Seguridad ante todo

A través de medidas organizativas y técnicas, así como de un monitoreo constante de la infraestructura, los procesos, los productos y los empleados, con una perspectiva en la seguridad de la información, hacemos que nuestro nivel de protección se mantenga al más alto nivel posible.

Se hace evidente gracias a las certificaciones que poseemos:

• ISO 27001 para sistemas de gestión de seguridad de la información para toda la unidad de negocio «KISTERScloud Services“ (todos los aspectos de los servicios de KISTERScloud, desde la infraestructura técnica, los procesos operativos, hasta los empleados), para el soporte de las unidades de negocio Energía, Agua, Monitoreo, EHS y para el desarrollo de software de las unidades de negocio Energía y Agua.
• BSI TR-03109-6 para la solución SaaS para la administración de gateway de contadores inteligentes. Esto permite un uso oficial del sistema por parte de los operadores de puntos de medición.
• Certificación TÜV TSI para el Centro de Datos KISTERS ubicado en nuestra sede principal en Aquisgrán, Alemania.

Desde nuestro centro de datos certificado y de última generación en Aquisgrán, Alemania, operamos tanto nuestra propia IT como las soluciones SaaS para nuestros clientes. Aquí requerimos de la máxima protección. Para hacer que sus datos permanezcan almacenados y accesibles de forma segura, implementamos un concepto de seguridad integral que consiste, entre otros, en:

• Seguridad física en el centro de datos de KISTERS.
• Acceso seguro y de alto rendimiento a través de Internet.
• Concepto moderno de almacenamiento y alta disponibilidad.

Durante el desarrollo de nuestras soluciones de software, nos guiamos por el Ciclo de Vida para el Desarrollo de Software Seguro (S-SDLC, por sus siglas en inglés Secure Software Development Lifecycle) y por las «mejores prácticas» (BSI, NIST, OWASP, etc.). Consideramos la seguridad de un producto desde su desarrollo hasta su entrega y durante el mantenimiento continuo. Así lo confirman las correspondientes renovaciones de la ISO 27001.

De acuerdo a estos estándares de seguridad, creamos un código seguro, evitamos las vulnerabilidades típicas durante la codificación, realizamos revisiones de código con un enfoque en seguridad y también probamos nuestro software en condiciones de estrés. A través de estos procesos diligentes, proporcionamos soluciones de software confiables, que sean seguras y que estén protegidas.

KISTERS, como proveedor de servicios de IT, aloja y gestiona su software en el centro de datos certificado de KISTERS y asume la responsabilidad sobre la infraestructura de IT. Nuestros expertos se ocupan especialmente de la seguridad, el mantenimiento y las actualizaciones (software y hardware) para mantener los servicios al día.

Beneficios con KISTERScloud:

• Más tiempo para concentrarse en sus procesos comerciales principales.
• Sistemas de alta disponibilidad de última generación a costos rentables.
• No se requiere infraestructura costosa ni personal calificado para administrar y actualizar el software.
• No debe dedicar tiempo a la administración de su infraestructura de IT.
• Acceso rápido a través de Internet.
• Soporte IT eficiente para sus procesos de negocio.

Nuestro soporte dentro de las unidades de negocio de Energía, HydroMet y EHS cumple con la norma ISO/IEC 27001. Nuestros empleados reciben capacitación periódica y utilizamos un servicio de atención al cliente protegido para sus solicitudes de soporte.

Para coordinar la implementación, mejora continua y documentación de todas las medidas descritas anteriormente, hemos creado el puesto de trabajo «Jefe de Seguridad de Información». Junto al Director de Seguridad de Información (CISO, por sus siglas en inglés Chief Information Security Officer) y al Oficial de Protección de Datos (DPO, por sus siglas en inglés Data Protection Officer), quienes trabajan en estrecha colaboración con los equipos responsables de infraestructura y desarrollo de productos KISTERS para ofrecer a nuestros clientes y socios el más alto nivel de seguridad posible.