En Avanade, entendemos que el panorama de las amenazas a escala global está evolucionando en complejidad con un número cada vez mayor de ataques. Los países están desarrollando rápidamente requisitos normativos y de cumplimiento para proteger mejor los datos y la privacidad de las empresas y los ciudadanos.

En Avanade invertimos en seguridad y privacidad en toda nuestra empresa porque comprendemos el valor que tienen los activos de información y su importancia para el éxito de su negocio. Es vital para nosotros que pueda confiar en que en Avanade comprendemos las preocupaciones y los riesgos de seguridad únicos que pueden acompañar a las nuevas soluciones empresariales, ya que llevamos más de 20 años implementando soluciones empresariales.

Nuestros trabajadores realizan una formación anual obligatoria sobre la seguridad de la información y privacidad de los datos. El programa Security Essentials de Avanade incluye cursos de cumplimiento que aumentan la concienciación sobre la seguridad y la privacidad de los datos, así como sobre la adopción de un comportamiento seguro mediante la realización de actividades de aprendizaje interactivo.

Asimismo, todo el personal de Avanade debe aprobar cursos de formación específicos, incluidas las prácticas de seguridad de la información y privacidad de los datos, la formación en protección de datos de clientes (CDP, por sus siglas en inglés), la comprensión de la clasificación de datos y la aplicación del Código de ética empresarial (CoBE, por sus siglas en inglés) de Avanade.

Para la entrega al cliente de Avanade es necesario un programa CDP de dos partes:

1. Una evaluación de riesgos para determinar dónde se encuentra el riesgo del cliente en relación con el proyecto
2. Una fase de mitigación que utiliza un plan de protección de datos de clientes compuesto por más de 35 categorías de control y que lleva a cabo el equipo del proyecto

En Avanade invertimos continuamente en capacidades habilitadas para la seguridad de la información con el fin de mitigar los riesgos e implementar controles de seguridad para proteger los datos personales, a fin de cumplir con nuestras obligaciones con los clientes.

La oficina de nuestro CISO (Director de seguridad de la información) ha invertido mucho para garantizar soluciones para nuestros clientes, empresas y empleados internos que les protejan frente a posibles preocupaciones, la privacidad de los datos y la seguridad de la información. Para obtener más información al respecto, consulte nuestra declaración de privacidad.

La protección de los datos personales y la implementación de principios de ciberseguridad y privacidad de datos es un factor clave para garantizar que los actores malintencionados no utilicen las identidades, lo que tiene un efecto en el entorno, así como en los pilares sostenibles («socialmente responsables») de ESG. Al usar una gobernanza razonable de nuestros controles internos, la validación externa a través de varias certificaciones ISO27001/27701/14001 y nuestro premiado programa de protección de datos del cliente, Avanade protege los datos de nuestros empleados y de nuestros clientes (incluidos, a veces, los datos personales de sus clientes y empleados), por lo que tiene un efecto global dondequiera que operemos o prestemos servicios. Además, nuestras funciones corporativas, el programa CDP y nuestros servicios gestionados en la nube han recibido cartas de conformidad tanto para el Center for Internet Security Framework v8 como para el NIST Cybersecurity Framework v1.1.

Nuestras prácticas de adquisición están sometidas a un proceso de mejora continua; recientemente, estamos usando las mediciones de sostenibilidad de nuestros proveedores para garantizar que estamos trabajando con organizaciones que se ajustan a nuestros objetivos de ESG. Puede encontrar más información aquí sobre el programa general de ESG de Avanade.

Operamos un sistema de gestión de la seguridad de la información (ISMS, por sus siglas en inglés) y un sistema de gestión de la información de privacidad (PIMS, por sus siglas en inglés) para aplicar prácticas y proporcionar orientación en la gestión de nuestros riesgos como proveedor de confianza.

Nuestras iniciativas de gestión de continuidad empresarial (BCM, por sus siglas en inglés) se llevan a cabo para gestionar los riesgos con el fin de garantizar la resiliencia, la continuidad y la disponibilidad de nuestras operaciones empresariales. El BCM de Avanade sigue el ciclo de vida definido por el Business Continuity Institute (BCI).

Como proveedores expertos y certificados de servicios gestionados (MSP, por sus siglas en inglés) de Azure, le garantizamos que trabaja con un asesor de confianza que le ofrecerá soluciones repetibles y altamente automatizadas que permiten y admiten la implementación en la nube a gran escala de una forma segura.

También contamos con los certificados ISO/IEC 27001:2013, ISO/IEC 27701:2019, Cyber Security Essentials y Cyber Essentials+ (Reino Unido) para servicios de información, sistemas de información, personal y datos asociados o respaldados por las funciones corporativas internas de Avanade y el programa de protección de datos de clientes (CDP) de Avanade. Además, estamos trabajando a fin de obtener la certificación TISAX en Alemania para apoyar el sector automovilístico local. Recientemente, logramos la certificación Data Privacy TrustMark que apoya a los clientes del gobierno local de Singapur, que se centra en la seguridad y la privacidad de los datos.

Esto incluye el uso de proveedores que cuenten con las acreditaciones adecuadas para sus operaciones empresariales (por ejemplo, que acrediten los programas ISO 27001 e ISO 27701 certificados o los informes de auditoría anual SSAE16 SOC1 y SOC2).

En Avanade contamos con una experiencia inigualable con productos, tecnologías y soluciones de Microsoft, y aprovechamos esa experiencia para asesorarle acerca de las obligaciones de privacidad de los datos geográficos y los requisitos de control de la seguridad en su entorno de trabajo. Se incluyen los estándares de cumplimiento internacionales, normativos y específicos del sector.

Nuestro profundo conocimiento acerca de cómo se pueden implementar estas tecnologías en la práctica puede ayudarle a actuar en el panorama normativo global de la seguridad y la privacidad de los datos. Nuestra experiencia demostrada incluye: