Loading...

Cómo demostrar nuestros compromisos con la seguridad y privacidad con nuestra empresa, nuestra gente y nuestros clientes

En Avanade, entendemos que el panorama de las amenazas a escala global está evolucionando en complejidad con un número cada vez mayor de ataques. Los países están desarrollando rápidamente requisitos normativos y de cumplimiento para proteger mejor los datos y la privacidad de las empresas y los ciudadanos.

En Avanade invertimos en seguridad y privacidad en toda nuestra empresa porque comprendemos el valor que tienen los activos de información y su importancia para el éxito de su negocio. Es vital para nosotros que pueda confiar en que en Avanade comprendemos las preocupaciones y los riesgos de seguridad únicos que pueden acompañar a las nuevas soluciones empresariales, ya que llevamos más de 20 años implementando soluciones empresariales.

“En Avanade, estamos profundamente comprometidos a proteger la privacidad y la seguridad de los datos de nuestros clientes. Invertimos recursos importantes en nuestros empleados, procesos y tecnologías para proteger a nuestros clientes.”

Bob Bruns Chief Information & Security Officer, Avanade

Personal cualificado y formado en seguridad y privacidad

Nuestros trabajadores realizan una formación anual obligatoria sobre la seguridad de la información y privacidad de los datos. El programa Security Essentials de Avanade incluye cursos de cumplimiento que aumentan la concienciación sobre la seguridad y la privacidad de los datos, así como sobre la adopción de un comportamiento seguro mediante la realización de actividades de aprendizaje interactivo.

Asimismo, todo el personal de Avanade debe aprobar cursos de formación específicos, incluidas las prácticas de seguridad de la información y privacidad de los datos, la formación en protección de datos de clientes (CDP, por sus siglas en inglés), la comprensión de la clasificación de datos y la aplicación del Código de ética empresarial (CoBE, por sus siglas en inglés) de Avanade.

Para la entrega al cliente de Avanade es necesario un programa CDP de dos partes:

  1. Una evaluación de riesgos para determinar dónde se encuentra el riesgo del cliente en relación con el proyecto
  2. Una fase de mitigación que utiliza un plan de protección de datos de clientes compuesto por más de 35 categorías de control y que lleva a cabo el equipo del proyecto

Diseñado para cumplir con los compromisos de seguridad y privacidad de datos de Avanade

En Avanade invertimos continuamente en capacidades habilitadas para la seguridad de la información con el fin de mitigar los riesgos e implementar controles de seguridad para proteger los datos personales, a fin de cumplir con nuestras obligaciones con los clientes.

La oficina de nuestro CISO (Director de seguridad de la información) ha invertido mucho para garantizar soluciones para nuestros clientes, empresas y empleados internos que les protejan frente a posibles preocupaciones, la privacidad de los datos y la seguridad de la información. Para obtener más información al respecto, consulte nuestra declaración de privacidad.

Se aplica para respaldar los compromisos ambientales, de sostenibilidad (social) y de gobernanza (ESG) en Avanade

La protección de los datos personales y la implementación de principios de ciberseguridad y privacidad de datos es un factor clave para garantizar que los actores malintencionados no utilicen las identidades, lo que tiene un efecto en el entorno, así como en los pilares sostenibles («socialmente responsables») de ESG. Al usar una gobernanza razonable de nuestros controles internos, la validación externa a través de varias certificaciones ISO27001/27701/14001 y nuestro premiado programa de protección de datos del cliente, Avanade protege los datos de nuestros empleados y de nuestros clientes (incluidos, a veces, los datos personales de sus clientes y empleados), por lo que tiene un efecto global dondequiera que operemos o prestemos servicios. Además, nuestras funciones corporativas, el programa CDP y nuestros servicios gestionados en la nube han recibido cartas de conformidad tanto para el Center for Internet Security Framework v8 como para el NIST Cybersecurity Framework v1.1.

Nuestras prácticas de adquisición están sometidas a un proceso de mejora continua; recientemente, estamos usando las mediciones de sostenibilidad de nuestros proveedores para garantizar que estamos trabajando con organizaciones que se ajustan a nuestros objetivos de ESG. Puede encontrar más información aquí sobre el programa general de ESG de Avanade.

Le ofrecemos la seguridad que necesita en cada momento

Operamos un sistema de gestión de la seguridad de la información (ISMS, por sus siglas en inglés) y un sistema de gestión de la información de privacidad (PIMS, por sus siglas en inglés) para aplicar prácticas y proporcionar orientación en la gestión de nuestros riesgos como proveedor de confianza.

Nuestras iniciativas de gestión de continuidad empresarial (BCM, por sus siglas en inglés) se llevan a cabo para gestionar los riesgos con el fin de garantizar la resiliencia, la continuidad y la disponibilidad de nuestras operaciones empresariales. El BCM de Avanade sigue el ciclo de vida definido por el Business Continuity Institute (BCI).

