Ver todo
Transporte inteligente
Miovision One Consolida tu software de gestión del tráfico
Optimizador de señal Resincronización inteligente de la señal
Recuentos continuos Recopilación de datos multimodal permanente
Agente de IA generativa, Mateo IA conversacional para la ingeniería de tráfico.
Supervisión continua de la seguridad Detectar riesgos de forma proactiva para salvar vidas
Indicadores de rendimiento Analizar y realizar un seguimiento de la eficiencia de la señal
Gestor de controladores Operaciones de señal seguras y remotas
Supervisión de cruces Detección proactiva de averías o interrupciones
Adaptativo Optimización dinámica de los tiempos de señal
Hardware y cámaras
Detección por vídeo Optimización precisa del flujo de tráfico
Conectividad LTE gestionada Supervisar y gestionar señales de forma remota
Herrajes para cruces Dispositivos de almacenamiento permanente de datos
Control de prioridades
Miovision Opticom Tecnología avanzada de control de prioridad
Opticom EVP Respuestas de emergencia más rápidas y seguras
Soluciones de implementación de EVP Configuración y ampliación sencillas
Opticom TSP Mantengamos en marcha el transporte público
Ingeniería de tráfico
Scout Plus Recopilación portátil de datos de tráfico simplificada
Estudios de tráfico Descubre información útil para mejorar la fluidez del tráfico
Estudios sobre seguridad Soluciones basadas en datos para unas carreteras más seguras
Portal DataLink Accede a tus datos de tráfico, en cualquier momento y desde cualquier lugar
Llama ahora

Directrices de seguridad de Miovision Technologies

1. NORMAS DE SEGURIDAD.

1.1 Programa de seguridad de la información.Miovision cuenta con un programa específico de seguridad de la información que se ajusta a las normas y marcos del sector reconocidos comercialmente, con el fin de garantizar la confidencialidad, la integridad y la disponibilidad de los datos de los clientes. Miovision aplica una combinación de controles técnicos, físicos y administrativos diseñados para evitar la divulgación, modificación o destrucción no autorizadas de datos sensibles.

1.2 Gestión de datos. Miovisionaplica procesos definidos para el almacenamiento, la seguridad, el uso y la gestión de los datos del sistema, tal y como se indica a continuación:

(a) Se realizan copias de seguridad periódicas de los datos críticos de los clientes, de conformidad con la legislación aplicable.

(b) Los datos sensibles se cifran tanto durante su transmisión como cuando están almacenados.

(c) Miovision notificará al Cliente cualquier solicitud de datos en la que se incluyan Datos del Cliente por parte de organismos reguladores o de las fuerzas del orden, salvo que la ley lo prohíba.

(d) Tras la rescisión del presente Acuerdo y a petición por escrito del Cliente, Miovision devolverá, eliminará o destruirá los Datos del Cliente siempre que sea técnicamente viable. No obstante, si Miovision está obligada por ley a conservar los Datos del Cliente o si estos se almacenan de tal forma que no puedan devolverse o destruirse fácilmente sin afectar a otros datos, Miovision seguirá protegiendo los Datos del Cliente de conformidad con los términos de cualquier Contrato Marco de Prestación de Servicios y de las presentes Directrices, y limitará cualquier uso a la finalidad de dicha conservación.

(e) Miovision podrá agregar y utilizar los Datos del Cliente (los«Datos Agregados del Cliente») con fines analíticos, de marketing, de análisis del sector u otros fines comerciales, con el fin de prestar la plataforma de Miovision; siempre y cuando, no obstante, en ningún momento se pueda identificar al Cliente, a ningún Usuario Autorizado, a ningún cliente y/o a las operaciones comerciales del Cliente o de sus clientes al examinar los Datos Agregados del Cliente.

1.3 Seguridad de los datos. Miovision cuenta con un programa específico de seguridad de la información que cumple todos los requisitos de la legislación aplicable y está diseñado para proteger a Miovision y sus sistemas, así como los datos de los clientes, y que incluye los siguientes elementos:

(a) Red:  Miovision cuenta con una infraestructura de seguridad de red adecuada para el sector, que incluye cortafuegos y tecnologías de detección e inspección de intrusiones.

