absentify requiere la autenticación en los almacenes de datos de producción para utilizar mecanismos de autenticación segura autorizados, como una clave SSH única.

absentify restringe el acceso privilegiado a las claves de cifrado a los usuarios autorizados con necesidades empresariales.

La política de control de acceso de la empresa documenta los requisitos para las siguientes funciones de control de acceso: agregar nuevos usuarios, modificar usuarios y/o eliminar el acceso de un usuario existente.

absentify restringe el acceso privilegiado a las bases de datos a los usuarios autorizados con necesidades empresariales.

absentify restringe el acceso privilegiado al firewall a los usuarios autorizados con necesidades empresariales.

absentify restringe el acceso privilegiado a la red de producción a los usuarios autorizados con necesidades empresariales.

absentify completa las listas de verificación de despido para garantizar que se revoque el acceso a los empleados despedidos dentro de los SLA.

absentify requiere la autenticación en la «red de producción» para usar nombres de usuario y contraseñas únicos o claves de Secure Socket Shell (SSH) autorizadas.

Los sistemas de producción de absentify solo pueden acceder remotamente a los empleados autorizados que posean un método de autenticación multifactor (MFA) válido.

Los empleados autorizados solo pueden acceder remotamente a los sistemas de producción de absentify a través de una conexión cifrada aprobada.

absentify usa Microsoft Defender para garantizar la protección continua de su red, recursos en la nube y puntos finales. La solución proporciona capacidades avanzadas de detección de amenazas y medidas proactivas para prevenir posibles ataques.

absentify utiliza una herramienta de administración de registros para identificar los eventos que pueden tener un impacto potencial en la capacidad de la empresa para alcanzar sus objetivos de seguridad.

La red de absentify está segmentada para evitar el acceso no autorizado a los datos de los clientes.

absentify revisa sus conjuntos de reglas de firewall al menos una vez al año. Se realiza un seguimiento de los cambios necesarios hasta su finalización.

absentify usa firewalls y los configura para evitar el acceso no autorizado.

absentify aprovecha los servicios totalmente gestionados de Azure, que cumplen con los estándares de seguridad y fortalecimiento de sistemas líderes del sector de Microsoft. Microsoft documenta estos estándares, los actualiza continuamente y los alinea con las mejores prácticas para garantizar una infraestructura segura y confiable.

absentify depende exclusivamente de los servicios de Azure totalmente gestionados para su infraestructura. Microsoft mantiene y actualiza automáticamente estos servicios para abordar las vulnerabilidades identificadas y garantizar que los sistemas que respaldan a Absentify permanezcan seguros y resistentes frente a posibles amenazas.

absentify elimina o destruye los medios electrónicos que contienen información confidencial de acuerdo con las mejores prácticas, y se emiten certificados de destrucción por cada dispositivo destruido.

absentify mantiene un inventario formal de los activos del sistema de producción.

absentify cifra los dispositivos multimedia portátiles y extraíbles cuando se utilizan.

absentify implementa tecnología antimalware en entornos que suelen ser susceptibles a ataques malintencionados y la configura para que se actualice de forma rutinaria, se registre e instale en todos los sistemas relevantes.

absentify exige que los contratistas firmen un acuerdo de confidencialidad en el momento de la contratación.

absentify exige que los empleados firmen un acuerdo de confidencialidad durante la incorporación.

los gerentes ausentes deben completar las evaluaciones de desempeño para los subordinados directos al menos una vez al año.

absentify requiere que las contraseñas de los componentes del sistema incluidos en el ámbito de aplicación se configuren de acuerdo con la política de la empresa.

absentify exige que los empleados completen la capacitación sobre seguridad dentro de los treinta días posteriores a la contratación y al menos una vez al año a partir de entonces.

Los almacenes de datos de absentify que contienen datos confidenciales de los clientes están cifrados en reposo.

absentify realiza autoevaluaciones de control al menos una vez al año para asegurarse de que los controles están en su lugar y funcionan de manera efectiva. Las medidas correctivas se toman en función de los hallazgos relevantes. Si la empresa se ha comprometido a cumplir un SLA para obtener una conclusión, la acción correctiva se completa dentro de ese SLA.

Las pruebas de penetración de absentify se realizan al menos una vez al año. Se desarrolla un plan de corrección y se implementan cambios para corregir las vulnerabilidades de acuerdo con los SLA.

absentify utiliza protocolos de transmisión de datos seguros para cifrar los datos confidenciales y sensibles cuando se transmiten a través de redes públicas.

