Una gestión de flotas en la que puede confiar

Let's drive business. Further.

En Webfleet, nos compro­me­temos con el resguardo y la privacidad de la información. Invertimos conti­nua­mente en nuestros diseños, tecnologías probadas, procesos y personas para asegurarnos de que podemos propor­cionar el servicio Telematics más confiable en el mercado. Como uno de los proveedores de servicios Telematics más grande del mundo, es importante continuar invirtiendo en nuestro servicio. Mejoramos nuestros servicios de manera continua a fin de garantizar que somos el mejor socio en el área de la telemática para nuestros clientes en la actualidad y en el futuro.

Razones para utilizar Webfleet

Certificado de seguridad de la información ISO/IEC 27001:2013

Más información⁠

99,95 % del tiempo en funcio­na­miento

SSL secure login

Más información⁠

Servicio de asistencia local

Ofrecemos soluciones confiables de adminis­tración de flotas desde hace más de 20 años y la privacidad de los datos y la seguridad de la información siempre han sido esenciales para nosotros en Webfleet. La certi­fi­cación ISO/IEC 27001:2013 respalda que tenemos un control total de nuestros procesos y, lo que es más importante, que los datos de nuestros clientes están en buenas manos y protegidos.
Jan-Maarten De Vries, CEO Webfleet

Sistema de gestión de seguridad de la información

La piedra angular del compromiso de con la seguridad de la información de Webfleet es nuestro conjunto de políticas y programas de seguridad. Partiendo de nuestro riguroso programa de gestión del riesgo, nuestra política se ajusta a la seguridad de las actividades en los siguientes temas:

Políticas de seguridad de la información

Un conjunto detallado de políticas de seguridad diseñado para orientar la gestión y respaldar el sistema de gestión de la información y todas las actividades operativas relacio­nadas con la plataforma de servicios Webfleet.

folders security
business meeting 01

Organi­zación de la seguridad de la información

La seguridad de la información es el negocio de todos. La contra­tación de un equipo de seguridad de la información de tiempo completo permite garantizar el cumpli­miento y el control de nuestro sistema de gestión de la seguridad de la información (ISMS) según el estándar inter­na­cional ISO/IEC 27001:2013, el reglamento general de protección de datos de Europa (GDPR) y otras normativas pertinentes. Todos nuestros empleados y socios externos desempeñan un papel fundamental en el apoyo del ISMS.

Recursos humanos

La seguridad en el ciclo de vida del empleo es fundamental para garantizar que la seguridad tiene un papel destacado antes, durante y una vez finalizado el empleo.

select partner 01
trucks front 01

Gestión de activos

El inventario, la propiedad y el mante­ni­miento de todos los activos durante el ciclo de vida completo es importante para garantizar que los activos estén clasi­fi­cados, etiquetados y que se les asignen titulares del riesgo a fin de garantizar que todos los activos, incluidos aquellos con propiedad intelectual de la empresa o datos de cliente, se trate de una forma correcta y segura para mantener la seguridad.

Control de acceso

Mediante los controles de auten­ti­cación y autori­zación y la gestión de la identidad, todos los accesos se limitan a los casos estric­ta­mente necesarios. Los controles adicionales ayudan a evitar el acceso no autorizado, por ejemplo, el registro y supervisión del sistema, lo que permite una detección en tiempo real en todo el perímetro de seguridad.

metallic turnstile gate
information security 03

Cripto­grafía

Invertimos en hardware y soluciones de software de última generación, así como en tecnologías cripto­grá­ficas probadas, para proteger la confi­den­cia­lidad, integridad y dispo­ni­bi­lidad de los datos de nuestros clientes y de nuestros sistemas operativos.

Seguridad física y frente a las condiciones atmos­fé­ricas

Valoramos sumamente que se mantenga la separación física y lógica en la plataforma de servicios Webfleet. Esto incluye garantizar que la ubicación física de los activos de información esté protegida frente al acceso no autorizado y que el equipo esté protegido de las condiciones atmos­fé­ricas externas para evitar que fallen los servicios que prestamos a nuestros clientes.

safety camera 01
communication 01

Seguridad de las comuni­ca­ciones

La protección de activos físicos y virtuales es esencial para una solución telemática segura. Esto también incluye mantener una red de comuni­ca­ciones segura y las insta­la­ciones en las que se aloja la red para la trans­fe­rencia segura de datos entre su coche y nuestros servicios de respaldo de la plataforma de servicios Webfleet.

Seguridad operacional

Webfleet opera dos centros de datos indepen­dientes en la Unión Europea debido a los altos estándares de protección de datos que se requieren. Además, nuestra confi­gu­ración activa/activa garantiza la más alta dispo­ni­bi­lidad e incluye recupe­ración completa ante desastres.

