part of the groupelephant.com family

beyond corporate purpose

Seguridad de la información en EPI-USE Labs

By EPI-USE Labs
15. Sept 2016

EPI-USE Labs ofrece innovadoras plataformas en la nube para la interacción con los clientes y la gestión de entornos SAP®. Desde el inicio de la fase de diseño, hemos sido muy conscientes de la confianza que nuestros clientes depositan en nosotros en relación con la seguridad de los datos. Por ello, hemos implementado las normativas sobre mejores prácticas para la seguridad de la información referentes a tecnología, procesos y personas, con el fin de minimizar el riesgo de que se produzcan incidentes que pongan en peligro la seguridad.

EPI-USE Labs ha adoptado el sistema de gestión de la seguridad de la información y los controles correspondientes a la norma ISO/IEC 27001, que rigen la gestión, el desarrollo y las operaciones de nuestras plataformas en la nube. Para verificar la adecuada implementación y la efectividad de nuestros controles de seguridad, nos hemos sometido a numerosos y estrictos procesos de auditoría realizados por acreditadas entidades de certificación independientes. Como resultado de dichos procesos, hemos obtenido la certificación ISO/IEC 27001 y los informes ISAE 3402 e SSAE 16 (SOC 1) Tipo I, que confirman la adecuación de los controles existentes.

Acerca de ISO/IEC 27001
ISO 27001 es una normativa sobre la gestión de la seguridad de la información reconocida internacionalmente que garantiza que las organizaciones pueden aplicar una estructura a sus procesos empresariales para ayudar a identificar, gestionar y reducir los riesgos referentes a la seguridad de los datos. El proceso de acreditación no solo tiene en cuenta las TI, sino todas las operaciones empresariales. Para cumplir con estos criterios, una empresa debe demostrar que dispone de un enfoque sistemático y permanente a la hora de gestionar la información confidencial de la empresa y del cliente.

Acerca de ISAE 3402
ISAE 3402 es una certificación de referencia establecida por el Consejo de Normas Internacionales de Contabilidad y Auditorías (IAASB). Se trata de unas medidas de garantía globales para la generación de informes sobre los controles en organizaciones de servicios desarrolladas como métrica de referencia que permite a los auditores evaluar y garantizar la integridad de los controles internos de las organizaciones.

Acerca de SSAE 16
SSAE 16 ha sido diseñada por la Comisión de Valores y Bolsa (SEC) de EE.UU. y representa un método aceptado para la gestión de entidades de usuario con el fin de proporcionar garantías respecto a los controles internos en las organizaciones de servicios sin tener que realizar evaluaciones adicionales. Además, los requerimientos de la Sección 404 de la Ley SarbanesOxley de 2002 aún confieren más relevancia a los informes SSAE 16 en relación con el proceso de generación de informes referentes a controles internos efectivos por parte de empresas públicas.

EPI-USE Labs ofrece innovadoras plataformas en la nube para la interacción con los clientes y la gestión de entornos SAP®.

EPI-USE Labs

NOTICIAS Y MEDIOS DE COMUNICACIÓN

  • QUERY MANAGER NOTICIAS
    SAP HCM Landscape

  • NOTICIAS
    Seguridad de la información en EPI-USE Labs

BENEFICIOS DE QUERY MANAGER

Enormes ahorros en tiempos
Gran flexibilidad en la creación de informes
Desarrollos a medida "Z" ya no son necesarios
Posibilita el auto-servicio de los gestores de HR
Menos presión para TI, p. ej. eliminación de Infoset personalizados
Consola de Informes Centralizada
Implementación rápida - menos de un día
Autorizaciones SAP actuales respetadas
Solo necesita dos días de formación