Las políticas formales de absentify describen los requisitos para las siguientes funciones relacionadas con la TI o la ingeniería: gestión de vulnerabilidades y monitoreo del sistema.

absentify cuenta con planes de continuidad empresarial y recuperación ante desastres que describen los planes de comunicación para mantener la continuidad de la seguridad de la información en caso de que el personal clave no esté disponible.

absentify tiene un plan documentado de continuidad empresarial y recuperación ante desastres (BC/DR) y lo prueba al menos una vez al año.

absentify cuenta con un procedimiento de administración de la configuración para garantizar que las configuraciones del sistema se implementen de manera uniforme en todo el entorno.

absentify requiere que los cambios en los componentes de software e infraestructura del servicio se autoricen, documenten formalmente, prueben, revisen y aprueben antes de implementarlos en el entorno de producción.

absentify restringe el acceso para migrar los cambios a la producción al personal autorizado.

absentify cuenta con una metodología formal del ciclo de vida del desarrollo de sistemas (SDLC) que rige el desarrollo, la adquisición, la implementación, los cambios (incluidos los cambios de emergencia) y el mantenimiento de los sistemas de información y los requisitos tecnológicos relacionados.

La política de respaldo de datos de absentify documenta los requisitos para el respaldo y la recuperación de los datos de los clientes.

absentify notifica a los clientes los cambios críticos del sistema que pueden afectar su procesamiento.

La gerencia de absentify ha establecido funciones y responsabilidades definidas para supervisar el diseño y la implementación de los controles de seguridad de la información.

absentify mantiene un organigrama que describe la estructura organizacional y las líneas jerárquicas.

Las funciones y responsabilidades para el diseño, el desarrollo, la implementación, la operación, el mantenimiento y la supervisión de los controles de seguridad de la información se asignan formalmente en las descripciones de los puestos y/o en la política de funciones y responsabilidades.

Las políticas y procedimientos de seguridad de la información de absentify se documentan y revisan al menos una vez al año.

absentify cuenta con un sistema de soporte externo que permite a los usuarios reportar la información del sistema sobre fallas, incidentes, inquietudes y otras quejas al personal apropiado.

absentify comunica los cambios del sistema a los usuarios internos autorizados.

absentify lleva a cabo revisiones de acceso al menos trimestralmente de los componentes del sistema incluidos en el ámbito de aplicación para ayudar a garantizar que el acceso se restrinja adecuadamente. Se realiza un seguimiento de los cambios necesarios hasta su finalización.

absentify garantiza que el acceso de los usuarios a los componentes del sistema incluidos en el ámbito de aplicación se basa en el puesto y la función del puesto o requiere un formulario de solicitud de acceso documentado y la aprobación del gerente antes de aprovisionar el acceso.

absentify cuenta con políticas y procedimientos de respuesta a incidentes de seguridad y privacidad que están documentados y comunicados a los usuarios autorizados.

Los incidentes de seguridad y privacidad de absentify son registrados, rastreados, resueltos y comunicados a las partes afectadas o relevantes por la gerencia de acuerdo con la política y los procedimientos de respuesta a incidentes de seguridad de la empresa.

Los compromisos de seguridad de absentify se comunican a los clientes en los acuerdos maestros de servicio (MSA) o en los términos de servicio (TOS).

las evaluaciones de riesgo de absentify se realizan al menos una vez al año. Como parte de este proceso, se identifican las amenazas y los cambios (ambientales, reglamentarios y tecnológicos) en los compromisos de servicio y se evalúan formalmente los riesgos. La evaluación del riesgo incluye una consideración de la posibilidad de fraude y de cómo el fraude puede afectar al logro de los objetivos.

absentify cuenta con un programa de gestión de riesgos documentado que incluye orientación sobre la identificación de posibles amenazas, la calificación de la importancia de los riesgos asociados con las amenazas identificadas y las estrategias de mitigación de esos riesgos.

absentify tiene acuerdos escritos con proveedores y terceros relacionados. Estos acuerdos incluyen los compromisos de confidencialidad y privacidad aplicables a esa entidad.

absentify cuenta con un programa de gestión de proveedores. Los componentes de este programa incluyen: el inventario de proveedores externos críticos; los requisitos de seguridad y privacidad de los proveedores; y la revisión de los proveedores externos críticos al menos una vez al año.

Los análisis de vulnerabilidad basados en el host se realizan al menos trimestralmente en todos los sistemas externos. Se hace un seguimiento de las vulnerabilidades críticas y graves para solucionarlas.

absentify cuenta con procedimientos formales de retención y eliminación para guiar la retención y eliminación seguras de los datos de la empresa y los clientes.

absentify purga o elimina los datos de los clientes que contienen información confidencial del entorno de la aplicación, de acuerdo con las mejores prácticas, cuando los clientes abandonan el servicio.

absentify cuenta con una política de clasificación de datos para ayudar a garantizar que los datos confidenciales estén debidamente protegidos y restringidos al personal autorizado.