Como proveedores expertos y certificados de servicios gestionados (MSP, por sus siglas en inglés) de Azure, le garantizamos que trabaja con un asesor de confianza que le ofrecerá soluciones repetibles y altamente automatizadas que permiten y admiten la implementación en la nube a gran escala de una forma segura.

También contamos con los certificados ISO/IEC 27001:2013, ISO/IEC 27701:2019, Cyber Security Essentials y Cyber Essentials+ (Reino Unido) para servicios de información, sistemas de información, personal y datos asociados o respaldados por las funciones corporativas internas de Avanade y el programa de protección de datos de clientes (CDP) de Avanade. Además, estamos trabajando a fin de obtener la certificación TISAX en Alemania para apoyar el sector automovilístico local. Recientemente, logramos la certificación Data Privacy TrustMark que apoya a los clientes del gobierno local de Singapur, que se centra en la seguridad y la privacidad de los datos.

Esto incluye el uso de proveedores que cuenten con las acreditaciones adecuadas para sus operaciones empresariales (por ejemplo, que acrediten los programas ISO 27001 e ISO 27701 certificados o los informes de auditoría anual SSAE16 SOC1 y SOC2).

Perspective

Código de ética empresarial

No hay otro camino que no sea el camino ético.

Informe

Implicaciones de la seguridad del Cloud para los servicios financieros

Descubra las medidas que las organizaciones pueden adoptar para proteger sus sistemas y sus datos al migrar al Cloud.

Descargar
Informe

Asesoría en seguridad de TI para la Autoridad Monetaria de Singapur

Explore las implicaciones y obtenga asesoramiento práctico para seguir las pautas de Singapur en lo relativo a la gestión del riesgo tecnológico.

Descargar
Informe

Asesoría en seguridad de TI para la Autoridad Monetaria de Hong Kong

Descubra los complejos requisitos y directrices del Marco Mejorado de Competencias de Ciberseguridad (ECF-C) de Hong Kong.

Descargar

Conocemos el ecosistema de Microsoft

En Avanade contamos con una experiencia inigualable con productos, tecnologías y soluciones de Microsoft, y aprovechamos esa experiencia para asesorarle acerca de las obligaciones de privacidad de los datos geográficos y los requisitos de control de la seguridad en su entorno de trabajo. Se incluyen los estándares de cumplimiento internacionales, normativos y específicos del sector.

Nuestro profundo conocimiento acerca de cómo se pueden implementar estas tecnologías en la práctica puede ayudarle a actuar en el panorama normativo global de la seguridad y la privacidad de los datos. Nuestra experiencia demostrada incluye:

  • 32 000 profesionales formados por Microsoft en Accenture y Avanade 
  • Más de 60 000 certificaciones en tecnología de Microsoft 
  • 10 000 proyectos entregados satisfactoriamente a más de 4000 clientes de todo el mundo 
  • Más de 100 premios de socios de Microsoft 
  • Socio del año de integración de sistemas a nivel global en 2022
  • Socio del año en marketing y conocimientos de la audiencia de Dynamics 365 en 2022
  • Socio del año en atención al cliente y de campo de Dynamics 365 en 2022
  • Socio del año de fabricación y cadena de suministro en 2022
  • Country Partner of the Year de 2022 en Austria
  • Country Partner of the Year de 2022 en Chile
  • Country Partner of the Year de 2022 en Dinamarca
  • Country Partner of the Year de 2022 en Polonia
  • Country Partner of the Year de 2022 en Singapur
  • Country Partner of the Year de 2022 en España
  • Country Partner of the Year de 2022 en Suecia
  • 18 competencias Microsoft Gold 
  • Ganador de Microsoft Partner of the Year en 17 ocasiones
  • Hemos implementado más puestos de Microsoft Office 365 que ningún otro socio de Microsoft
  • Tenemos experiencia demostrada en la nube de Microsoft, tanto en la nube de Azure como en la nube híbrida
  • Hemos gestionado más de 10.000 grandes proyectos para más de 4.000 clientes de todo el mundo
  • Hemos recibido más de 90 premios Microsoft Partner
  • Microsoft Gold Partner, con más de 18 competencias Gold
  • 30.000 profesionales cualificados y con trayectorias diversas, el 29% de ellos mujeres
  • Más de 24.000 certificaciones técnicas de Microsoft
  • N.º 1 en número de profesionales certificados en .NET y más de 25 premios MVP
  • Más de tres millones de puestos de comunicación y colaboración unificadas (UCC) activamente gestionados

Trabajar con usted

La excelencia y la innovación son nuestra seña de identidad. Descubra cómo nuestro enfoque puede ayudarle a obtener resultados en su empresa.

Compartir esta página
Cerrar
Modal window
Contraer