�ʘ���

La seguridad es un aspecto central y fundamental de los programas de tecnología de �ʘ���, que están dirigidos por Alan Douville, nuestro director de información y director de seguridad de la información, de conformidad con lo establecido en nuestra política corporativa n.º 11: Privacidad global y protección de datos. Alan, junto con nuestro equipo de liderazgo sénior, se reúne trimestralmente con nuestra Junta Directiva y el Comité de Cumplimiento Corporativo varias veces al año para brindar actualizaciones de seguridad cibernética. Alan cuenta con certificación en seguridad de la información y lidera el Subcomité de Seguridad Corporativa.

Contamos con un completo programa de seguridad global que abarca tanto la seguridad corporativa como la de los productos, y tiene el propósito de alcanzar y mantener certificaciones externas, incluida la certificación global ISO 27001 y la certificación SOC 2 de la nube de salud de �ʘ���. �ʘ��� no ha contratado una póliza de seguro contra riesgos de seguridad de la información.

����

Nuestro programa de ciberseguridad utiliza una estrategia de defensa en profundidad que está respaldada por un equipo de expertos altamente capacitados en materia de ciberseguridad. Nuestro equipo sigue las prácticas y metodologías de ciberseguridad líderes de la industria y hace uso de la inteligencia artificial y del aprendizaje automático para brindar protección de ciberseguridad global de vanguardia.

Mantenemos relaciones sólidas con socios gubernamentales, socios de la industria de la ciberseguridad e investigadores de seguridad con el fin de mejorar nuestro perfil de ciberseguridad en toda nuestra infraestructura, la cual presenta controles y regulaciones estrictos para las instalaciones, los datos y los activos. Algunas de las membrecías más importantes que tenemos son, entre otras, las siguientes:

• Junta de Investigación del Instituto Gartner (IRB) para Ejecutivos de Riesgos Empresariales y Health-ISAC de CISO
  
• Coalición CISO
  
• Sector de fabricación crítico
  
• Consejo Coordinador de Sectores (SSC)
  
• Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA)
  
• Departamento de Seguridad Nacional (DHS)
  
• Consejo Asesor Antiterrorismo (ATAC)
  
• Mesa redonda CISO de Cincinnati
  
• Infragard Chicago HealthCare ISAC
  

La ciberseguridad en �ʘ��� consiste en un programa multifacético. Nuestro programa incluye operaciones de seguridad de nivel 1 y nivel 2 y un centro de fusión cibernético que monitorea y detecta amenazas las 24 horas del día, los 7 días de la semana, con el fin de recopilar y analizar datos relevantes y actuar de manera proactiva para proteger a �ʘ���, lo que incluye gestión de riesgos, garantía de cumplimiento, regulación y auditorías. Este programa también incluye equipos dedicados a la seguridad de los productos digitales y la seguridad de los productos tradicionales y un plan global de respuesta ante incidentes.

Trimestralmente, se llevan a cabo ejercicios relacionados con la seguridad para mejorar nuestra capacidad de brindar cobertura a nuestros productos digitales e infraestructura corporativa, la protección de datos y la respuesta ante incidentes. Además, nuestro Programa de Gestión de Calidad comprende revisiones de seguridad internas y externas de productos y sistemas, y seguridad y privacidad por diseño.

����

Nuestro equipo de seguridad cuenta con unas 120 certificaciones de seguridad, riesgo y cumplimiento, entre las que se incluyen las siguientes:

• 2 CCSP (Certificación de profesional de seguridad en la nube)
  
• 1 CPP (Certificación de profesional de protección)
  
• 33 CEH (Certificación de profesional en hacking ético)
  
• 9 CISSP (Certificación de profesional en seguridad de sistemas de información)
  
• 4 CCISO (Certificación de director de seguridad de la información)
  
• 1 CRISC (Certificación en sistemas de riesgos de TI)
  
• 2 ISO 27001 (Normas internacionales de seguridad)
  
• 3 CISA (Certificación para auditores de sistemas de la información)
  
• 2 CISM (Certificación para gerentes de sistemas de la información)
  

����

Hemos implementado una capacitación anual y obligatoria sobre seguridad con el fin de ayudar a los empleados a comprender los riesgos de seguridad y cumplir con nuestras políticas. Además, frecuentemente, divulgamos comunicaciones sobre temas y políticas de seguridad pertinentes a todos los empleados. Esto incluye capacitación formal y material de divulgación, como artículos en boletines, correos electrónicos directos, carteles, avisos digitales, reuniones y presentaciones. Brindamos capacitación adicional en materia de seguridad y protección de datos y fomentamos la concientización de temas específicos relacionados con las funciones de los empleados.

����

Realizamos evaluaciones de ciberseguridad y privacidad de todos los terceros que se integran con los datos, la red, los sistemas y los productos de �ʘ���. Empleamos nuestro Centro de operaciones de seguridad en combinación con herramientas externas para garantizar que todos los terceros cumplan con nuestros requisitos de seguridad. Hacemos uso del modelo estándar de amenazas en la industria y de los conceptos de evaluación del impacto a la privacidad a fin de garantizar una minimización de datos y la adecuada protección de los mismos.

Realizamos revisiones complementarias según el riesgo asociado a cada proveedor.

����

La seguridad de los productos se centra en la seguridad y protección de nuestros productos globales. Es una parte fundamental de nuestro programa integral de seguridad global.

Nos regimos por un enfoque de mejora continua centrado en perfeccionar el ciclo de vida del desarrollo de software y adoptar nuevas capacidades técnicas que refuercen la eficacia de los controles de seguridad de defensa en profundidad utilizados para proteger nuestros productos.

Para obtener más información sobre la seguridad de los productos, los avisos y las notificaciones, haga clic en este enlace.

SYK CORP 2021-03-13