Seguridad

VISIÓN GENERAL Y DECLARACIÓN DE SEGURIDAD:

La seguridad de los datos y la privacidad de nuestros clientes es un componente clave del modelo de negocio de METER. METER dedica importantes recursos a garantizar que cumplimos todas las facetas de las mejores prácticas reguladoras y del sector para proteger la confidencialidad, la integridad del procesamiento, la disponibilidad y la privacidad de los datos de los clientes. A continuación se ofrece una visión general de la postura de seguridad y los controles clave de METER. Si tiene alguna pregunta, no dude en ponerse en contacto con nosotros en [email protected] y le responderemos lo antes posible.

 

Gestión del cambio: 

Las prácticas de desarrollo de software de METER se ajustan a las mejores prácticas del sector y siguen una metodología definida de ciclo de vida de desarrollo de software. Este proceso de desarrollo introduce especificaciones de control de la seguridad y la privacidad durante el diseño de características y componentes y a lo largo de todo el proceso de desarrollo.

Cifrado fuerte: 

METER ha desplegado métodos y protocolos seguros para la transmisión de información confidencial o sensible a través de redes públicas. Las bases de datos que albergan datos sensibles de los clientes están encriptadas en reposo. METER utiliza únicamente conjuntos de cifrado y protocolos seguros recomendados para cifrar todo el tráfico en tránsito, y los datos de los clientes se cifran de forma segura con cifrados y configuraciones potentes cuando están en reposo.

Controles de acceso

METER utiliza protocolos y procesos de acceso seguro y sigue las mejores prácticas del sector en materia de autenticación, incluida la autenticación multifactor y el inicio de sesión único (SSO). Todos los accesos de producción requieren el uso de autenticación de dos factores, y la infraestructura de red está configurada de forma segura según las mejores prácticas del sector y de los proveedores para bloquear todos los puertos, servicios y tráfico de red no autorizados que no sean necesarios.

Gestión de vulnerabilidades 

METER lleva a cabo una exploración continua y automatizada de las vulnerabilidades de nuestro entorno y contrata a reputadas empresas de seguridad externas para que realicen pruebas técnicas de nuestros sistemas críticos. También empleamos un conjunto de herramientas y procesos para realizar auditorías y supervisar continuamente nuestra infraestructura en busca de posibles actividades maliciosas, sistemas sin parches, configuraciones erróneas y otras vulnerabilidades potenciales.

Además:

  • METER realiza una evaluación periódica de los riesgos de la empresa para identificar y priorizar las amenazas actuales y emergentes.
  • METER aplica protecciones basadas en host en toda nuestra infraestructura y puntos finales de usuario, como cifrado de disco, bloqueo de salvapantallas y uso de controles antimalware.

Sensibilización y verificación de antecedentes

METER comprueba los antecedentes de todos sus empleados antes de contratarlos y éstos reciben una formación exhaustiva sobre seguridad y privacidad en el momento de la contratación y de forma continua. Todos los empleados deben leer y aceptar nuestras políticas de seguridad de la información, que incluyen disposiciones específicas para la protección de los datos de los clientes.

Cultura y código de conducta

METER ha desarrollado un código de conducta que aborda las prácticas empresariales aceptables, los conflictos de intereses y las normas esperadas de comportamiento ético y moral, así como los acuerdos de confidencialidad de los empleados que prohíben el uso inadecuado y la divulgación de información del cliente o de la empresa. Estos documentos se entregan a todos los nuevos empleados y deben firmarse antes de su incorporación. Asimismo, todos los empleados deben firmar un acuse de recibo del código de conducta y del acuerdo de confidencialidad y comprometerse a cumplirlos.

Privacidad 

METER ha definido claramente cómo recopilamos, utilizamos y divulgamos la información de los clientes y las opciones que éstos tienen sobre su información en la Política de privacidad de METER. METER mantiene un inventario detallado de todos los sistemas de información y de los datos que residen en cada activo. Los datos se clasifican en función de la naturaleza de la información y se tratan como tales. Además, los datos de los clientes se eliminan a petición de éstos o tras la finalización del servicio.

Puede encontrar información adicional sobre las Políticas de Privacidad y de Cookies de METER AQUÍ

Respuesta a incidentes

En caso de violación de la seguridad, METER notificará sin demora a los usuarios afectados cualquier acceso no autorizado, real o presunto, a sus sistemas y datos. METER ha desarrollado políticas de respuesta detalladas y procedimientos asociados, y cuenta con un equipo para responder a eventos e incidentes.

icono-ángulo barras-icono icon-times