En TomTom Telematics, garantizamos la seguridad de la información y la privacidad de los datos. Trabajamos constantemente en nuevos diseños, tecnologías probadas, procesos y personas para asegurarnos de que siempre podamos proporcionarte el servicio telemático más fiable del mercado. Como uno de los mayores proveedores del mundo de telemática, es importante seguir invirtiendo en nuestro servicio. Nuestro objetivo es ser el mejor partner con el que puedes contar para tu negocio, tanto ahora como en el futuro.


Razones para utilizar WEBFLEET


Alcance de la certificación ISO 27001

El sistema de gestión de seguridad de la información (SGSI), incluidos los procesos de gestión del riesgo que protegen los activos de información que respaldan nuestros objetivos empresariales y actividades de ingeniería de WEBFLEET de TomTom Telematics, control de calidad y servicios de TI, así como nuestros programas de continuidad de las actividades y de seguridad de la información proporcionado a TomTom Telematics BV, en nuestra sede tecnológica, Inselstrasse 22, 04103 Leipzig, Alemania y en nuestras sedes del centro de datos. De conformidad con la Declaración de aplicabilidad ISO/IEC 27001:2013 versión 2015.06, con fecha 30/06/2015.

ISO27001 certified scope

«La certificación ISO 27001 confirma que tenemos un control completo de nuestros procesos y, lo que es más importante, que los datos de nuestros clientes están en buenas manos. Esto es vital a la hora de ofrecer una solución de gestión de flota fundamental para el negocio de tipo "Software como servicio" (SaaS).»


Sistema de gestión de seguridad de la información

El pilar del compromiso de TomTom Telematics con la seguridad de la información es nuestro conjunto de programas y políticas de seguridad. Nuestra política, basada en el riguroso programa de gestión de riesgo, alinea la seguridad con las operaciones en los siguientes temas:

Information security policies

Políticas de seguridad de la información

Un conjunto detallado de políticas de seguridad diseñado para proporcionar asistencia y dirección de gestión de los sistemas de gestión de la información y todas las actividades operativas relacionadas con WEBFLEET®.

Organisation of information security

Organización de la seguridad de la información

La seguridad de la información es el negocio de todos.
Un equipo de seguridad de la información a tiempo completo para garantizar el cumplimiento de la norma ISO 27001 , además de la alineación con la Ley de protección de datos es la base de la organización de seguridad de la informació. Todos nuestros empleados desempeñan un papel importante en la asistencia de los sistemas de gestión de seguridad de la información.

Human resources

Recursos humanos

La seguridad en el ciclo de vida del empleo es vital para garantizar que se destaque la seguridad antes, durante y después del cese laboral.

Asset management

Gestión de activos

El inventario, la adquisición y el mantenimiento de todos nuestros activos durante el ciclo de vida es importante para garantizar que estos estén clasificados, etiquetados y tengan propietarios asignados de riesgo con el propósito de asegurar que todos los activos, incluidos aquellos que tengan datos de cliente o IP empresarial, se gestionen de una manera segura y adecuada para mantener la seguridad.

Access control

Control de acceso

Todo el acceso se limita según la necesidad de tenerlo mediante los controles de autorización y autenticación, y la gestión de identidad. Los controles adicionales ayudan a evitar el acceso sin autorización, por ejemplo, el monitoreo y el registro de sistema, lo que entrega una detección en tiempo real en todo el perímetro de seguridad.

Cryptography

Criptografía

Invertimos en soluciones de software y hardware de última generación, incluidas tecnologías criptográficas probadas, para proteger la confidencialidad, la integridad y la disponibilidad de los datos de nuestros clientes y de nuestros sistemas operativos.

Physical and environmental security

Seguridad ambiental y física

Consideramos muy importante garantizar que se mantenga la separación lógica y física en WEBFLEET®. Esto incluye garantizar que la ubicación física de los activos de información esté protegida ante accesos sin autorización y que el equipo esté protegido de las condiciones ambientales para evitar que nuestros clientes sufran fallas en los servicios.

Communications security

Seguridad de las comunicaciones

La protección de los activos físicos y virtuales es vital para una solución Telemática segura. Esto también incluye mantener protegidas una red de comunicación y las instalaciones donde se hospeda la red para transferir de forma segura los datos entre su vehículo APP y el back-end de WEBFLEET®.

