En TomTom Telematics, nos comprometemos a garantizar la seguridad de la información y la privacidad de los datos con ISO 27001. TomTom invierte constantemente en diseños, tecnologías probadas, procesos y personas para asegurarse de que siempre se puedan proporcionar los servicios telemáticos más fiables del mercado. Como uno de los mayores proveedores del mundo de servicios telemáticos , es importante seguir invirtiendo en nuestro servicio. Realizamos mejoras continuamente para asegurarnos de ser el mejor partner con el que puedes contar para tu negocio, tanto ahora como en el futuro.
El Reglamento general de protección de datos (GDPR) de la UE es el cambio más importante en la regulación de la privacidad de datos en 20 años. Obtenga más información sobre cómo afecta este reglamento a su uso de los datos telemáticos.
Ha establecido y aplica un sistema de gestión de seguridad de la información de acuerdo con la «Declaración de aplicabilidad» para arquitectura, ingeniería y garantía de calidad, así como operaciones de TI de la plataforma de servicios TomTom Telematics, incluida la gestión de la continuidad de las actividades que proporciona TomTom Telematics BV, en la sede tecnológica y en nuestro centros de protección de datos en Alemania. De conformidad con la Declaración de aplicabilidad ISO/IEC 27001:2013 versión 02/11/2016.
«The ISO/IEC 27001:2013 certification underpins that we’re in complete control of our processes and even more importantly, that our client data is in safe hands, which is crucial for us providing a business critical fleet management “Software as a Service” (SaaS) solution.»
La piedra angular del compromiso de con la seguridad de la información de TomTom Telematics es nuestro conjunto de políticas y programas de seguridad. Partiendo de nuestro riguroso programa de gestión del riesgo, nuestra política se ajusta a la seguridad de las actividades en los siguientes temas:
Un conjunto detallado de políticas de seguridad diseñado para orientar la gestión y respaldar el sistema de gestión de la información y todas las actividades operativas relacionadas con la plataforma de servicios TomTom Telematics.
La seguridad de la información nos concierne a todos.El empleo de un equipo de seguridad de la información a tiempo completo a fin de cumplir la certificación ISO/IEC 27001:2013 y estar en consonancia con la Ley federal de protección de datos alemana es el fundamento de la organización de la seguridad de la información. Todos nuestros empleados desempeñan un papel esencial a la hora de contribuir al sistema de gestión de seguridad de la información.
La seguridad en el ciclo de vida del empleo es fundamental para garantizar que la seguridad tiene un papel destacado antes, durante y una vez finalizado el empleo.
El inventario, la propiedad y el mantenimiento de todos los activos durante el ciclo de vida completo es importante para garantizar que los activos estén clasificados, etiquetados y que se les asignen titulares del riesgo a fin de garantizar que todos los activos, incluidos aquellos con propiedad intelectual de la empresa o datos de cliente, se trate de una forma correcta y segura para mantener la seguridad.
Mediante los controles de autenticación y autorización y la gestión de la identidad, todos los accesos se limitan a los casos estrictamente necesarios. Los controles adicionales ayudan a evitar el acceso no autorizado, por ejemplo, el registro y supervisión del sistema, lo que permite una detección en tiempo real en todo el perímetro de seguridad.
Invertimos en hardware y soluciones de software de última generación, así como en tecnologías criptográficas probadas, para proteger la confidencialidad, integridad y disponibilidad de los datos de nuestros clientes y de nuestros sistemas operativos.
Valoramos sumamente que se mantenga la separación física y lógica en la plataforma de servicios TomTom Telematics. Esto incluye garantizar que la ubicación física de los activos de información esté protegida frente al acceso no autorizado y que el equipo esté protegido de las condiciones atmosféricas externas para evitar que fallen los servicios que prestamos a nuestros clientes.
La protección de activos físicos y virtuales es esencial para una solución telemática segura. Esto también incluye mantener una red de comunicaciones segura y las instalaciones en las que se aloja la red para la transferencia segura de datos entre su coche y nuestros servicios de respaldo de la plataforma de servicios TomTom Telematics.
TomTom Telematics opera con dos centros de datos independientes en la Unión Europea debido a los elevados estándares de privacidad de datos requeridos. Nuestra configuración activa/activa también garantiza la máxima disponibilidad, incluso la recuperación total en caso de desastre.
Como empresa de software, todos nuestros productos dependen de principios y procesos de codificación seguros para garantizar un ciclo de vida del producto flexible.
Análisis de diseño de software
Verificación estática de códigos
Análisis dinámico de la aplicación
Implementación y estabilización de la aplicación
The TomTom Telematics Service Platform Life Cycle includes:
In addition, we facilitate the following programmes to secure our engineering perimeter:
Comprobar los riesgos externos que estén a nuestro alcance ayuda a garantizar que nuestros partners o proveedores no supongan un riesgo adicional para la empresa. Siempre que sea posible, seleccionamos proveedores que tengan certificación ISO/IEC 27001:2013 y controlamos activamente a nuestros proveedores para mantener una relación de trabajo segura y ser conscientes de los cambios que se produzcan en sus entornos que puedan afectar a la seguridad de nuestras operaciones.
En caso de que se produzca un incidente de seguridad, es importante adoptar un enfoque eficaz para gestionar el incidente, que incluye la notificación a todas las partes interesadas, así como la comunicación interna de deficiencias de seguridad que contribuya a mantener un perímetro seguro.
Gestionamos un completo programa de continuidad de las actividades y de seguridad de la información para garantizar que la plataforma de servicios TomTom Telematics permanece a disposición de nuestros clientes incluso si ocurriera un desastre. Mediante la configuración activa/activa del centro de datos, la probabilidad de que se produzca un desastre importante en ambos centros es muy reducida porque cada centro puede hacer frente a todo nuestro funcionamiento si es necesario, lo que significa que puedes confiar en que podrás disponer del servicio de la plataforma de servicios TomTom Telematics siempre que lo necesites.
TomTom Telematics is controlled and audited to ensure data privacy compliance by our Data Privacy Officer (DPO) which is aligned with the EU GDPR as well as all other relevant data protection legislation.
Nuestro equipo de seguridad del SGSI revisa periódicamente las disposiciones jurídicas o de seguridad que puedan afectar a la plataforma de servicios TomTom Telematics o a nuestro sistema de gestión de seguridad de la información.
