Lea el acuerdo de seguridad entre Fujitsu y e-conomic traducida a español y encuentre el acuerdo original en inglés más abajo
A continuación encontrará el acuerdo de seguridad entre Fujitsu y e-conomic traducido al español. En el siguiente enlace encontrará
el acuerdo original en inglés. Recuerde leer el acuerdo en inglés, la traducción es para ayudarle a su compresión.
Como proveedor experimentado de los sectores público y privado de Dinamarca, Fujitsu ha trabajado siempre con seguridad y responsabilidad. Nuestros servicios y consultorías cumplen con los estándares actuales en cuanto a seguridad en las TI.
Fujitsu ofrece servicios de consultoría sobre seguridad en las TI a los sectores público y privado en cuanto a estrategias de seguridad, políticas, estándares y procesos de negocios cf. DS 484:2005/ISO27001:2007 y PCI.
Objetivos de la política de seguridad
La política de seguridad de la información de Fujitsu, entre otros, pretende:
- Garantizar que el uso de la información cumple con la legislación vigente;
- Impedir, detectar y limitar daños en una medida conocida y aceptada, así como asegurar el uso continuo del sistema de TI dentro de un periodo aceptable;
- Proteger los datos y los sistemas de información contra accesos no autorizados, manipulaciones e indagaciones;
- Garantizar que cualquier actividad de TI delicada se puede asociar a la persona que la ha realizado, además de la puesta en práctica de las comprobaciones necesarias para detectar los abusos o sus intentos;
- Asegurar que la gestión de Fujitsu se mantiene actualizada en cuanto al desarrollo de las TI, seguridad y operaciones;
- Mantener un sistema de seguridad de la información de acuerdo con el estándar DS484:2005/ISO27001:2007 en todas las áreas donde la valoración de riesgos justifica la conformidad y las inversiones en seguridad relacionadas, y
- Informar de que Fujitsu está certificada de acuerdo con PCI DSS versión 1.2.1 (de julio de 2009) en aquellos sistemas que gestionan datos relativos a tarjetas de crédito.
|
Nivel de seguridad
De acuerdo con un análisis de viabilidad y riesgos, Fujitsu determina un nivel de seguridad pertinente para la importancia de la información en cuestión.
Fujitsu no siempre utiliza el nivel de seguridad más alto disponible, sino que sopesa los riesgos y las consecuencias en relación, por ejemplo, con el estado financiero u otras condiciones relevantes.
Auditorías y documentación
Fujitsu publica todos los años un informe sobre la gestión (ISAE3402) con nuestros auditores externos en lo relativo al cumplimiento de los requisitos de seguridad. El último informe se preparó en diciembre de 2011 y se puede obtener y documentar a petición.
Si durante las auditorías anuales se realizan comentarios, se inicia inmediatamente un plan de acciones correctivas.
Cumplimiento de la normativa y los estándares
Como proveedor de los sectores público y privado de Dinamarca, Fujitsu ha contraído un compromiso especial de garantizar al cliente a quien se facilitan los servicios el cumplimiento de la normativa vigente en cuanto a la protección de datos, incluidos el Acta sobre el procesamiento de datos personales y los actos consolidados y promulgados basándose en él.
Fujitsu, asimismo, es un Procesador de datos registrado en la Agencia danesa de protección de datos.
En el siguiente enlace encontrará el
acuerdo original de seguridad entre Fujitsu y e-conomic en inglés.