En TomTom Telematics, nos comprometemos a garantizar la seguridad de la información y la privacidad de los datos con ISO 27001. TomTom invierte constantemente en diseños, tecnologías probadas, procesos y personas para asegurarse de que siempre se puedan proporcionar los servicios telemáticos más fiables del mercado. Como uno de los mayores proveedores del mundo de servicios telemáticos , es importante seguir invirtiendo en nuestro servicio. Realizamos mejoras continuamente para asegurarnos de ser el mejor partner con el que puedes contar para tu negocio, tanto ahora como en el futuro.


Razones para utilizar WEBFLEET


Alcance de la certificación ISO 27001

El sistema de gestión de seguridad de la información (SGSI), incluidos los procesos de gestión del riesgo que protegen los activos de información que respaldan nuestros objetivos empresariales y actividades de ingeniería de WEBFLEET de TomTom Telematics, control de calidad y servicios de TI, así como nuestros programas de continuidad de las actividades y de seguridad de la información proporcionado a TomTom Telematics BV, en nuestra sede tecnológica, Inselstrasse 22, 04103 Leipzig, Alemania y en nuestras coubicaciones del centro de datos. De conformidad con la Declaración de aplicabilidad ISO/IEC 27001:2013 versión 2015.06, con fecha 30/06/2015.

ISO27001 certified scope

«La certificación ISO 27001 acredita que controlamos completamente nuestros procesos y, lo que es más importante, que los datos de nuestros clientes están en buenas manos, lo que es esencial para que ofrezcamos una solución de "software como servicio" (SaaS) clave para la gestión de flotas.»


Sistema de gestión de seguridad de la información

La piedra angular del compromiso de TomTom Telematics con la seguridad de la información es nuestro conjunto de políticas y programas de seguridad. Partiendo de nuestro riguroso programa de gestión del riesgo, nuestra política se ajusta a la seguridad de las actividades en los siguientes temas:

Information security policies

Políticas de seguridad de la información

Un conjunto detallado de políticas de seguridad diseñado para orientar la gestión y respaldar el sistema de gestión de la información y todas las actividades operativas relacionadas con WEBFLEET®.

Organisation of information security

Organización de la seguridad de la información

La seguridad de la información nos concierne a todos.
El empleo de un equipo de seguridad de la información a tiempo completo a fin de cumplir la certificación ISO 27001 y estar en consonancia con la Ley federal de protección de datos alemana es el fundamento de la organización de la seguridad de la información. Todos los empleados de TomTom desempeñan un papel esencial a la hora de contribuir al sistema de gestión de seguridad de la información.

Human resources

Recursos humanos

La seguridad en el ciclo de vida del empleo es fundamental para garantizar que la seguridad tiene un papel destacado antes, durante y una vez finalizado el empleo.

Asset management

Gestión de activos

El inventario, la propiedad y el mantenimiento de todos los activos durante el ciclo de vida completo es importante para garantizar que los activos estén clasificados, etiquetados y que se les asignen titulares del riesgo a fin de garantizar que todos los activos, incluidos aquellos con propiedad intelectual de la empresa o datos de cliente, se trate de una forma correcta y segura para mantener la seguridad.

Access control

Control de acceso

Mediante los controles de autenticación y autorización y la gestión de la identidad, todos los accesos se limitan a los casos estrictamente necesarios. Los controles adicionales ayudan a evitar el acceso no autorizado, por ejemplo, el registro y supervisión del sistema, lo que permite una detección en tiempo real en todo el perímetro de seguridad.

Cryptography

Criptografía

Invertimos en hardware y soluciones de software de última generación, así como en tecnologías criptográficas probadas, para proteger la confidencialidad, integridad y disponibilidad de los datos de nuestros clientes y de nuestros sistemas operativos.

Physical and environmental security

Seguridad física y frente a las condiciones atmosféricas

Valoramos sumamente que se mantenga la separación física y lógica en WEBFLEET®. Esto incluye garantizar que la ubicación física de los activos de información esté protegida frente al acceso no autorizado y que el equipo esté protegido de las condiciones atmosféricas externas para evitar que fallen los servicios que prestamos a nuestros clientes.

Communications security

Seguridad de las comunicaciones

La protección de activos físicos y virtuales es esencial para una solución telemática segura. Esto también incluye mantener una red de comunicaciones segura y las instalaciones en las que se aloja la red para la transferencia segura de datos entre tu app, tu vehículo y nuestros servicios de respaldo de WEBFLEET®.

