Akuerò asegura la correcta Gestión de la Seguridad de la Información, aplicando las mejores prácticas de Seguridad de la Información para proteger sus infraestructuras y mitigar el riesgo TI.

Hemos elaborado un documento detallado con el objetivo de describir, para beneficio de cualquier persona interesada, los criterios utilizados para gestionar el riesgo TI asociado a las Plataformas Akuerò que prestan servicios digitales para automatizar procesos TI en el sector del marketing de fidelización.

El contenido de este documento está organizado para proporcionar una comprensión detallada de qué métodos se utilizan y qué controles de seguridad se implementan para proteger la información procesada a través de las aplicaciones de software de las Plataformas Akuerò, con especial atención a los datos personales sujetos a las normas contenidas. en el Reglamento UE 2016/679 (en adelante "GDPR").

 

Cyberction ^© y Marco de Ciberseguridad y Protección de Datos

 Akuerò dispone de su propio Sistema de Gestión de la Seguridad de la Información con el fin de actuar conscientemente y obtener parámetros objetivos para medir y mitigar el riesgo TI.

Para actuar mejor en el crecimiento de la conciencia, se utilizó la metodología original Cyberction ^© con el objetivo de proporcionar un método operativo para la creación y uso de sistemas de gestión de seguridad de la información que hacen uso de la taxonomía del Marco Nacional de Ciberseguridad y Protección de Datos (Marco 2.0). Por tanto, esta metodología está dirigida de forma nativa a vincular el mundo de la Seguridad TI con el de la Protección de Datos.

 

ISO/CEI 27001

La referencia de información es ISO/IEC 27001, las actividades individuales previstas por el Sistema Akuerò generalmente son mapeadas por el Control de Seguridad ISO/IEC 27001 de la referencia de información asociada a la subcategoría del Framework 2.0. Las actividades de Ciberseguridad llevadas a cabo en las Plataformas Akuerò para gestionar el riesgo cibernético están mapeadas según el estándar ISO/IEC 27001 y, por lo tanto, cumplen con él.

 

 

DPO

Hemos designado un Delegado de Protección de Datos (DPO).