(b) Registro:  Miovision captura, conserva y revisa los registros del sistema para detectar actividades maliciosas o anómalas.

(c) Control de acceso:  Miovision se ajusta al principio del mínimo privilegio. El acceso al sistema se limita a lo estrictamente necesario para que el personal de Miovision pueda desempeñar sus funciones.

(d) Antivirus/antimalware:  Miovision cuenta con tecnología a nivel de servidor y de red para detectar y prevenir actividades maliciosas realizadas por software no autorizado. Las definiciones antivirus se actualizan periódicamente.

(e) Gestión de vulnerabilidades:  Miovision audita y evalúa periódicamente los componentes del sistema en busca de vulnerabilidades. Las vulnerabilidades identificadas se corrigen siguiendo un enfoque de priorización basado en el riesgo. Miovision incluirá la detección y corrección de vulnerabilidades como parte del ciclo de desarrollo de software.

(f) Auditoría de sistemas:  Miovision llevará a cabo auditorías internas y externas periódicas de los sistemas y los datos, de conformidad con las normas y la normativa del sector. Con una frecuencia máxima de una vez al año, los clientes podrán solicitar por escrito el acceso a toda la documentación razonable relacionada con la política y los procesos de Miovision. Miovision se reserva el derecho a denegar cualquier solicitud de información que suponga un riesgo indebido para la seguridad de Miovision o de sus clientes.

(g) Pruebas de penetración:  Miovision lleva a cabo pruebas de penetración internas y externas. Las pruebas de penetración de los sistemas de Miovision realizadas por el cliente o por un tercero deben coordinarse con el equipo de seguridad de la información de Miovision y contar con su aprobación.

(h) Concienciación en materia de seguridad:  La formación en concienciación sobre seguridad es obligatoria para el personal de Miovision y se imparte de forma periódica. Los empleados participan en la formación en concienciación sobre seguridad como parte del proceso de orientación para nuevos empleados de Miovision y, a partir de entonces, una vez al año.

(i) Gestión de incidentes:  Miovision cuenta con un proceso definido para la gestión y el tratamiento de los incidentes de seguridad de la información.

(j) Notificación de violaciones de seguridad:  Miovision notificará a los Clientes cualquier exposición, pérdida o alteración accidental o intencionada de los Datos del Cliente por parte de terceros no autorizados de manera oportuna, pero en cualquier caso en un plazo de cuarenta y ocho (48) horas desde que tenga conocimiento de un Incidente de Seguridad de los Datos (tal y como se define en el presente documento), salvo que lo prohíba la ley. Miovision facilitará al cliente una descripción detallada del incidente de seguridad de los datos, el tipo de datos del cliente que haya sido objeto del incidente de seguridad de los datos y, en la medida en que Miovision tenga conocimiento de ello, la identidad de cada persona afectada, tan pronto como dicha información pueda recopilarse o esté disponible de otro modo, así como cualquier otra información y cooperación que el cliente pueda solicitar razonablemente en relación con el incidente de seguridad de los datos. Las partes cooperarán para determinar si la legislación aplicable exige la notificación a las personas afectadas y/o a las autoridades públicas. Si se requiere dicha notificación, Miovision correrá con todos los costes razonables derivados de las mismas. A los efectos del presente apartado, se entiende por«incidente de seguridad de los datos»cualquier acceso, adquisición, robo, destrucción o divulgación accidental, no autorizado o ilícito de los datos del cliente que se produzca mientras dichos datos se encuentren en posesión o bajo el control de Miovision, o bajo el control de un tercero contratado por Miovision para prestar cualquier parte de los servicios contemplados en el presente contrato.

(k) Mitigación.Miovision se compromete a tomar medidas de inmediato, a su propio coste, para investigar cualquier incidente de seguridad de los datos e identificar, prevenir y mitigar los efectos del mismo y, con el consentimiento previo por escrito del cliente, llevar a cabo cualquier recuperación u otra acción necesaria para subsanar el incidente de seguridad de los datos.