Operational security

Seguridad operacional

TomTom Telematics opera dos centros de datos independientes en la Unión Europea debido a los elevados estándares de privacidad de datos requeridos. Nuestra configuración activa/activa también garantiza la máxima disponibilidad, incluso la recuperación total en caso de desastre.

  • Prevención de malware
  • Supervisión
  • Vulnerabilidad y gestión de parches
  • Pruebas de penetración
  • Gestión de incidentes
  • Seguridad de la red
  • Almacenamiento externo en cinta seguro
  • Fortalecimiento del sistema

Adquisición, desarrollo y mantenimiento de sistemas

Como empresa de software, todos nuestros productos dependen de principios y procesos de codificación seguros para garantizar un ciclo de vida del producto flexible.

isms

El ciclo de desarrollo seguro del software WEBFLEET incluye:

  • Diseño y codificación revisados por otros expertos
  • Guías de estilo
  • Evaluación de calidad y pruebas de carga
  • Gestión de versiones
  • Revisiones de código estático OWASP Top 10 y SANS Top 25

Además, facilitamos los siguientes programas para asegurar nuestro perímetro de ingeniería:

  • Educación en materia de seguridad para nuestro personal de ingeniería
  • Pruebas de seguridad y revisión a nivel de implementación
  • Fortalecimiento del sistema
  • Vulnerabilidad y gestión de parches
  • Pruebas de penetración
Supplier Relationships

Relaciones con los proveedores

Comprobar los riesgos externos que estén a nuestro alcance ayuda a garantizar que nuestros partners o proveedores no supongan un riesgo adicional para la empresa. Siempre que sea posible, seleccionamos proveedores que tengan certificación ISO 27001 y controlamos activamente a nuestros proveedores para mantener una relación de trabajo segura y ser conscientes de los cambios que se produzcan en sus entornos que puedan afectar a la seguridad de nuestras operaciones.

Information Security Incident Management

Gestión de incidentes de seguridad de la información

En caso de que se produzca un incidente de seguridad, es importante adoptar un enfoque eficaz para gestionar el incidente, que incluye la notificación a todas las partes interesadas, así como la comunicación interna de deficiencias de seguridad que contribuya a mantener un perímetro seguro.

Information Security Aspects of Business Continuity Management

Aspectos de seguridad de la información de la gestión de la continuidad de las actividades

Gestionamos un completo programa de continuidad de las actividades y de seguridad de la información para garantizar que nuestros clientes puedan disponer de WEBFLEET® incluso si ocurriera un desastre. Mediante la configuración activa/activa del centro de datos, la probabilidad de que se produzca un desastre importante en ambos centros es muy reducida porque cada centro puede hacer frente a todo nuestro funcionamiento si es necesario, lo que significa que puedes confiar en que podrás disponer del servicio WEBFLEET® siempre que lo necesites.

Compliance and data privacy

Cumplimiento de la normativa y privacidad de los datos

TomTom Telematics se controla y audita para garantizar que nuestro responsable externo de privacidad de los datos cumpla la normativa, que está en consonancia con el artículo 4 f, apartado 1, de la Ley federal de protección de datos alemana (BDSG, por sus siglas en alemán).

Nuestro equipo de seguridad del SGSI revisa periódicamente las disposiciones jurídicas o de seguridad que puedan afectar a WEBFLEET® o a nuestro sistema de gestión de seguridad de la información.

  • Máxima seguridad e integridad
    Tus datos están en buenas manos con nuestro sistema con certificación ISO 27001.
  • Protección de la privacidad de los conductores
    Siguiendo nuestra política de privacidad de datos, hemos trabajado junto con grupos de privacidad de datos y comités de empresa para demostrar nuestro compromiso con la privacidad.
  • Eliminación de datos
    Los datos se marcan como desreferenciados y sobrescritos en el caso de ser eliminados para evitar que otras partes puedan acceder a ellos.
  • Almacenamiento de datos
    Guardamos pistas de datos de posición precisas durante noventa (90) días, y durante tres (3) años en el caso del registro, paneles e informes.
  • Ahorro general en 24 horas/reducción de las emisiones de carbono
    Trabajamos para ofrecerte una plataforma segura que te permita ahorrar costes y proteger al mismo tiempo el medioambiente.

Solicitar un documento de seguridad y privacidad de datos

El documento técnico del Certificado de seguridad de la información y privacidad de los datos de WEBFLEET® puede solicitarse desde TomTom Telematics enviando el siguiente formulario: