Gestión de riesgos y continuidad de la actividad

Los riesgos para la seguridad de información y otros riesgos se gestionan sistemáticamente basándose en nuestro proceso de gestión de riesgos conforme a ISO/IEC 27001. El proceso funciona en un producto propio de Efecte y nos permite identificar, gestionar y mitigar de forma centrada los riesgos para la seguridad de información y otros riesgos.

Todos los riesgos materiales para la seguridad de información y los otros riesgos para la actividad se revisan trimestralmente en el equipo de dirección y al menos una vez al año en el Consejo de Administración.

Escaneamos constantemente nuestro software para detectar vulnerabilidades y para implementar cualquier medida de corrección sin demora.

Teniendo en cuenta que el software de Efecte se utiliza para varios propósitos en sectores industriales esenciales, tales como la atención sanitaria, reconocemos que la disponibilidad de nuestra plataforma en la nube es esencial para nuestros clientes

Como muestra de nuestros esfuerzos de continuidad, no hemos sufrido ninguna interrupción mayor de servicio ni de problemas de rendimiento en 2021 que hubieran podido afectar a todos o a la mayoría de nuestros clientes.

La minimización de los problemas de rendimiento, de interrupción del servicio y de tiempo total de indisponibilidad para los clientes, forma una parte integral de esa experiencia de cliente de cinco estrellas, que pretendemos proveer. Estos parámetros se monitorizan de forma activa y se revisan continuamente con nuestra alta dirección. Todas las incidencias de mayor importancia con nuestros clientes se escalan al grupo de dirección.