Usted se encuentra en nuestro sitio web internacional en español. Este sitio contiene todo nuestro catálogo de productos a nivel mundial. Es posible que algunos de los productos presentados no estén disponibles en México. Si usted es residente de México, por favor, visite el sitio web de su país para obtener más información y los contactos locales.
Medical Technology for healthcare professionals
Sitio web global (Español)
atrás
Medical Technology
búsquedas recomendadas
búsquedas populares
Protección de la información y ciberseguridad. Fondo digital de seguridad moderno

Ciberseguridad en ZEISS Medical Technology

Protección para sus productos y sus datos
Asistencia en ciberseguridad
Ciberseguridad
Contacto

A medida que evoluciona la digitalización de la atención sanitaria, lo hace también el panorama de las amenazas a la ciberseguridad. Es fundamental proteger de forma segura los productos y los datos en el conjunto del entorno sanitario conectado.

En ZEISS Medical Technology, al igual que la innovación es parte de nuestro ADN, también lo es la preparación en ciberseguridad. A través del Programa de control de ciberseguridad y privacidad de datos de ZEISS, gestionamos los riesgos de seguridad durante toda la vida útil del producto y supervisamos el entorno digital para proteger la seguridad de nuestros productos frente a las amenazas y vulnerabilidades emergentes.

Programa de control de ciberseguridad y privacidad de datos de ZEISS

Programa de control de ciberseguridad y privacidad de datos de ZEISS

A través del Programa de control de ciberseguridad y privacidad de datos de ZEISS, nuestro equipo global de expertos en seguridad de datos se centra en proteger sus productos y sus datos.

Nuestros expertos en seguridad, que trabajan de forma proactiva en toda la organización y en estrecha colaboración con nuestros socios y clientes, trabajan para fomentar una cultura de mejores prácticas integrando los principios y procesos de «Secure by Design» y «Privacy by Design» (Seguridad desde el diseño y Privacidad desde el diseño) durante toda la vida útil del producto. Supervisan de forma exhaustiva el panorama de la ciberseguridad para detectar posibles riesgos, vulnerabilidades y amenazas, y actúan con rapidez para mitigarlos.

Expertos en ciberseguridad de ZEISS

Expertos en ciberseguridad de ZEISS

Detrás de cada producto está el Equipo de expertos en ciberseguridad de ZEISS. Nuestro equipo global de expertos en seguridad de datos actúa como un asesor de confianza en toda la organización y trabaja estrechamente con la dirección empresarial y de producto para integrar la seguridad de la información y la privacidad de los datos en nuestros productos y en toda su vida útil.

El Equipo de expertos en ciberseguridad de ZEISS trabaja codo con codo con nuestros desarrolladores y proveedores para aumentar la seguridad de nuestros productos, supervisando su vida útil y el panorama de la ciberseguridad con el objetivo de hacer frente a posibles vulnerabilidades y ofrecer protección contra amenazas.

El equipo proporciona orientación, control y supervisión de la seguridad de la información y la privacidad de los datos estableciendo políticas, procesos y procedimientos, así como fomentando una cultura de buenas prácticas. Su experiencia en seguridad de los procesos de desarrollo durante toda la vida útil del producto ayuda a garantizar que nuestros productos cumplan los estándares de calidad, además de prevenir, detectar y reaccionar ante las ciberamenazas.

Nuestro equipo de expertos está formado por:

  • Responsables de seguridad de información empresarial (BISO, por sus siglas en inglés)
  • Gestores de seguridad de la información (ISM, por sus siglas en inglés)
  • Responsables de seguridad de la información (ISO, por sus siglas en inglés)
  • Responsables de seguridad del producto (PSO, por sus siglas en inglés)
  • Ingenieros en seguridad
  • Especialistas en seguridad en la nube
  • Expertos en privacidad de datos
  • Gestores de amenazas y vulnerabilidad

Equipo especialista en ciberseguridad

Ciclo de vida útil del producto con una seguridad de 360°

Nuestros productos disponen de funciones y controles de seguridad incorporados, lo que permite a nuestros clientes implementar, operar y gestionar de forma segura el cumplimiento de normativas y reglamentos tales como HIPAA, GDPR e ISO 27001 en sus respectivos entornos.

El diseño, la comprobación y el mantenimiento de nuestros productos se llevan a cabo conforme a la normativa del sector y a las mejores prácticas con el fin de gestionar los riesgos de seguridad de nuestros productos durante toda su vida útil.

Al establecer y aplicar un proceso de gestión de riesgos de ciberseguridad de 360° en todos nuestros productos, podemos identificar, evaluar, mitigar y gestionar eficazmente los riesgos de seguridad en el cambiante panorama de amenazas a la ciberseguridad de manera oportuna y coherente.

Seguridad de los procesos de desarrollo a lo largo del ciclo de vida útil

La seguridad y la privacidad de los datos son el eje de nuestros procesos de desarrollo durante la vida útil del producto, con la seguridad implementada en cada paso.
  • Planificación y requisitos

    Planificación y requisitos

    Requisitos básicos

    Establecemos controles y directrices de seguridad para que el producto incorpore las garantías adecuadas.

