Volver a ESG

Liderando con Seguridad, Asegurando la Privacidad

En Manhattan Associates, la seguridad es integral para nuestros productos y nuestros procesos empresariales. Utilizamos herramientas, tecnologías y procedimientos líderes en el sector para supervisar y evaluar el desempeño y la seguridad de nuestros servicios de producción. Nuestro enfoque nos permite proporcionar programas integrales de protección de datos y de privacidad para proteger la información de los clientes. 

  • Las amenazas cibernéticas actuales avanzan rápido. En todos nuestros productos y servicios, ayudamos a mantener protegidos a los clientes con nuestras herramientas, tecnologías, experiencia y resguardos en constante evolución.  
  • Manhattan Associates invierte mucho en desarrollo y prácticas de tecnología para proteger activamente los datos de la empresa y de los clientes.  
  • Nuestros programas integrales de seguridad y de conformidad se basan en las mejores prácticas y las normas del sector.
  • Contamos con un completo conjunto de certificaciones, sellos y evaluaciones de terceros sobre conformidad que le dan confianza a los clientes de que su información está segura.

Conformidad

Manhattan Associates comprende que la conformidad es crucial para el éxito. La conformidad mejora el desempeño, impulsa la consistencia y reduce los errores para que nuestros clientes reciban mejores soluciones con más eficiencia.   

Desarrollamos nuestros programas de administración de seguridad y conformidad basados en las normas del sector, de CIS, ISO27001 y NIST.  Nuestro marco de administración de riesgos de seguridad establece el mandato, el compromiso, los principios rectores, los roles establecidos y las responsabilidades para gestionar, supervisar y mejorar las prácticas de administración de riesgos dentro de la organización.  

Realizamos evaluaciones internas de controles de seguridad y privacidad clave para validar la conformidad de marcos establecidos. Esto incluye pruebas anuales de penetración de seguridad de terceros. Los resultados de esas pruebas se informan a la gerencia ejecutiva y se supervisan los esfuerzos de corrección. Los controles se vuelven a evaluar según sea necesario para garantizar la protección de la seguridad.  

Un tercero independiente audita anualmente los controles de seguridad y privacidad para verificar que la tecnología, los procesos y los procedimientos se establezcan y se sigan.  

Nuestro Código de conducta para socios aplica a todos los socios comerciales de Manhattan Associates, a quienes les exigimos y pedimos que lo sigan.   

Seguridad de datos

La responsabilidad de control y de correcciones continuas es compartida entre equipos de seguridad y de producto. Se establecen procedimientos documentados para facilitar la respuesta oportuna ante cualquier incidente de seguridad. Nuestros equipos especializados en ciberseguridad gestionan los controles de seguridad y las actividades de control diseñadas para proteger los datos de los clientes y fortalecer las operaciones de la empresa. Los métodos para proteger los datos de los clientes de ataques cibernéticos y otras intrusiones fraudulentas constan, entre otros, de los siguientes:

  • Protocolos de cifrado de datos 
  • Programas de protección de información 
  • Programas de retención de datos 
  • Acuerdos de procesamiento de datos 
  • Capacitación continua en seguridad, incluidos Ejercicios de OWASP y suplantación de identidad 
  • Pruebas de penetración de seguridad de terceros 
  • Evaluaciones de riesgo de terceros
  • Control, alerta y respuesta las 24 horas, los siete días de la semana

Privacidad

Nuestros equipos especializados en gobernancia de seguridad y de privacidad son responsables de desarrollar y supervisar las prácticas de privacidad y seguridad de nuestra organización. Manhattan Associates busca continuamente mejorar su cultura de privacidad y todos los empleados realizan capacitaciones sobre privacidad y seguridad. 

Nuestra Política de privacidad describe qué información recopilamos, cómo la recopilamos, cómo la usamos, con quién podemos compartirla y qué opciones tienen los clientes con respecto al uso que hacemos de la información.   

Reconocemos que los datos son uno de los activos más valiosos y nos comprometemos a proteger la información de los clientes dentro de nuestros servicios.

RGPD

En mayo de 2018, entró en vigor el Reglamento General de Protección de Datos (RGPD). El RGPD es una normativa de la Unión Europea que busca armonizar las leyes existentes de protección de datos en toda Europa y está diseñada para fortalecer las reglas de protección de datos en cuanto al procesamiento de datos personales de residentes de la Unión Europea incluida la cesión de datos personales fuera de la Unión Europea.

Manhattan Associates se ha comprometido a incorporar los principios y requisitos básicos del RGPD en nuestros programas globales de privacidad y protección de datos. Contamos con un Responsable de protección de datos (DPO, Data Protection Officer) y realizamos auditorías internas para evaluar nuestra agilidad en el cumplimiento y el mantenimiento de nuestras obligaciones según la ley.

Política

Manhattan Associates cuenta con políticas de seguridad corporativa y documentos complementarios que establecen los requisitos para acceder, usar, almacenar, transmitir, proteger y eliminar información y sistemas de información de los que Manhattan Associates es responsable.  

En esas políticas, se incluyen las normas y las directrices sobre controles de seguridad utilizados para regular nuestra información y sistemas de información. Las políticas constan, entre otras, de las siguientes:

  • Uso aceptable
  • Control de acceso
  • Auditoría
  • Gestión del cambio
  • Seguridad en la nube
  • Clasificación, protección y retención de datos
  • Respuesta ante incidentes
  • Administración de riesgos
  • Administración de revisiones
  • Contraseña
  • Pruebas de penetración y vulnerabilidad
  • Riesgo de proveedores

Consideramos que la protección de información y sistemas de información es crucial para el éxito de la empresa y, como tal, es política de la empresa requerir que se hagan todos los esfuerzos razonables para proporcionar:

  • Confidencialidad e integridad de información sensible de la empresa, los clientes y los empleados
  • Disponibilidad de sistemas, recursos e información crítica
  • Respuestas oportunas ante incidentes potencialmente dañinos y disruptivos
  • Conformidad con leyes y normativas relevantes