Seguridad y cumplimiento
SGSI e ISO 27001
Pozyx adopta un enfoque estricto para construir y desarrollar su SGSI - sistema de gestión de la seguridad de la información -, que consiste en una combinación de procesos, herramientas, tecnologías, personas y expertos para gestionar y proteger todos los datos e información.
Pozyx ha obtenido el certificado ISO 27001:2022, que es la única norma auditable y reconocida internacionalmente que define los requisitos del SGSI.
Más información en la nota de prensa sobre la certificación ISO 27001
Este conjunto de normas no solo ayuda a las organizaciones a mantener seguros sus activos de información, sino que también aporta tranquilidad a sus clientes, al saber que sus datos están protegidos y que la continuidad del negocio estará garantizada.
El marco de la norma ISO 27001 garantiza que Pozyx disponga de las herramientas necesarias para reforzar la organización en los tres pilares de la ciberseguridad: personas, procesos y tecnología.
En el centro de un SGSI conforme a ISO 27001 se encuentran evaluaciones de riesgos eficaces y orientadas al negocio, que permitirán a Pozyx identificar y tratar las amenazas de seguridad de forma eficiente.
Rick Graham, CEO de Pozyx, afirma con orgullo: "Esta certificación ISO 27001 es un hito importante para Pozyx y reafirma nuestro compromiso de proteger la información sensible de nuestros clientes. Demuestra nuestra dedicación a implementar los más altos estándares de gestión de la seguridad de la información y pone de relieve nuestra capacidad para ofrecer soluciones seguras y fiables. El certificado garantiza que la seguridad de los datos sea una prioridad en todas las áreas de la organización y que la seguridad de la información esté integrada en nuestra cultura corporativa.
Pozyx trabaja con las marcas más icónicas del mundo, y nuestros clientes nos confían sus datos; seguiremos aplicando las mejores prácticas para minimizar los riesgos y garantizar la tranquilidad cuando trabajen con nosotros.”
Certificación ISO 27001
Para obtener la certificación, Pozyx ha completado un estricto protocolo de auditoría y ha demostrado su enfoque sistemático y coherente para gestionar la información sensible de clientes y de la empresa.
Al obtener la certificación ISO 27001:2022, Pozyx asegura a sus partes interesadas que ha pasado por un riguroso proceso de evaluación realizado por Brand Compliance, un auditor y organismo de certificación independiente. Esta evaluación analizó la eficacia de las prácticas de seguridad de la información de la empresa, incluida la gestión de riesgos, la respuesta a incidentes, la continuidad del negocio y el cumplimiento de los requisitos legales y normativos. El SGSI certificado incluye el desarrollo de Pozyx RTLS, las ofertas on-premise y en la nube, así como las actividades de soporte de Pozyx.
En resumen, Pozyx cuenta con un sistema de gestión de la seguridad de la información de primer nivel.
El SGSI de Pozyx incluye los siguientes elementos:
Supervisión continua de los controles de seguridad
Pozyx supervisa continuamente más de 100 controles de seguridad internos en toda la organización conforme a los estándares más exigentes posibles. Las alertas automatizadas y la recopilación de evidencias permiten a Pozyx demostrar con confianza su postura de seguridad y cumplimiento en cualquier día del año, al tiempo que fomentan una mentalidad de seguridad ante todo y una cultura de cumplimiento en toda la organización.
Formación de empleados
La seguridad es una tarea de toda la empresa. Todos los empleados reciben formación, completan un programa anual de capacitación en seguridad y aplican las mejores prácticas al gestionar los datos de los clientes.
Desarrollo de software seguro
Pozyx utiliza una variedad de comprobaciones manuales y automáticas de seguridad de datos y vulnerabilidades a lo largo de todo el ciclo de vida del desarrollo de software.
Cifrado de datos
Los datos se cifran tanto en tránsito mediante TLS como en reposo.
Programa de auditoría interna
Las auditorías internas se realizan anualmente por personal independiente y competente, tal como define la norma ISO.
Programa de divulgación de vulnerabilidades
Si cree que ha descubierto problemas en la seguridad de Pozyx, póngase en contacto con nosotros en security@pozyx.io. Nuestro equipo de seguridad investiga con prontitud todos los problemas notificados.
Programa de gestión de riesgos
Pozyx realiza una evaluación de riesgos anualmente que da lugar a la creación de planes de tratamiento de riesgos, que sientan las bases para la reducción global del riesgo y la mejora continua del programa de seguridad.