Certificación ISO 27001

Ciberseguridad: Tu expectativa, nuestra responsabilidad

En un mundo cada vez más digital, la protección de sus datos e información no es sólo una prioridad para nosotros en ALLPLAN; es un compromiso. Como parte del Grupo Nemetschek y con certificación ISO, nos adherimos a los más altos estándares de seguridad y tecnologías de vanguardia para garantizar que su información está protegida de forma fiable. Con soluciones de software innovadoras y una estrategia de seguridad integral, nos aseguramos de que sus datos e información estén siempre en buenas manos.

Certificación ISO 27001:

ISO 27001 es la norma mundialmente reconocida para los Sistemas de Gestión de Seguridad de la Información (SGSI). Certifica que una empresa ha implantado un enfoque de gestión sistemático y eficaz para proteger los datos sensibles. Esto incluye la identificación de riesgos y la aplicación de las medidas de seguridad correspondientes para minimizar las amenazas y cumplir los requisitos de protección de datos. Con la certificación ISO 27001, ALLPLAN garantiza una protección completa contra las ciberamenazas y el cumplimiento continuo de las normas de seguridad más estrictas.

Como estamos profundamente comprometidos con la protección tanto de nuestra información como de los datos de nuestros clientes, las medidas de seguridad que hemos implementado van más allá de los requisitos de la norma ISO 27001 en muchas áreas.

PREGUNTAS FRECUENTES:

Certificaciones y normas

ALLPLAN cuenta con la certificación ISO 27001. El cumplimiento de la norma se verifica de forma independiente mediante auditorías periódicas de certificación y supervisión.

Para estar preparados ante futuros requisitos normativos, nuestro SGSI ya va más allá de los requisitos de la norma ISO 27001 y tiene en cuenta las leyes y normativas venideras, garantizando el cumplimiento tanto para nosotros como para nuestros clientes.

ALLPLAN se somete periódicamente a auditorías de seguridad de la información, tanto internas como externas. Además, periódicamente se realizan pruebas de penetración en nuestras soluciones de software.

Protección de datos e información

Los datos se transmiten y almacenan de forma encriptada. Un completo sistema de gestión de identidades y accesos garantiza que solo los usuarios autorizados puedan acceder a los datos y sistemas.

En lo que respecta al inicio de sesión de los usuarios, ALLPLAN aplica las mejores prácticas probadas para autenticar de forma segura a los usuarios.

Todos los datos procesados por ALLPLAN forman parte de una estrategia de copias de seguridad. Las copias de seguridad son redundantes y se realizan y comprueban periódicamente. La protección de datos es parte integrante de la cultura empresarial de ALLPLAN. El responsable de protección de datos designado, en colaboración con los departamentos pertinentes, garantiza el cumplimiento de los requisitos legales.

Los sistemas de ALLPLAN están integrados en una arquitectura de seguridad integral. Se crean y supervisan archivos de registro.

Incidentes de seguridad y gestión de emergencias

Como parte de su gestión de la seguridad, ALLPLAN ha establecido políticas y planes para gestionar los incidentes de seguridad, que se comprueban periódicamente. Entre ellos figuran normas para comunicar los incidentes a nuestros clientes. Para evitar interrupciones, nuestra infraestructura está diseñada para ser redundante.

Los sistemas de ALLPLAN están integrados en una arquitectura de seguridad integral. Para evitar interrupciones, nuestra infraestructura está diseñada de forma redundante, y todos los datos procesados por ALLPLAN forman parte de una estrategia de copias de seguridad. Las copias de seguridad son redundantes y se realizan y comprueban periódicamente.

Formación y sensibilización de los empleados

Nuestros empleados reciben formación periódica sobre los fundamentos de la seguridad de la información y la protección de datos. Se hace especial hincapié en las áreas en las que actualmente observamos un mayor nivel de amenaza. Además, se sensibiliza periódicamente a los empleados sobre la importancia de la seguridad de la información y los datos mediante medidas de concienciación.

Medidas y tecnologías de seguridad

Los sistemas de ALLPLAN están integrados en una arquitectura de seguridad integral. Como parte de ella, la superficie de ataque y las vulnerabilidades de nuestra infraestructura se vigilan estrechamente. Cualquier vulnerabilidad o riesgo detectado se mitiga rápidamente.

Un sistema completo de Gestión de Identidades y Accesos garantiza que sólo las personas autorizadas tengan acceso a los datos y sistemas. Los permisos existentes se revisan periódicamente.

ALLPLAN utiliza la autenticación multifactor para sus empleados en todos los sistemas críticos. Las tareas administrativas se realizan en cuentas independientes.

El acceso a los centros de datos de ALLPLAN está limitado al personal necesario y está protegido por diversas medidas de seguridad física.

Copia de seguridad y recuperación

Todos los datos procesados por ALLPLAN forman parte de una estrategia de copias de seguridad. Las copias de seguridad son redundantes, se realizan con regularidad y se comprueban.

Auditoría y control

ALLPLAN se somete periódicamente a auditorías internas y externas en el ámbito de la seguridad de la información. Además, periódicamente se realizan pruebas de penetración en nuestras soluciones informáticas.