Seguridad en RWS
En RWS, somos conscientes de que la seguridad de la información es importante para nuestros clientes. Como organización global, hemos adoptado el marco ISO 27001 con el fin de estructurar nuestro sistema de gestión de seguridad de la información (ISMS).
Este marco, ampliamente aceptado y reconocido en el sector, dota a RWS de una base sólida desde la que satisfacer los requisitos de los clientes. Este enfoque nos ha permitido lograr la certificación ISO27001:2013 para muchos de nuestros productos y servicios, así como apoyar a las personas, los procesos y la tecnología. Puedes encontrar más información en nuestra certificación ISO27001 actual.
Hemos incluido en esta página algunas de nuestras políticas sobre seguridad de la información de alto nivel, junto con documentación relacionada con la seguridad específica de cada producto. Ponte en contacto con nosotros si tienes más preguntas relacionadas con la seguridad de la información.
Preguntas frecuentes
¿Cómo es la selección inicial y el proceso de evaluación de riesgos para proveedores?
¿Cuenta RWS con algún programa de gestión de proveedores para garantizar la seguridad?
¿Cómo se identifican y se gestionan las vulnerabilidades de seguridad de la información en los sistemas de TI, incluidos los procesos de gestión de cambios?
¿Cómo se protegen las aplicaciones a través del ciclo de vida de desarrollo del sistema, incluida la forma en que se desarrollan y prueban los cambios en las aplicaciones?
¿Se utiliza alguna herramienta para realizar un seguimiento de incidentes, cambios y problemas?
¿Hay alguna política de uso aceptable en RWS?
¿Cuál es la política de retención de datos del cliente?
¿Hay algún proceso de gestión de activos?
¿Hay algún proceso de gestión de parches?
¿Hay algún proceso de gestión de cambios?
¿Se ha implementado en RWS un proceso de aprobación formalizado para solicitudes de acceso lógico basado en los principios de menor grado?
¿Hay algún programa de evaluación de riesgos que haya sido aprobado por la dirección y comunicado a los empleados pertinentes? ¿Hay algún propietario responsable de realizar el mantenimiento del programa?
¿Cuáles son los elementos clave del programa de gestión de riesgos para la seguridad de RWS?
¿Se tiene en cuenta la privacidad de los datos en RWS?
¿Cuenta RWS con la certificación ISO 27001?
¿Cuenta RWS con la certificación SOC 2 tipo II?
¿Hay en marcha algún programa de seguridad establecido, publicado y que se apruebe de manera anual?
¿Hay algún propietario de la seguridad de la información o equipo responsable de la seguridad de la información en RWS?
¿Hay alguna política de seguridad de la información que haya sido aprobada por la dirección y comunicada a todo el personal?
Enumeración de nuestras políticas de seguridad de la información. ¿Se revisan y actualizan periódicamente dichas políticas y son accesibles para todos los empleados de RWS?
Nuestras políticas se revisan al menos una vez al año. El cliente puede consultar los documentos internos tanto de forma presencial como remota durante una auditoría bajo acuerdo de confidencialidad.
Política de seguridad de la información del ISMS de RWS Group
Política de seguridad de la información de RWS Group
Política de gestión de riesgos de seguridad de RWS Group (interna)
Política de pruebas de seguridad de RWS Group (interna)
Política de acceso lógico de RWS Group (interna)
Política de continuidad del negocio de RWS Group (interna)
Política global de clasificación y gestión de RWS Group (interna)
Política de gestión de incidentes de seguridad de la información de RWS Group (interna)
Política de seguridad física de RWS Group (interna)
Política de privacidad de RWS Group (interna)
Política de sistemas de TI de RWS Group (interna)
Política de controles criptográficos de RWS Group (interna)
Política de gestión de la seguridad de los proveedores de RWS Group (interna)
Política de desarrollo de software seguro de RWS Group (interna)
Política de uso aceptable del ISMS de RWS Group (interna)
Política de excepciones de seguridad del ISMS de RWS Group (interna)
Nuestras políticas se publican en la intranet corporativa y están disponibles para todos los empleados de RWS. Las políticas se comunican regularmente a los empleados de RWS a través de la concienciación y los cursos obligatorios sobre seguridad y privacidad»