Graebel

Sobre Nosotros

Seguridad de la información

Graebel Information Security ayuda a proteger su información personal y su privacidad

La transparencia en nuestras prácticas y políticas de seguridad es la base de una relación de confianza. Esta página sirve como recurso para obtener información sobre nuestros esfuerzos de seguridad, cumplimiento y privacidad.

Nuestro enfoque de seguridad

Graebel tiene un programa de seguridad de la información diseñado para proporcionar un enfoque holístico que incluye tecnología, procedimientos y controles para tomar medidas proactivas que se mantengan a la vanguardia de las tendencias de privacidad y protección de datos.

Nuestro enfoque en la movilidad de las personas primero impulsa nuestro compromiso de proteger los datos de nuestros clientes y reevaluar continuamente el cumplimiento de los datos y las medidas de seguridad que estamos tomando para garantizar que cumplan y superen los estándares de la industria.

  • Seguridad - Brindamos un sólido programa de seguridad en nuestros productos y entornos corporativos elevando a nuestra gente, inculcando procesos seguros y protegiendo la tecnología.
  • Cumplimiento - Diseñamos intencionalmente nuestro programa de seguridad alineándonos con los marcos de seguridad y está asegurado por una firma de auditoría independiente.
  • Privacidad - Nuestro programa de privacidad brinda transparencia sobre cómo recopilamos, usamos, divulgamos, transferimos y almacenamos la información del cliente.

Seguridad del producto

Nuestras soluciones están diseñadas para mantener la confidencialidad, la integridad y la disponibilidad para proteger nuestra aplicación y los datos de los clientes. Nuestro ciclo de vida de desarrollo de software seguro se transmite desde la arquitectura hasta la producción.

  • Desarrollo seguro desde el principio: La seguridad está integrada en nuestro ciclo de vida de desarrollo de software y se considera desde la etapa de planificación del proyecto, durante todo el proceso de desarrollo y más allá a medida que se implementan las mejoras del producto.
  • Capacitación continua de concientización sobre seguridad: La formación continua en seguridad es obligatoria para todos los empleados, incluidos los desarrolladores.
  • Reseñas de código – Se realizan revisiones manuales del código para garantizar que las aplicaciones sean funcionales y seguras.
  • Pruebas de seguridad de aplicaciones automatizadas: Las herramientas de automatización se utilizan para probar nuestros productos y códigos para descubrir vulnerabilidades antes de su lanzamiento.
  • Evaluaciones de riesgos de seguridad: Las evaluaciones de seguridad se realizan en la etapa más temprana de un proyecto para evaluar los planes de tratamiento de riesgos antes de que comience el trabajo.

Seguridad corporativa

Nuestro entorno corporativo está diseñado para respaldar el compromiso de la empresa de priorizar a las personas y satisfacer las necesidades de la fuerza de trabajo altamente móvil de hoy. Nuestro dedicado equipo interno de expertos trabaja continuamente para mejorar nuestras prácticas de mitigación de amenazas para proteger la infraestructura de Graebel para que podamos brindar experiencias excepcionales a nuestros clientes.

  • Confianza Cero – Nuestro equipo evalúa continuamente múltiples puntos de datos contextuales para brindar acceso seguro y privilegios mínimos a nuestros sistemas.
  • Gestión de dispositivos móviles - Los dispositivos de los usuarios finales se administran de forma centralizada para garantizar que todos los dispositivos cumplan con los controles y políticas corporativos.
  • Gestión de amenazas: La diagramación y la visualización de los componentes del sistema, los flujos de datos y los límites de seguridad se utilizan para identificar amenazas que permiten la mitigación de riesgos corporativos.

Gobierno, riesgo y cumplimiento

  • Marco de Gobernanza – La gobernanza es la base para construir nuestro programa de seguridad para lograr y cumplir con todos los objetivos de nuestro programa de seguridad, los requisitos reglamentarios y las pautas éticas.
  • Gestión de riesgos de seguridad – Nuestro programa de administración de riesgos establece roles y responsabilidades para administrar, monitorear y mejorar nuestras prácticas comerciales y de seguridad.
  • Cumplimiento de la organización: Las políticas de seguridad y los marcos de control son auditados regularmente por nuestro personal de seguridad interno y auditores externos externos.

Tercero asegurado para ganar su confianza

Graebel modela nuestro programa de seguridad en torno a las mejores prácticas de la industria y el marco de Controles organizacionales y de sistemas (SOC). Mantenemos un programa de cumplimiento de SOC 2 Tipo 2 diseñado en torno a la seguridad, la disponibilidad y la confidencialidad. Si usted es un cliente, o está en proceso de convertirse en cliente, estaremos encantados de proporcionarle este informe si lo solicita.