Descripción

wolkvox garantiza que sus proveedores cumplan con los más altos estándares de seguridad y privacidad, alineados con las normativas ISO/IEC 27001 y PCI DSS. Esto se logra mediante cláusulas contractuales específicas que exigen el compromiso con la protección de datos y la seguridad de la información. Además, se realizan auditorías periódicas y un seguimiento continuo de los controles de seguridad, utilizando el marco del Sistema de Gestión de Seguridad de la Información (SGSI). En el caso de proveedores estratégicos, como Google Cloud, se verifica que su infraestructura y prácticas cumplan con certificaciones y estándares internacionales, asegurando un entorno seguro y confiable para los datos de los clientes.

Características

Evaluación y Seguimiento de Proveedores

• Cláusulas contractuales: Todos los contratos incluyen requisitos obligatorios de seguridad y privacidad, basados en ISO 27001 y PCI DSS.
• Auditorías periódicas: Se realizan evaluaciones regulares para verificar el cumplimiento de los controles de seguridad acordados.
• Seguimiento continuo: Monitoreo activo del desempeño en seguridad, con revisiones documentadas y acciones correctivas cuando es necesario.
• Documentación y evidencia: Los proveedores deben presentar informes de cumplimiento, certificaciones y resultados de auditorías internas o externas.

Enfoque de Google Cloud

• Certificaciones internacionales: Google Cloud cumple con ISO 27001, PCI DSS, SOC 2, GDPR y otras normativas relevantes, lo que garantiza un marco robusto de seguridad.
• Transparencia y reportes: Google publica información detallada sobre sus prácticas de seguridad y privacidad, disponible en sus portales oficiales.
• Evaluaciones independientes: Sus procesos son auditados regularmente por terceros para validar el cumplimiento de los estándares de la industria.