¿Cómo gestiona ithikios la seguridad?

ithikios es una empresa desarrolladora de software que apuesta por la innovación y la excelencia, buscando ser un partner que aporte valor añadido y ayude a sus clientes a conseguir sus objetivos en el área de compliance.

En esta línea, ithikios conoce y entiende que la información y los sistemas que la tratan se conforman como activos muy importantes en el desarrollo de su actividad y en la prestación de sus servicios, por lo que resulta necesario garantizar la confidencialidad, integridad y disponibilidad de los mismos, en el marco de los estándares reconocidos de gestión de la seguridad de la información.

La presente política ofrece una visión general de las directrices y líneas de actuación en relación con la seguridad de la información que regirán el modo en que ithikios gestionará y protegerá la información y los recursos que la tratan.

Para dar cumplimiento a esta política se establecen objetivos estratégicos y se adoptan medidas que aseguren la continuidad de las actividades y los servicios prestados por ithikios manera segura y eficiente. Los objetivos de seguridad de la información son coherentes con esta política y están alineados con el modelo de procesos ithikios, siendo revisados anualmente por la Dirección y actualizados en función de su evolución y entorno.

La mejora continua se desarrolla en el marco de un sistema de gestión de la información, el cual la Dirección se compromete a liderar acorde con la normativa ISO 27001. Desde diciembre de 2021, el sistema de gestión del canal de denuncias está certificado ISO 27001.

De igual forma, ithikios, consciente de su relevancia, asume el compromiso de cumplir con los requisitos legales y regulatorios que aplican a su sector de actividad, así como los compromisos voluntarios suscritos con terceros. También se reafirma la voluntad de adaptarse a futuras normas, requisitos de cliente o aquellos que pudieran ser de aplicación.

La Dirección de ithikios garantizará que esta política sea entendida, aplicada y revisada para asegurar su adecuación continua y gestionará la difusión al personal interno, clientes y grupos de interés, disponiendo para ello de los equipos, medios, entornos y formación necesarios.

La información más sensible requiere la máxima protección. En ithikios nos tomamos la seguridad y privacidad muy en serio y por eso es una de nuestras prioridades.

Cumplimos con los mismos protocolos de encriptación que utilizan los bancos (SSL 256) y con la GDPR para asegurar que tus datos están seguros en todo momento. Toda la información que puede contener datos de carácter personal está encriptada en la base de datos.

Nuestros servicios se hospedan en servidores en Alemania, en proveedores que siguen los más estrictos protocolos de seguridad y están certificados ISO 27001.

Un WAF nos protege de los ataques y accesos no deseados. La autenticación de usuarios soporta un doble factor de autenticación.

La plataforma se ha diseñado para dar cobertura normativa la directiva europea 2019/1937.

Periódicamente se realizan auditorías internas y externas para asegurar que no existen brechas de seguridad.

 

Barcelona, a 1 de abril de 2021