Saltar al contenido principal
Scribe sigue procedimientos internos rigurosos para garantizar que la seguridad se mantenga en toda la organización. Este es un resumen de los procesos clave que tenemos implantados.

Continuidad del negocio y recuperación ante desastres

Disponemos de planes de continuidad del negocio y recuperación ante desastres que definen estrategias de comunicación diseñadas para mantener la continuidad de la seguridad de la información en caso de indisponibilidad del personal clave.

Gestión de la configuración

Un procedimiento de gestión de la configuración asegura que las configuraciones de los sistemas se despliegan de forma coherente en todo nuestro entorno. Esto reduce el riesgo de errores de configuración y mantiene todos los sistemas alineados con nuestros estándares de seguridad.

Ciclo de vida de desarrollo

Scribe sigue una metodología formal de ciclo de vida de desarrollo de sistemas (SDLC). Esta rige el desarrollo, la adquisición, la implementación, los cambios (incluidos los cambios de emergencia) y el mantenimiento de los sistemas de información y los requisitos tecnológicos asociados.

Roles y responsabilidades

La dirección de la empresa ha establecido roles y responsabilidades claramente definidos para supervisar el diseño y la implementación de los controles de seguridad de la información. Todo el equipo conoce su papel a la hora de proteger tus datos.

Respuesta a incidentes

Contamos con políticas y procedimientos de respuesta a incidentes de seguridad y privacidad, documentados y comunicados a todos los usuarios autorizados. Si algo va mal, tenemos un plan para responder con rapidez y eficacia.

Controles de acceso físico

Mantenemos procesos para conceder, modificar y revocar el acceso físico a los centros de datos de la empresa. Todo acceso físico se basa en la autorización de los responsables de los controles. El acceso a los centros de datos se revisa al menos una vez al año para garantizar que sigue siendo adecuado.

Gestión de riesgos

Scribe cuenta con un programa documentado de gestión de riesgos que incluye directrices para identificar amenazas potenciales, valorar la importancia de los riesgos asociados y definir estrategias de mitigación. Todos estos controles se verifican como parte de nuestro proceso de conformidad SOC 2 Type II. Para más información sobre nuestras certificaciones, visita nuestro Trust Center.