Fortalecimiento Continuo de la Seguridad: Hub Total
Para nosotros es primoprdial el garantizar la Seguridad de Datos, hemos integrado la seguridad como parte fundamental de nuestras operaciones diarias, asegurando que cada área de nuestra empresa esté siempre enfocada en evaluar riesgos y fortalecer nuestras defensas.
Auditorías Internas: Un programa estructurado impone al menos dos auditorías internas al año, manteniendo la efectividad de nuestro Sistema de Gestión de Seguridad de la Información (ISMS, por sus siglas en inglés).
Revisión Mensual de Riesgos: Todos los riesgos relacionados con el ISMS se examinan y supervisan regularmente. Identificar y evaluar posibles riesgos, calificar la probabilidad de un ataque y estimar el impacto de una violación de seguridad son parte de nuestra estrategia integral basada en riesgos. Esta información se utiliza para priorizar nuestras actividades de ciberseguridad y tomar decisiones informadas sobre políticas, procedimientos y controles de seguridad.
Seguridad de la Infraestructura: Realizamos pruebas periódicas de penetración de nuestra Infraestructura en la Nube. Además, la monitorización continua garantiza la adhesión a las mejores prácticas de seguridad y la detección oportuna de amenazas.
Políticas de Seguridad: Hemos desarrollado e implementado políticas y procedimientos integrales de seguridad de la información que abarcan todos los aspectos y requisitos de la Norma Internacional ISO 27001:2022. Estas políticas están alineadas con los objetivos comerciales y de seguridad de la información de la organización, los requisitos principales de las partes interesadas y los resultados de la evaluación de riesgos. Todos los documentos se monitorean regularmente y se mantienen actualizados.
Gestión de Incidentes: Contamos con un plan de respuesta a incidentes para manejar eficazmente los incidentes de seguridad. Los Procedimientos de Gestión de Incidentes incluyen pasos para informar, evaluar la gravedad y mitigar las violaciones de seguridad. También tenemos Procedimientos de Evaluación de Gravedad de Violaciones de Datos para supervisar todos los incidentes y posibles violaciones de datos de acuerdo con los criterios establecidos en el Artículo 33 del Reglamento General de Protección de Datos (GDPR).
Continuidad del Negocio: Tenemos procedimientos extensos de continuidad del negocio para asegurar que los procesos e información importantes no se vean interrumpidos o destruidos en caso de una interrupción o desastre. Todos los escenarios de Planificación de la Continuidad del Negocio (BCP, por sus siglas en inglés) están sujetos a monitoreo continuo y ejercicios para asegurar que nuestras operaciones comerciales centrales no se vean afectadas por ninguna situación imprevista.
Cultura de Seguridad: En Hub Total, definimos la cultura de seguridad como el conjunto de valores, creencias y normas que influyen en la actividad relacionada con la seguridad dentro de una organización. Los empleados de Hub Total están comprometidos con nuestra cultura de seguridad de la información, adhiriéndose a todas las mejores prácticas de seguridad y contribuyendo a nuestro enfoque colectivo. Se realizan sesiones anuales de capacitación para empleados, con módulos de capacitación especializados para roles que tienen responsabilidades específicas de seguridad.
Revisión de la Alta Dirección: Reuniones semestrales enfocadas en la seguridad de la información aseguran una alineación continua con las amenazas y estrategias en evolución. Nuestro Oficial de Seguridad de la Información mantiene discusiones regulares con el CTO, CFO y CEO, evaluando posibles amenazas y perfeccionando nuestras estrategias de mitigación.
Cumplimiento: Nos aseguramos de que nuestro Sistema de Gestión de Seguridad de la Información cumpla con todos los estándares legales y regulatorios aplicables. Para demostrar el cumplimiento, mantenemos actualizada nuestra documentación.