USUARIOS: No existen ni se siguen unas normas de uso y acceso de las TIC, por lo que no todos los usuarios están implicados en la seguridad de los sistemas de la empresa. Sin embargo, sí existen diferentes perfiles de acceso con restricciones a ciertos servicios, contenidos o dispositivos.
New Concisa no ha tenido ningún problema de seguridad en los últimos 12 meses.
PC: Los distintos PCs ubicados en la empresa disponen de antivirus actualizados, pero no se les actualizan los últimos SP disponibles.RED: El sistema no dispone de Cortafuegos ni de Red Privada Virtual.
WEB: New Concisa no dispone en sus página web de https que contengan formularios dirigidos a recoger datos personales ni mercantiles como parte del proceso de transacción. No dispone de mecanismos de autenticación para el acceso a las áreas y contenidos restringidos. Tampoco realiza periódicamente auditorías de seguridad informática ni test de intrusión.
DATOS: Las instalaciones de la empresa no disponen de SAI (Sistema de Alimentación Ininterrumpida).
Se realizan copias de seguridad de los datos con una periodicidad diaria, comprobando la correcta realización de dichas copias de seguridad. Además, cuentan con un plan de recuperación de desastres que les permita la continuidad del negocio pero que nunca ha sido probado.
