Tenga la seguridad de saber que sus datos están protegidos con cifrado de extremo a extremo, controles de acceso estrictos y políticas de seguridad rigurosas.
Benefíciese de un amplio conjunto de certificaciones y atestados de compliance para ayudarle a operar dentro de un entorno regulatorio global complejo.
Elija nuestro modelo de seguridad compartida para reducir las responsabilidades y los costos operativos. Obtenga mayor seguridad que la que la mayoría de las organizaciones logran internamente.
Para mantener la confidencialidad, integridad y disponibilidad de los datos y servicios, utilizamos una estrategia de defensa en profundidad. Este enfoque implementa múltiples capas de mecanismos y controles de seguridad; si un control falla o se explota una vulnerabilidad, se implementa otro para ayudar a mitigar el riesgo.
Todos los datos del cliente están cifrados tanto en tránsito como en reposo: cifrado de clave AES 256 para datos en reposo y HTTPS con cifrado TLS 1.2 o superior para datos en tránsito. Más allá del cifrado a nivel de plataforma, utilizamos claves de cifrado únicas para cada organización para datos confidenciales, como grabaciones de llamadas.
A medida que aumenta la atención a la privacidad en todo el mundo, mantenerse informado sobre la evolución de las regulaciones y los estándares regionales puede resultar un desafío. Nuestros estándares de privacidad y herramientas configurables ayudan a los clientes a satisfacer sus necesidades globales de privacidad de datos en una variedad de industrias y ubicaciones.
Optimice el acceso con inicio de sesión único utilizando proveedores externos SAML 2.0. La autenticación multifactor agrega una capa adicional de protección. Los privilegios de acceso configurables utilizan el principio de privilegios mínimos y mecanismos de control basados en roles, mientras que los registros de auditoría rastrean la actividad del usuario.
Dentro de Amazon Web Services (AWS), los servicios de producción de Genesys Cloud y los datos de los clientes están lógicamente aislados en una nube privada virtual (VPC) para mayor seguridad. Todas las conexiones a VPC están protegidas mediante HTTPS y TLS 1.2 a través de la Internet pública. Seguimos las mejores prácticas de AWS para el grupo de seguridad, el balanceador de carga y las configuraciones de enrutamiento.
La API de la plataforma sigue la especificación OAuth 2.0 para una autorización segura. Los límites de velocidad garantizan la estabilidad de la plataforma y protegen contra ataques maliciosos de denegación de servicio. Y las API RESTful ofrecen ventajas de seguridad inherentes, permitiendo transferencias de datos cifradas, apatridia y control de acceso granular.
Realizamos análisis continuos de vulnerabilidades, pruebas de penetración y comprobaciones previas a la implementación para prevenir cualquier riesgo potencial. Los sistemas de detección de intrusos basados en host y en red monitorean actividades sospechosas. Los riesgos de seguridad identificados se asignan para su pronta solución.
AWS proporciona seguridad al centro de datos. Los controles incluyen seguridad perimetral, como vallas, muros, personal de seguridad, videovigilancia y sistemas de detección de intrusos. El acceso físico a los centros de datos de AWS se registra, monitorea y retiene, lo que reduce el riesgo de amenazas internas a la seguridad.
Genesys emplea un equipo de compliance y seguridad de la información de tiempo completo que se centra en seguridad, auditoría, cumplimiento y gestión de riesgos. Además, todos los empleados deben completar con éxito una capacitación en seguridad y compliance anualmente.
Miles de clientes en todo el mundo confían en la plataforma Genesys Cloud™ para proteger sus datos, incluidos aquellos en industrias altamente reguladas, como el sector público, los servicios financieros, la atención médica y los servicios públicos.
Nuestro enfoque de seguridad integral abarca nuestras aplicaciones, infraestructura, procesos y personas. Esto garantiza que la información de sus clientes y su empresa permanezca segura, conforme y accesible, para que pueda dejar de preocuparse por la seguridad y centrarse en mejorar la experiencia del cliente.
La seguridad de nuestro servicio es fundamental para mantener la confianza que nuestros clientes depositan en Genesys. Nuestro enfoque integral de seguridad está integrado en nuestra plataforma, procesos y cultura. Se basa en los principios de supervisión informada, gestión de riesgos eficaz, prácticas de seguridad coherentes, auditorías rigurosas, retroalimentación continua y transparencia total.
Nuestra principal prioridad es mantener sus datos seguros y su negocio protegido, para su tranquilidad.