  • Arquitectura y diseño

    Arquitectura y diseño

    Modelado de amenazas

    Utilizamos el modelado de amenazas en las fases iniciales del proceso de diseño del producto para identificar las amenazas a la seguridad, los riesgos y las posibles vulnerabilidades.

  • Desarrollo

    Desarrollo

    Codificación segura

    Realizamos revisiones seguras de la codificación para detectar fallos de seguridad y posibles vulnerabilidades en una fase temprana del proceso de desarrollo del producto.

  • Pruebas

    Pruebas

    Pruebas estáticas y dinámicas de seguridad de las aplicaciones (SAST/DAST, por sus siglas en inglés)

    Realizamos pruebas de análisis para identificar posibles vulnerabilidades y errores que pudieran afectar a la calidad del software.

    Análisis de composición del software (SCA, por sus siglas en inglés)

    Supervisamos los componentes del software de terceros para minimizar los riesgos del software de código abierto.

    Pruebas de vulnerabilidad

    Analizamos los productos para identificar de forma proactiva aquellas vulnerabilidades que pueden suponer un riesgo.

    Pruebas de intrusión

    Entidades externas de confianza realizan pruebas de intrusión para identificar posibles amenazas o vulnerabilidades.

  • Supervisión y mantenimiento

    Supervisión y mantenimiento

    Gestión continua de amenazas y vulnerabilidades

    Monitorizamos y llevamos a cabo evaluaciones para detectar, identificar y priorizar amenazas y riesgos.

    Gestión de parches de producto

    Desarrollamos, probamos y publicamos parches para mitigar los riesgos de los productos de los clientes y su entorno.

Preguntas frecuentes sobre ciberseguridad de ZEISS

  • Sí. Nuestro Programa de control de ciberseguridad y privacidad de datos de ZEISS está diseñado para prestar asistencia y proteger nuestros productos y servicios, garantizando así la confidencialidad, la integridad y la disponibilidad de los datos y sistemas de nuestros clientes. A través de nuestro Programa de control de ciberseguridad y privacidad de datos de ZEISS, nuestro equipo de expertos en seguridad trabaja a lo largo y ancho de la organización con el fin de integrar la seguridad de la información y la privacidad de los datos en cada uno de nuestros productos y en todas las fases de su vida útil. Proporcionan orientación, control y supervisión mediante el establecimiento de políticas, procesos y procedimientos, con el fin de garantizar que nuestros productos cumplan con la normativa de calidad, así como para prevenir, detectar y responder a las ciberamenazas.

  • Sí. Revisamos periódicamente nuestras políticas y procedimientos y los actualizamos cuando es necesario.

  • Sí. Contamos con un programa de gestión de proveedores que incluye una evaluación exhaustiva de las prácticas de ciberseguridad de proveedores externos antes de su contratación. Evaluamos sus controles de seguridad, realizamos auditorías y exigimos su adhesión a nuestras políticas de ciberseguridad.

  • Utilizamos un marco de evaluación de riesgos que valora el impacto potencial y la probabilidad de diferentes riesgos de ciberseguridad. Esto ayuda a priorizar y asignar eficazmente los recursos con el fin de abordar primero los riesgos más críticos. Además, nos mantenemos actualizados en lo que a amenazas y vulnerabilidades nuevas se refiere, para garantizar que nuestras evaluaciones de riesgos sean exhaustivas.

  • Sí. El modelado de amenazas es un requisito y se lleva a cabo como parte del proceso.

Contacto

Consulta sobre ventas y productos

Cargando el formulario...

Para más información del producto o para hacer una consulta de venta.
Indique el producto que le interesa y la información requerida.

La información introducida en el formulario de contacto será utilizada por Carl Zeiss Meditec AG, nuestras empresas de ventas locales de Carl Zeiss Meditec, para responder a su solicitud por correo electrónico o teléfono. Para obtener más información sobre el procesamiento de datos en ZEISS, consulte nuestra declaración de protección de datos.

Consulta sobre servicios

Cargando el formulario...

Para asistencia o preguntas relacionadas con su producto de ZEISS.
Rellene este formulario y nos pondremos en contacto con usted.

La información introducida en el formulario de contacto será utilizada por Carl Zeiss Meditec AG, nuestras empresas de ventas locales de Carl Zeiss Meditec, para responder a su solicitud por correo electrónico o teléfono. Para obtener más información sobre el procesamiento de datos en ZEISS, consulte nuestra declaración de protección de datos.

Consulta general

Cargando el formulario...

Para consultas generales relacionadas con empleo, prensa, información de la empresa.
Proporcione los detalles de su solicitud.

La información introducida en el formulario de contacto será utilizada por Carl Zeiss Meditec AG, nuestras empresas de ventas locales de Carl Zeiss Meditec, para responder a su solicitud por correo electrónico o teléfono. Para obtener más información sobre el procesamiento de datos en ZEISS, consulte nuestra declaración de protección de datos.