Seguridad
Seguridad de la información y cumplimiento de la normativa
Nos preocupamos por la seguridad de la información, por lo que trabajamos continuamente para ajustar nuestros procesos y servicios a las mejores prácticas y directrices.
Nuestro proceso y hoja de ruta establecidos.
Media.Monks ha establecido un sistema global de gestión de la seguridad de la información conforme a la norma ISO27001, que se está certificando en distintas oficinas de todo el mundo. A continuación figuran nuestros logros en materia de cumplimiento, así como la hoja de ruta para mejorar nuestro nivel de madurez a lo largo del tiempo.
Certificación
ISO/IEC 27001:2013
Nuestro sistema global de gestión de la seguridad de la información ha sido certificado conforme a la norma ISO27001. Esta certificación significa que Media.Monks ha implantado y mantiene un riguroso programa de seguridad conforme a la norma ISO/IEC 27001:2013, tiene un enfoque sistemático para gestionar la información sensible y ha implantado controles para protegerla contra el acceso no autorizado, el uso indebido, la divulgación o la destrucción. Esta certificación ofrece garantías a nuestros clientes, partes interesadas y socios de que hemos implantado medidas adecuadas para proteger su información.
La norma ISO 27001 abarca controles en 14 secciones: políticas de seguridad de la información, organización de la seguridad de la información, seguridad de los recursos humanos, gestión de activos, control de acceso, criptografía, seguridad física y medioambiental, seguridad de las operaciones, seguridad de las comunicaciones, adquisición, desarrollo y mantenimiento de sistemas, relaciones con los proveedores, gestión de incidentes de seguridad de la información y aspectos de seguridad de la información de la gestión de la continuidad de las actividades.
Certificación
TISAX
Estamos comprometidos con las normas de seguridad de la información de la industria del automóvil, con la certificación TISAX (Trusted Information Security Assessment Exchange) que nos permite procesar la información sensible de sus clientes como sigue.
La evaluación TISAX abarca una amplia gama de temas relacionados con la seguridad de la información, como el control de acceso, la protección de datos, la gestión de incidentes, la continuidad del negocio y la seguridad física. La certificación TISAX proporciona un enfoque estandarizado y reconocido para la evaluación de la seguridad de la información en la industria del automóvil, lo que ayuda a mejorar la postura general de seguridad de las empresas que trabajan en este sector. También facilita el intercambio de información sensible entre empresas al proporcionar una plataforma de confianza para compartir datos.
Certificación
Esenciales de ciberseguridad del Reino Unido
Las oficinas de Media.Monks en el Reino Unido están certificadas por el programa UK Cyber Essentials, un conjunto de directrices desarrolladas por el Gobierno británico para ayudar a las empresas y organizaciones a protegerse de las ciberamenazas más comunes. Las directrices se basan en cinco principios clave: protege tu conexión a Internet, protege tus dispositivos y software, controla el acceso a tus datos y servicios, protégete de virus y otros programas maliciosos y mantén tus dispositivos y software actualizados.
Evaluación
CyberGRX Nivel 2
Media.Monks ha completado la evaluación CyberGRX, que ha sido validada de forma independiente por Deloitte y KPMG. El acceso al informe de evaluación puede solicitarse aquí. También puede utilizar la función Framework Mapper de CyberGRX, que le permitirá asignar nuestra evaluación a marcos y normas del sector de uso común para obtener al instante visibilidad de la cobertura de los controles.
Informe
SOC2 Tipo I
Hemos adquirido el informe SOC2 Tipo I para nuestros servicios de Datos y Medios Digitales en Estados Unidos en noviembre de 2022. Se trata de un informe de certificación que proporciona información sobre los controles que una organización de servicios ha implantado para proteger la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de los datos de sus clientes en un momento determinado. El informe se basa en una auditoría independiente realizada por un auditor externo, BDO, utilizando los Criterios de Servicios Fiduciarios (TSC) del Instituto Americano de Contables Públicos Certificados (AICPA).
Informe
SOC2 Tipo II
Hemos adquirido el informe SOC2 Tipo II para nuestros servicios de Datos y Medios Digitales en Estados Unidos en 2023. Se trata de un informe de atestación que proporciona información sobre los controles que una organización de servicios ha implantado para proteger la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de los datos de sus clientes durante un periodo de tiempo. El informe se basa en una auditoría independiente realizada por un auditor externo, BDO, utilizando los Criterios de Servicios Fiduciarios (TSC) del Instituto Americano de Contables Públicos Certificados (AICPA).
Controles de seguridad
Hemos establecido protecciones para evitar y minimizar cualquier riesgo para la seguridad. Estas protecciones abarcan cuatro áreas principales: seguridad de la organización, seguridad interna, seguridad de la infraestructura y protección de datos. Obtenga más información sobre estos controles en detalle.
Puede ponerse en contacto con el equipo de seguridad de la información de Media.Monks para cualquier cuestión o pregunta relacionada con la seguridad a través de security@mediamonks.com