Gobernanza: Políticas de seguridad interna

NiCE cuenta con un juego completo de póliticas y procedimientos para la seguridad interna. Las políticas y procedimientos de NiCE están bajo la dirección de los encargados adecuados. Se actualizan y auditan de forma anual. Estas políticas no son públicas. Los empleados de NiCE deben cumplir estas políticas al finalizar su capacitación de incorporación. Estas políticas abarcan los principios a continuación:

  • Todos los nuevos empleados de NiCE deben someterse a una verificación exhaustiva de antecedentes. Tal verificación comprende lo siguiente.

    • Análisis de drogas

    • Historial de empleo

    • OIG

    • SAM

    • EPLS

    • Verificación de OFAC administrada por asesores externos reconocidos

    • Comprobación de antecedentes penales que abarque los 10 últimos años

    • En el caso de los empleados que trabajen en ámbitos sensibles en cuanto a lo financiero: verificación crediticia

  • NiCE utiliza separación de tareas, RBAC y MFA para sistemas, programas y datos críticos, a fin de limitar el acceso solo a los usuarios y descripciones laborales que resulten adecuados.

  • NiCE protege sus instalaciones corporativas con un sistema de acceso controlado por tarjeta. La empresa exige que todos los visitantes exhiban una insignia y estén acompañados al permanecer en la oficina.

  • Todos los empleados reciben las siguientes capacitaciones de forma anual:

    • Capacitación de concientización en seguridad.

    • Capacitación en el código de ética.

    • Capacitación sobre el acoso sexual.

    • Capacitación en el RGPD.

    • Capacitación sobre políticas y procedimientos.

  • NiCE cuenta con políticas y procedimientos documentados de seguridad de la red basados en computadora y NIST que rigen a todos los usuarios corporativos. Los procedimientos operativos estándar están documentados para exponer los procesos clave de la empresa. Todos los empleados tienen acceso a dichos procedimientos.

  • Se efectúan auditorías anuales a cargo de terceros y frecuentes auditorías internas.

  • El departamento de Operaciones mantiene y respeta una política documentada de trabajo en el punto de presencia (POP).