  • Prevención de malware
  • Supervisión
  • Vulne­ra­bi­lidad y gestión de parches
  • Pruebas de penetración
  • Gestión de incidentes
  • Seguridad de la red
  • Almace­na­miento externo en cinta seguro
  • Forta­le­ci­miento del sistema
business people tablet 01

Adquisición, desarrollo y mante­ni­miento de sistemas

Como empresa de software, todos nuestros productos dependen de principios y procesos de codifi­cación seguros para garantizar un ciclo de vida del producto flexible.

1. Ingeniería

Análisis de diseño de software

2. Desarrollo finalizado

Inspección estática de código

3. Control de calidad

Análisis dinámico de la aplicación

4. Imple­men­tación

Imple­men­tación y estabi­li­zación de la aplicación

El Ciclo de Vida de la Plataforma de Servicios de Webfleet incluye lo siguiente:

  • Diseño y codifi­cación revisados por otros expertos
  • Guías de estilo
  • Evaluación de calidad y pruebas de carga
  • Gestión de versiones
  • Revisiones de código estático OWASP Top 10 y SANS Top 25

Además, facilitamos los siguientes programas para asegurar nuestro perímetro de ingeniería:

  • Educación en materia de seguridad para nuestro personal de ingeniería
  • Pruebas de seguridad y revisión a nivel de imple­men­tación
  • Forta­le­ci­miento del sistema
  • Vulne­ra­bi­lidad y gestión de parches
  • Pruebas de penetración

Relaciones con los proveedores

Comprobar los riesgos externos que estén a nuestro alcance ayuda a garantizar que nuestros partners o proveedores no supongan un riesgo adicional para la empresa. Siempre que sea posible, selec­cio­namos proveedores que tengan certi­fi­cación ISO/IEC 27001:2013 y controlamos activamente a nuestros proveedores para mantener una relación de trabajo segura y ser conscientes de los cambios que se produzcan en sus entornos que puedan afectar a la seguridad de nuestras operaciones.

transport logistics
physical data security 01

Gestión de incidentes de seguridad de la información

En caso de que se produzca un incidente de seguridad, es importante adoptar un enfoque eficaz para gestionar el incidente, que incluye la notifi­cación a todas las partes interesadas, así como la comuni­cación interna de deficiencias de seguridad que contribuya a mantener un perímetro seguro.

Aspectos de seguridad de la información de la gestión de la continuidad de las actividades

Gestionamos un completo programa de continuidad de las actividades y de seguridad de la información para garantizar que la plataforma de servicios Webfleet permanece a disposición de nuestros clientes incluso si ocurriera un desastre. Mediante la confi­gu­ración activa/activa del centro de datos, la proba­bi­lidad de que se produzca un desastre importante en ambos centros es muy reducida porque cada centro puede hacer frente a todo nuestro funcio­na­miento si es necesario, lo que significa que puedes confiar en que podrás disponer del servicio de la plataforma de servicios Webfleet siempre que lo necesites.

information security 01

Cumpli­miento de la normativa y privacidad de datos

Webfleet dispone de un oficial de protección de datos (DPO) de tiempo completo que brinda asesoría sobre temas de protección de datos y supervisa el cumpli­miento con el GDPR, así como otras normativas locales de privacidad pertinentes.
Nuestro equipo de seguridad del SGSI revisa perió­di­ca­mente las dispo­si­ciones jurídicas o de seguridad que puedan afectar a la plataforma de servicios Webfleet o a nuestro sistema de gestión de seguridad de la información.

Máxima seguridad e integridad

Tus datos están en buenas manos con nuestro sistema con certi­fi­cación ISO/IEC 27001:2013.

Eliminación de datos

Los datos se marcan como desre­fe­ren­ciados y sobres­critos en el caso de ser eliminados para evitar que otras partes puedan acceder a ellos.

Elige integridad. Protege el medio ambiente.

Trabajamos para ofrecerte una plataforma segura que te permita ahorrar costes y proteger al mismo tiempo el medio ambiente.

Protección de la privacidad del conductor

Gracias al enfoque en la protección de datos, Webfleet ha trabajado en colabo­ración con grupos de privacidad y comités de trabajo para poner de manifiesto nuestro compromiso con tu privacidad.

Retención de datos

De manera prede­ter­minada, Webfleet retiene todos los datos específicos como los registros precisos de datos por hasta noventa (90) días y el año actual, además de los dos (2) años anteriores en nuestro libro de registros, en el panel y para generar informes. Lo anterior puede diferir debido a las normativas de un país específico.