Protegemos la información y los sistemas bibliotecarios.
Mantenemos una estricta seguridad de datos y servicios en la nube. Nuestros procesos de gobierno están enfocados en estándares de cumplimiento y auditoría para garantizar que el acceso a los datos institucionales y personales sea siempre en entornos controlados.
Equipo de Servicios de seguridad global de OCLC
El equipo de Servicios de seguridad global de OCLC está compuesto por un director del programa de gobernanza de seguridad, un gerente de seguridad de la información, arquitectos de seguridad, ingenieros de la seguridad y analistas de gobernanza y cumplimiento de la seguridad. Además, OCLC ha nombrado a un oficial de Protección de Datos. Estos profesionales se dedican a la seguridad y protección de los datos personales e institucionales asociados a los clientes de OCLC.
Los miembros del equipo de servicios de seguridad global poseen diversas certificaciones profesionales reconocidas por la industria, como, entre otras, las de Profesional Certificado en Sistemas de Seguridad de la Información (CISSP) de ISC2, Auditor Certificado de la Seguridad de la Información de ISACA, Profesional de la Privacidad Certificado de la IAPP. Nuestro órgano de gobernanza de datos le reporta a la dirección ejecutiva; además, nuestro equipo de Respuesta a incidentes está capacitado para responder ante incidentes y realizar análisis forense. Todos los miembros del personal de OCLC se someten a sesiones de capacitación anual y pruebas periódicas como parte de nuestro programa de sensibilización sobre seguridad.
Tina Price es la directora ejecutiva de Seguridad global de OCLC. Lidera el equipo de Seguridad global y es responsable de la protección de los sistemas y datos de OCLC. Tina Price cuenta con más de 20 años de experiencia en ciberseguridad, privacidad de datos y gobernanza de riesgo y cumplimiento (GRC). En sus funciones, ha sido responsable de evaluar la suficiencia de la ciberseguridad para las organizaciones y brindar dirección estratégica para lograr la mitigación de riesgos cibernéticos y el cumplimiento normativo.
Mira Golsteijn es nuestra gerente de Seguridad de la información en las regiones de Europa, Medio Oriente y África (EMEA), y Asia Pacífico (APAC). Es experta en programas de seguridad en estas regiones y está totalmente comprometida con la seguridad y protección de datos personales e institucionales.
Nuestros objetivos de seguridad
Revisamos y mejoramos periódicamente los procesos y procedimientos de seguridad con el fin de:
Proteger la información y sistemas, enfocándonos en salvaguardar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de información y datos críticos para garantizar nuestra capacidad de prestar servicios a clientes y empleados.
Reducir el riesgo de seguridad creando la cultura, los marcos y los procesos necesarios para abordar los riesgos de seguridad.
Mejorar las capacidades de seguridad, desarrollando las prácticas, procesos, la fuerza laboral y las capacidades de seguridad en general requeridas para proteger a OCLC de las amenazas a la seguridad y garantizar una mejora continua para afrontar los retos de seguridad futuros. Esto lo hacemos a la vez que alineamos las prioridades de seguridad con las necesidades y estrategias empresariales.
Enfocarse en la seguridad a nivel empresarial, mejorando la seguridad en toda la organización mediante la creación de programas de seguridad, mejores prácticas, marcos comunes y políticas de seguridad de la información a lo largo de la empresa.
Liderar a la comunidad bibliotecaria como socio para ayudar a las bibliotecas, proveedores, editoriales y otros socios del sector a mejorar su seguridad mediante talleres, oportunidades educativas y de colaboración.
Nuestros principios de seguridad
Creemos que todos nuestros esfuerzos para mejorar la seguridad deben:
Reflejar adecuadamente la naturaleza global, interconectada y sin fronteras de la coyuntura actual
Basarse en la gestión de riesgos
Involucrar a todos los empleados
Adaptarse rápidamente a las amenazas, tecnologías y modelos de negocios emergentes
Enfocarse en los participantes que actúen de mala fe y sus amenazas
Mantener la disponibilidad de los datos y su seguridad
La confidencialidad, integridad y disponibilidad de la información son de primordial importancia en nuestra tarea de proteger la seguridad y privacidad de las bibliotecas y sus usuarios. Contamos con personal especializado en seguridad con experiencia en bibliotecas y educación superior, así como sectores muy centrados en la seguridad, como los de servicios financieros, gobierno y defensa. Los miembros del equipo de los Servicios de seguridad global poseen diversas certificaciones profesionales reconocidas por la industria, como, entre otras, las de Profesional Certificado en Sistemas de Seguridad de la Información (CISSP) de ISC2, Auditor Certificado de la Seguridad de la Información de ISACA, Profesional de la Privacidad Certificado de la IAPP.
OCLC mantiene un programa de seguridad de la información certificado según la norma ISO/IEC 27001, un punto de referencia internacional. Otros marcos, como los Controles de seguridad y privacidad de los sistemas federales de información del Instituto Nacional de Normas y Tecnología de EE. UU., las Directrices de la Agencia Europea de Seguridad de Redes e Información y la Matriz de controles en la nube de la Alianza de Seguridad en la Nube nos permiten abordar inquietudes tanto de seguridad como de privacidad.
Procesos de OCLC
Abordar todas las perspectivas de la seguridad
Clasificamos la información para saber cuál necesita una protección considerable y cuál no. Esto significa que se puede dar libre acceso a la información pública, mientras que los datos personales reciben una mayor protección.
Para proteger la información clave, usamos un enfoque basado en múltiples capas que ofrece una combinación de controles de prevención y detección en varios niveles de acceso, almacenamiento y transferencia de datos. Nuestro programa de seguridad de la información se basa en la norma internacional de gestión de seguridad de la información ISO/IEC 27001:2013.
Nuestro compromiso de proteger los servicios en las bibliotecas incluye la administración de riesgos; controles físicos, ambientales, operativos de seguridad y de acceso lógico; mantenimiento; continuidad del negocio y recuperación ante desastres; y respuesta, notificación y resolución de incidentes.
Supervisamos en forma activa el entorno de seguridad y constantemente desarrollamos nuestro enfoque y nuestros procedimientos para proteger los datos de los miembros y los sistemas compartidos.
Comuníquese con nuestro equipo de seguridad
La confidencialidad, integridad y disponibilidad de la información son de primordial importancia en nuestra tarea de proteger la seguridad y privacidad de las bibliotecas y sus usuarios. Contamos con personal especializado en seguridad y privacidad con experiencia en bibliotecas y educación superior, así como sectores muy sensibilizados con la seguridad, como los de servicios financieros, gobierno y defensa, a su disposición para dar respuesta a todas sus cuestiones.