Operational security

Seguridad operativa

TomTom Telematics opera dos centros de datos independientes en la Unión Europea debido a los altos estándares de privacidad de los datos requeridos. Además, nuestra configuración activa/activa garantiza la más alta disponibilidad e incluye recuperación completa ante desastres.

  • Prevención de malware
  • Monitoreo
  • Gestión de parches/vulnerabilidad
  • Prueba de infiltración
  • Gestión de incidente
  • Seguridad de la red
  • Almacenamiento externo seguro de grabaciones
  • Reforzamiento del sistema

Mantenimiento, desarrollo y adquisición de sistemas

Ya que somos una empresa de software, todos nuestros productos dependen de procesos y principios seguros de codificación para garantizar un ciclo de vida expedito del producto.

isms

El Ciclo de vida de desarrollo de software seguro (SSDLC) de WEBFLEET abarca:

  • Código y diseño evaluado por pares
  • Pautas de estilo
  • Pruebas de carga y aseguramiento de la calidad
  • Gestión de entregas
  • Revisiones de código estático entre los 10 mejores de OWASP y los 25 mejores de SANS

Además, facilitamos los siguientes programas para asegurar nuestro perímetro de ingeniería:

  • Educación de seguridad para nuestra fuerza laboral de ingeniería
  • Revisión y prueba de seguridad a nivel de implementación
  • Reforzamiento del sistema
  • Gestión de parches/vulnerabilidad
  • Prueba de infiltración
Supplier Relationships

Relaciones con proveedores

La protección ante los riesgos externos que se encuentran en el límite de nuestra cobertura ayuda a garantizar que no se sume ningún riesgo adicional a la organización a través de nuestros socios o proveedores. Cuando es posible, seleccionamos proveedores que cuentan con la certificación ISO 27001; además, los supervisamos activamente para mantener una relación laboral segura y para estar informados de los cambios en sus entornos que puedan afectar a nuestras operaciones seguras.

Information Security Incident Management

Gestión de incidente de seguridad de la información

En caso de que se produzca un incidente de seguridad, es importante tener una estrategia eficaz para gestionar el incidente, lo que incluye la comunicación a todas las partes interesadas y la información interna de los puntos débiles de seguridad que ayudan a sustentar un perímetro seguro.

Information Security Aspects of Business Continuity Management

Aspectos de seguridad de la información de la gestión continuidad del negocio

Administramos un programa detallado de continuidad de la seguridad de la información y del negocio para garantizar que WEBFLEET® esté disponible para nuestros clientes incluso en caso de un desastre. Mediante la configuración activa/activa de nuestro centro de datos, es poco probable que se produzca un desastre importante en ambos centros, ya que, si es necesario, cada uno de ellos puede mantener todas nuestras operaciones. Esto significa que puedes confiar en que el servicio de WEBFLEET® estará disponible cuando lo necesites.

Compliance and data privacy

Privacidad de los datos y cumplimiento

Nuestro Encargado de privacidad de datos externo (DPO), quien se adhiere a §4f Abs.1 de la Ley federal alemana de protección de datos (BDSG), controla e inspecciona a TomTom Telematics para garantizar el cumplimiento de la privacidad de los datos.

Nuestro equipo de seguridad de ISMS realiza revisiones regulares de los requisitos legales y de seguridad que puedan incidir en WEBFLEET® o en nuestro sistema de gestión de la seguridad de la información.

  • Integridad y seguridad máximas
    Tus datos están en buenas manos gracias a nuestro sistema con certificación ISO 27001.
  • Protección de la privacidad del conductor
    Mediante nuestro enfoque en la privacidad de los datos, trabajamos en conjunto con grupos de privacidad de los datos y comités de empresas para demostrar nuestro compromiso con tu privacidad.
  • Eliminación de los datos
    Los datos se marcan como sin referencia y se sobrescriben en caso de que estos se eliminen para evitar que otras partes puedan acceder a estos.
  • Retención de datos
    Mantenemos registros de datos de ubicación precisos durante noventa (90) días y durante tres (3) años para libros de registro, tableros y reportes.
  • Reducción de la huella de carbono/ahorro de 24 horas general
    Te entregamos una plataforma segura, que te permite ahorrar costos y cuidar el medio ambiente.

Solicita la documentación de privacidad de datos y seguridad

Para solicitarle a Tom TomTom Telematics el documento técnico de privacidad de datos y seguridad de la información certificado por WEBFLEET®, envía el siguiente formulario: