Seguridad y Proteccion
de la información

Contamos con los más avanzados sistemas de seguridad, los cuales se encuentran diseñados para proveerle a su organización los más altos niveles de protección y seguridad de la información brindándole total tranquilidad.

Nos aseguramos de estar en cumplimiento con las regulaciones internacionales de protección y privacidad de la información en cada línea de denuncia que configuramos.

Adicionalmente nos encontramos alineados a marcos de trabajo y normas internacionales para la gobernanza y ciberseguridad como son ISO 27001, Cobit 5 y NIST Cybersecuty framework.

Características principales de nuestro protocolo de seguridad

El Sistema Ético de Denuncias de EthicsGlobal implementa seguridad física y lógica además de mecanismos de ingeniería social para garantizar el almacenamiento e intercambio seguro de información.

Transmisión de datos mediante certificados SSL.

Cifrado de 2048 bits.

Monitoreo en tiempo real de archivos adjuntos para detección de virus y malware.

Pruebas de seguridad y penetración mensuales.

Protección DDoS

Nuestra infraestructura proporciona técnicas de mitigación de DDoS, incluyendo las cookies TCP Syn y la limitación de la velocidad de conexión.

Protección contra ataques de fuerza bruta y acceso no autorizado

Distintas técnicas permiten bloquear cuentas de usuario cuando se registran ataques para obtener acceso no autorizado.

Datacenters con certificaciones en evaluación y cumplimiento

La infraestructura física con la que opera SED es hospedada y gestionada en los datacenters seguros de Amazon, utilizamos la tecnología de Amazon Web Services para crear un entorno seguro, escalable y de alta disponibilidad dentro de una Red Privada Virtual (VPC) diseñada por Arquitectos de Soluciones AWS certificados.

Los datacenter de Amazon cuentan con las siguientes certificaciones:

ISO 27001

SOC 1 y SOC 2/SSAE 16/ISAE 3402 (Anteriormente SAS 70 Tipo II)

FISMA Moderate

Sarbanes-Oxley (SOX)

Planes de recuperación ante desastres

Contamos con varios planes de recuperación ante desastres con los cuales garantizamos la continuidad del negocio ante eventualidades de cualquier tipo, con tiempos de recuperación (RTO) cortos.

Alta disponibilidad

Utilizamos la elasticidad de la nube para crear un ambiente de alta disponibilidad diseñado para la falla que escala según la carga de trabajo de los usuarios garantizando el mayor tiempo al aire posible.

Software como Servicio (SaaS)

Nuestra plataforma SED permite gestionar la configuración del ambiente de uso de cada cliente de manera rápida, además utilizar la arquitectura multi-inquilino que aisla la información de cada sistema en bases de datos independientes con un cifrado único permitiendo con esto la máxima seguridad y confianza en la seguridad de la información.

Controles seguros de acceso

No almacenamos contraseñas de ninguno de los usuarios de nuestros clientes mediante el cambio de contraseña por parte del usuario al primer uso las cuales se encuentran cifradas en la base de datos

Contamos con un sistema centralizado de intercambio de datos de acceso a cada cliente para que nuestro personal tenga acceso a cada uno mientras un único administrador general controla dichos accesos.

Utilizamos Políticas corporativas de gestión de usuarios :

  • Expiración de contraseñas
  • Historial de contraseñas
  • Complejidad de contraseñas
  • etc.

En cumplimiento con COBIT 5, NIST & ISO 270001

Marcos de trabajo para la gobernanza, gestión de TI empresarial y seguridad de la información.

+
Whatsapp