(l) Publicidad.Miovision no emitirá, publicará ni pondrá a disposición de terceros ningún comunicado de prensa u otra comunicación relativa a un incidente de seguridad de datos que afecte a los datos del Cliente sin la autorización previa por escrito o la solicitud del Cliente, salvo que así lo exijan las leyes aplicables; no obstante, en la medida en que lo permita la ley, Miovision notificará sin demora al Cliente dicha divulgación obligatoria y cooperará con él para impugnar o minimizar el alcance de la misma.

(m) Cooperación. Miovision prestará su plena cooperación y asistencia al Cliente para que este pueda cumplir con sus obligaciones de permitir que las personas afectadas por un incidente de seguridad de los datos ejerzan los derechos que les asisten en virtud de la legislación aplicable. Miovision notificará al Cliente, en un plazo de tres (3) días hábiles, todas las comunicaciones que reciba de una persona afectada que desee ejercer su derecho en relación con un incidente de seguridad de los datos.

1.4 Políticas de seguridad de la información; procedimientos estándar.Sin perjuicio de lo dispuesto en la sección 1.3 del presente documento ni de ninguna otra disposición de cualquier Acuerdo o Pliego de Condiciones, Miovision deberá contar con políticas, normas, procesos y procedimientos de seguridad de la información acordes con los estándares del sector, incluidas las siguientes prácticas recomendadas, cuando proceda:

1.4.1 proteger todos los Datos del Cliente que se encuentren en los sistemas gestionados por Miovision o en su nombre, o que estén en posesión o bajo el control de Miovision, mientras sea necesario y en la medida en que lo exijan los términos del presente documento;

1.4.2 transmitir los datos de los clientes de forma cifrada utilizando algoritmos de cifrado estándar del sector y otros métodos seguros, como una red privada virtual y el cifrado de los datos en reposo, etc.;

1.4.3 velar por la integridad física y el buen estado de todos los soportes que estén en posesión o bajo el control de Miovision y que contengan información confidencial del Cliente, activos del Cliente o datos del Cliente;

1.4.4 garantizar que Miovision cuente con sistemas de control de acceso tanto lógicos como físicos, lo que incluye un método de identificación y autenticación individual antes de permitir el acceso a los sistemas del Cliente y a los Datos del Cliente;

1.4.5 garantizar que los sistemas y aplicaciones que tratan los datos de los clientes generen registros de auditoría que puedan ser objeto de auditoría para comprobar la integridad de los datos, así como para identificar cualquier violación de la seguridad;

1.4.6 restringir el acceso a los datos, la información, los archivos y los programas almacenados en el ordenador del Cliente y de sus filiales, de modo que dichos elementos solo estén disponibles para Miovision y los representantes de Miovision en la medida en que sea necesario para el desempeño de sus funciones;

1.4.7 garantizar que solo se instale software con la licencia correspondiente en los sistemas utilizados para las actividades comerciales del Cliente;

1.4.8 garantizar que los sistemas estén libres de malware que pudiera utilizarse para comprometer los datos del cliente, y Miovision realizará análisis periódicos de los sistemas para detectar y eliminar dicho malware; y

1.4.9 garantizar que se hayan probado y aplicado a estos sistemas las últimas actualizaciones y parches de software y hardware, con el fin de subsanar todas las vulnerabilidades conocidas en un plazo comercialmente razonable.

1,5 Seguro de ciberseguridad y privacidad.Miovision mantendrá una cobertura de seguridad de la red y de privacidad durante la vigencia del presente Contrato por parte del cliente, por un importe mínimo de dos millones de dólares (2 000 000 $) por siniestro y de cinco millones de dólares (5 000 000 $) en total.

1.6 Definiciones.Los términos en mayúsculasque no se definan en el presente documento tendrán el significado que se les atribuye en el Contrato Marco de Prestación de Servicios

Evento

Resumen de la Conferencia y Exposición ITS America - Phoenix

Lee la noticia completa
X