La gestión de la seguridad y el compliance es una responsabilidad compartida entre Genesys, nuestro proveedor de servicios en la nube y nuestros clientes. AWS opera y gestiona la seguridad y compliance de la infraestructura de computación en la nube. Genesys gestiona la seguridad en la nube. Y el cliente final es responsable de la seguridad dentro de su organización en Genesys Cloud. Esta distribución de responsabilidades alivia su carga operativa y suele ser más rentable que mantener el mismo nivel de seguridad internamente.
Integrar protocolos o medidas de seguridad en el software existente es una buena práctica. Pero tener seguridad nativa de la nube integrada en el software desde el primer día es aún mejor. La seguridad está profundamente arraigada en las prácticas de DevOps en Genesys. Siguiendo los principios de seguridad desde el diseño, nuestros equipos de desarrollo reciben capacitación periódica sobre seguridad de aplicaciones web y equipos de seguridad de productos independientes garantizan que las nuevas funciones pasen por rigurosas revisiones y pruebas del código de seguridad antes de su lanzamiento.
Navegar por el cumplimiento normativo global en el mundo digital actual es complejo, pero el socio adecuado puede ayudar a simplificar las cosas. Genesys está alineado con las mejores prácticas de la industria, los estándares internacionales relevantes y apropiados y, cuando corresponda, la legislación nacional.
Mantener nuestra amplia cartera de compliance demuestra nuestras capacidades y compromiso de ofrecer una plataforma segura que lo ayude a satisfacer y superar sus necesidades regulatorias y de cumplimiento, sin importar a qué industria o geografía preste servicios.
En Genesys, priorizamos la apertura y la transparencia en nuestra forma de operar. Nuestro Trust Center ofrece información detallada sobre nuestras mejores prácticas de seguridad y nuestra amplia cartera de compliance normativa y de la industria. Puede acceder fácilmente a los acuerdos legales de Genesys Cloud, incluida nuestra política de privacidad y SLA.our privacy policy and SLA.
También proporcionamos un status portal para el rendimiento operativo histórico y en tiempo real de Genesys Cloud, además del mantenimiento programado. Y puede leer sobre nuestro marco ético de IA y nuestros esfuerzos de sostenibilidad, que subrayan nuestra dedicación a contribuir positivamente al futuro de nuestro planeta.
Los costos de unas medidas de seguridad deficientes son elevados: daños a la reputación, pérdida de confianza de los consumidores, posibles demandas y resultados decrecientes. Está claro: las empresas que descuidan la seguridad verán que sus clientes recurren a otras que la proporcionen.
Al asociarse con Genesys, obtendrá el conocimiento y las herramientas necesarias para cumplir con los estándares de cumplimiento y seguridad de datos globales actuales. Póngase en contacto para saber cómo podemos ayudar.
Nos comunicaremos con usted directamente para programar una fecha y hora que se adapte a su horario.
El compliance del contact center se refiere a la adhesión a un conjunto de regulaciones, estándares y pautas establecidas por organismos reguladores y legislativos locales, federales y globales. Un contact center de seguridad y compliance es esencial para brindar un excelente servicio al cliente, mantener la confianza del cliente protegiendo los datos personales, garantizar la continuidad del negocio y evitar multas y sanciones.
Dependiendo del país, la industria o el negocio específico, las reglas que deben seguir los contact centers pueden variar. En general, estas leyes y pautas se redactan para prevenir fraudes y violaciones de datos y al mismo tiempo mantener la privacidad y seguridad de los datos.
Aunque los estándares de la industria para el cumplimiento de los centros de llamadas pueden diferir en todo el mundo, existen algunos ejemplos bien conocidos. Esto incluye leyes como la Ley de Protección al Consumidor Telefónico (TCPA), el Reglamento General de Protección de Datos (GDPR) y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS), que está diseñado para proteger los datos de los titulares de tarjetas.
Genesys contrata periódicamente a varias organizaciones independientes de terceros para realizar las auditorías necesarias para las certificaciones que mantenemos. Además, nuestro equipo legal revisa periódicamente las reglas y regulaciones para detectar cambios o adiciones legislativas o reglamentarias. Si es necesario, se actualizan nuestras políticas y procedimientos de seguridad call center para alinearlos con los últimos estándares.
Sí. Los posibles incidentes de seguridad detectados dentro de la plataforma Genesys Cloud o que la afecten se informan a nuestro equipo de respuesta a incidentes de seguridad dedicado, quien activará y seguirá el Plan de respuesta a incidentes de Genesys que incluye procedimientos detallados de manejo de incidentes de seguridad para análisis, contención, eliminación y recuperación con un impacto mínimo para confidencialidad, integridad o disponibilidad.
