El desafío
POBA Services a.s. proporciona servicios de contabilidad y gestión de instalaciones a su empresa matriz Poštová banka, el séptimo banco más grande de Eslovaquia.
Cuando POBA Servis a.s. se preparaba para su certificación ISO/IEC 27001, necesitaba una empresa que pudiera ayudarle a implementar los requisitos de seguridad establecidos por la norma. Debido a que la empresa maneja información bancaria sensible de clientes y documentación de proyectos en nombre de Poštová banka a.s., necesitaba reforzar tanto su sistema de gestión de seguridad de la información como su sistema de gestión de riesgos.
El departamento de TI de POBA eligió el software de seguridad Safetica para atender sus necesidades de cumplimiento, ya que ofrece múltiples herramientas que ayudan a las empresas a satisfacer los requisitos de la norma ISO/IEC 27001.
La solución
Toda la operación comenzó con un análisis de cómo los usuarios finales trabajan con sus computadoras, con especial énfasis en los procesos habituales de manejo de datos. En la siguiente fase se establecieron políticas para la gestión de dispositivos externos: POBA Servis decidió permitir únicamente el uso de unidades USB corporativas cifradas por Safetica.
En la última fase se establecieron y ajustaron las políticas reales de protección de datos. Estas políticas prohíben que los archivos sensibles se impriman, se copien a dispositivos externos no autorizados, se envíen a cuentas de correo externas, se capturen mediante print screen o se suban a la web.
El resultado
Safetica brindó a POBA Servis a.s. las herramientas que necesitaba para obtener la certificación ISO/IEC 27001. El software Safetica respalda el sistema de gestión de seguridad de la información, garantizando la seguridad interna y protegiendo a la empresa de errores humanos.
Los archivos solo pueden moverse de formas predefinidas y existen registros disponibles de todas las acciones. La dirección ahora recibe informes resumidos semanales sobre la actividad de los usuarios en internet, el uso de aplicaciones, la impresión de documentos y los ciclos de vida de los archivos. En caso de un incidente de seguridad, la dirección de POBA es notificada de inmediato.
- auditoría interna completa de seguridad de datos realizada
- los datos sensibles ahora solo pueden manipularse según reglas de seguridad definidas
- la dirección recibe alertas instantáneas en caso de un incidente de seguridad