de conocer.

5. Notificación de un problema de seguridad

Para notificar una vulnerabilidad sospechosa en nuestros sistemas, siga nuestra Política de divulgación responsable. Para incidentes activos o sospechosos, contacte con nuestra línea de respuesta a incidentes 24/7 en incident@intelligencex.org.