Supervisión

Creemos que Twist tiene la gran responsabilidad de proteger la información digital de nuestros clientes y empleados. Twist Bioscience sigue las pautas de las agencias nacionales e internacionales para hacer de la ciberseguridad un principio importante de nuestras operaciones globales. Nuestro programa de ciberseguridad, al igual que nuestros programas de Calidad y Bioseguridad, se basa en los estándares internacionales y los expertos en el campo lo supervisan y escudriñan de manera minuciosa y continua.

Estrategia

El centro de nuestro programa de ciberseguridad es nuestro Sistema de gestión de la seguridad de la información (Information Security Management System, ISMS). Como una empresa certificada por ISO 27001, Twist Bioscience es auditada todos los años por un organismo de certificaciones acreditado e independiente para garantizar que todas las partes funcionales de nuestro ISMS (nuestra gente, nuestros procesos y nuestra tecnología) cumplen el estándar. Nuestro consejo de administración supervisa todas las iniciativas de ciberseguridad al nivel más alto de la empresa.

Personas 

• Todos los empleados de la empresa, ya sean a tiempo completo, parcial, consultores o contratistas, reciben capacitación en nuestro de programa sobre concientización en seguridad. El programa incluye capacitación anual, pruebas trimestrales y una campaña informativa semanal para mantener la seguridad digital en la conciencia de nuestro equipo.
• Nuestro Equipo de liderazgo ejecutivo (ELT), el Comité de auditoría (AC) y el Comité de aprobación de productos (PAC) reciben regularmente información sobre la postura de la empresa en materia de ciberseguridad y proporcionan orientación sobre la estrategia y las prioridades.
• Se comprueban los antecedentes de los empleados, se delimitan claramente las funciones y responsabilidades, el control de acceso se rige por una estricta filosofía de privilegios mínimos y nuestras políticas incluyen la segregación de funciones.
• Asociaciones externas con expertos en cumplimiento de normativas, probadores de penetración, equipos de centros de operaciones de seguridad, bufetes de abogados especializados en ciberseguridad y organismos nacionales y mundiales como el Centro de seguridad de internet (CIS), MIRE, el Equipo de preparación para emergencias informáticas de Estados Unidos (US-CERT), la Agencia de ciberseguridad y seguridad de infraestructuras (CISA) y el FBI.

Proceso 

• Auditorías anuales y renovación de la certificación ISO 27001 para garantizar que las prácticas de protección de datos cumplan la legislación aplicable y las mejores prácticas de ciberseguridad.
• Evaluación anual de riesgos realizada por el equipo de SGSI y patrocinada por un representante del ELT.
• Pruebas de penetración anuales realizadas por una agencia externa acreditada.
• Escaneo y mitigación continuos de vulnerabilidades tanto en nuestro código como en nuestros servicios.
• Revisiones periódicas del control de acceso a todos los sistemas críticos.
• Políticas y procedimientos de respuesta a incidentes, continuidad de negocio y recuperación ante desastres para hacer frente a incidentes de ciberseguridad o desastres naturales.
• Gestión de la cadena de suministro con evaluaciones de seguridad de selección de proveedores y evaluaciones de proveedores.
• Política de privacidad de la empresa y prácticas de privacidad que se alinean con las leyes y regulaciones de protección de datos aplicables, incluido el Reglamento general de protección de datos (RGPD) y la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, CCPA).

Examen de secuencias y clientes

Para evitar la síntesis de secuencias potencialmente peligrosas, Twist Bioscience ha implementado un programa de examen exhaustivo. Todas las secuencias de ADN de doble cadena solicitadas se examinan para identificar si proceden de un organismo o toxina cuya posesión está controlada a nivel nacional o internacional. Estas toxinas u organismos controlados incluyen la viruela, cepas peligrosas de gripe aviar y otros patógenos que suponen una amenaza significativa para la salud animal, vegetal o humana. Las toxinas y los organismos controlados están muy regulados y su posesión está restringida.


Si se detecta una secuencia controlada (o una parte de ella) durante el examen, Twist Bioscience se pone en contacto con el cliente para verificar su identidad, el uso que pretende dar a las secuencias, el historial de publicaciones sobre investigaciones similares y asegurarse de que se expiden las licencias necesarias antes del envío.


Además, Twist Bioscience utiliza varias listas gubernamentales, como la lista de Nacionales especialmente designados del Departamento del Tesoro de EE. UU., la lista de Partes denegadas del Departamento de Estado de EE. UU y la lista de Entidades del Departamento de Comercio, para examinar a cada cliente, lo cual garantiza que el ADN sintético no se venda a personas u organizaciones potencialmente peligrosas. Además, Twist confirma la validez de cada organización a la que le vende y exige que los clientes se comprometan a no revender ADN sintético producido por Twist Bioscience a menos que hayan obtenido una licencia para hacerlo en virtud de un contrato específico. Por último, Twist Bioscience solo envía ADN sintético a direcciones comerciales válidas y no lo enviará a una dirección residencial o a un apartado de correos.

Nuestro programa de bioseguridad incluye la participación en iniciativas nacionales e internacionales para mejorar los algoritmos, los metadatos y las herramientas utilizadas por los investigadores para evaluar los riesgos biológicos potenciales planteados por secuencias específicas de ADN y proteínas. Twist entiende la importancia de avanzar en la bioseguridad como proveedores de tecnología básica y se esfuerza por contribuir a un entorno biotecnológico seguro. La empresa se ha comprometido y ha colaborado con gobiernos, instituciones académicas, organizaciones no gubernamentales internacionales y otros proveedores de síntesis de ADN para desarrollar un conjunto de buenas prácticas coherentes en materia en bioseguridad. A medida que el campo de la biología sintética sigue evolucionando, Twist sigue participando activamente en la redacción del manual de bioseguridad, para garantizar que se apliquen las salvaguardias adecuadas.