Cumplimiento de las comunicaciones en toda la organización.

Postura de seguridad eficaz
y procesos eficientes.

La evaluación de riesgos se halla en el centro mismo de la norma ISO 27001, una norma basada en la comprensión y la gestión del perfil de riesgo de una organización. Su objetivo es garantizar que se aplique el nivel adecuado de control de forma coherente en toda la organización y proteger los activos de seguridad de la información de las amenazas con éxito. Hemos conseguido esta certificación para transmitir a nuestros clientes y socios un mensaje claro: aplicamos todas las recomendaciones de seguridad y nos sometemos a una mejora continua. 0695.2021 es mucho más que simplemente nuestro número de certificado; es el compromiso que adquirimos con usted.

Ver certificado

Objetivo principal

Proteger y garantizar la privacidad de los datos de todos los ciudadanos de la UE.

¿A quién afecta?

El RGPD se aplica a todas las empresas mundiales que operan dentro y fuera de la UE y que gestionan datos de ciudadanos de la UE.

¿Qué exige?

• Acceso con perfiles y seguro a los datos
• Trazabilidad del acceso a la información personal
• Política de conservación flexible
• Cifrado de datos en reposo y seudonimización
• Acceso, edición y eliminación de datos personales

¿Cómo garantizan las aplicaciones Imagicle el cumplimiento con el RGPD?

• Acceso basado en funciones
• Registro y pista de auditoría
• Política de conservación de datos
• Cifrado en reposo 
• Cifrado en el acceso

Objetivo principal

La normativa sobre privacidad de la HIPAA exige a los proveedores y a las organizaciones de servicios sanitarios, además de a sus socios comerciales, que desarrollen y sigan procedimientos que garanticen la confidencialidad y seguridad de la información sanitaria protegida (PHI) cuando se transfiere, recibe, maneja o comparte.

¿A quién afecta?

HIPAA es aplicable a todas las empresas estadounidenses que gestionan todas las formas de información sanitaria protegida, ya sea en papel o de forma oral o electrónica.

¿Qué exige?

Exige la protección y el tratamiento confidencial de la información sanitaria protegida.

¿Cómo garantizan las aplicaciones Imagicle el cumplimiento con la HIPAA?

• Acceso basado en funciones
• Registro y pista de auditoría
• Cifrado en reposo
• Cifrado en el acceso

Objetivo principal

Garantizar la protección de los inversores al aumentar la transparencia, la seguridad y la eficacia del mercado financiero. 

¿A quién afecta?

La MiFID II afecta a todos los servicios de inversión, incluidos los bancos, los gestores de fondos, las bolsas, los centros de negociación, los traders de alta frecuencia, los corredores, los fondos de pensiones y los inversores minoristas.

¿Qué exige?

• Grabación de cada llamada que conduzca a una transacción, con capacidades de supervisión para garantizar que la grabación funciona como se espera.
• Recuperación, lo que permite la búsqueda y reproducción de grabaciones, además de proporcionar información/notas relativas si es necesario.
• Información meta, para permitir agregar notas a grabaciones específicas para asociarlas con registros CRM/ERP para facilitar la correlación.
• Pista de auditoría, para rastrear con marca de fecha y hora el acceso, reproducción y descarga de las grabaciones o si hay intentos de eliminación.
• Almacenamiento, para permitir que las grabaciones se conserven de forma segura durante al menos 5 años (con la opción de 7 años a petición de la Autoridad de Conducta Financiera), con la posibilidad de exportarlas en cualquier momento.

¿Cómo Imagicle Call Recording apoya MiFID II?

• Grabación de todas las conversaciones telefónicas, ya sea bajo demanda o en modo siempre activo. Es compatible con alta disponibilidad.
• Herramienta de búsqueda y reproducción, que proporciona un acceso multinivel con perfiles a cualquier grabación. Disponible a través del portal web, Attendant Console, Webex, Cisco Jabber y Microsoft Teams.
• Pista de auditoría completa de las actividades, para supervisar y marcar con fecha y hora el acceso, la reproducción y la descarga de las grabaciones o si hay un intento de eliminación.
• Gestión del almacenamiento, para configurar el ciclo de vida de la grabación, con almacenamiento interno o externo, cifrado del contenido con algoritmos AES y detección de intento de manipulación.

Objetivo principal

Las normas de seguridad PCI son requisitos técnicos y operativos creados para ayudar a las organizaciones que procesan pagos con tarjeta a prevenir el fraude con tarjetas de crédito, la piratería informática y otras vulnerabilidades y amenazas a la seguridad.

¿A quién afecta?

A todas las organizaciones que almacenan, tratan o transmiten datos de titulares de tarjetas.

¿Qué exige?

• Omitir la grabación de la información de la tarjeta – La norma exige que no se almacenen los códigos de seguridad de las tarjetas (CID, CAV2, CVC2, CVV2).
• Protección de los datos del titular – Acceso a grabaciones protegidas, disponible con acceso multinivel. Las grabaciones están cifradas y no se pueden modificar.
• Seguridad de red – TLS 1.1/1.2 es necesario a partir del 30 de junio de 2018.
• Pista de auditoria – Implementación de medidas de control de acceso seguro.

¿Cómo Imagicle Call Recording apoya PCI-DSS?

• Botón de pausa/reanudación para evitar la grabación de la información de tarjetas de crédito.
• Compatibilidad con TLS 1.2, tanto el motor de grabación como el acceso a la web y la IU del gadget están disponibles de forma segura a través de TLS 1.2, que ofrece el máximo nivel de seguridad.
• Pista de auditoria completa de las actividades, para supervisar y marcar con fecha y hora el acceso, la reproducción y la descarga de las grabaciones o si hay un intento de eliminación.
• Acceso basado en funciones a las grabaciones para proteger el acceso con grabación cifrada mediante algoritmo AES y detección de intento de manipulación.