Certificación
ISO2HANDLE como organización cuenta con la certificación ISO 27001. Esto significa que nuestra seguridad de la información cumple la norma ISO 27001 y sus 114 controles.
Lo hacemos íntegramente a través de nuestra propia plataforma y, por tanto, la hemos configurado como un SGSI completo. Además, cumplimos la legislación AVG y otras muchas directrices de seguridad. Piense en ello:
- Políticas de cifrado
- Política de personal
- Proyección
- Seguridad de acceso
- Política de copias de seguridad
- Gestión de activos y seguridad
- Gestión de incidentes
- Clasificación de los datos
- Sensibilización interna
- Gestión de las partes interesadas
- y más
Seguridad medioambiental
Los entornos están completamente aislados entre sí, tanto a nivel de base de datos como de almacenamiento de archivos, para proteger sus datos de la mejor manera posible. Utilizamos, entre otros
- Conexión SSL segura
- Código fuente minificado, codificado y fragmentado
- Cortafuegos
- Autenticación de dos factores
- Estructura avanzada de derechos
- Fecha cifrada en tránsito
- Datos cifrados en reposo
- Bases de datos aisladas
- Infraestructura redundante
- Y más
Copias de seguridad automáticas
Se realizan copias de seguridad automáticas de los entornos varias veces al día. Estas copias de seguridad se realizan inicialmente en un servidor de almacenamiento en caliente. A continuación, se realizan copias de seguridad diarias en un servidor de almacenamiento en frío.
- Múltiples copias de seguridad en caliente al día
- Copias de seguridad diarias en frío
- Todas las copias de seguridad se cifran con claves únicas
- Todo el alojamiento en los Países Bajos y Alemania en centros de datoscon certificaciónISO27001
Pruebas PEN
La plataforma ha sido sometida a múltiples pruebas PEN por distintas partes y hasta ahora las ha superado con éxito.
Así es como somos:
- Probado por Qbit en 2020; Resultado: sin puntos críticos o altos. Otros puntos fijados.
- Probado por Hoffmann en 2020; Resultado: sin puntos críticos ni altos. Otros puntos fijados.
- A partir de 2021 pruebas diarias automáticas mediante el software de pruebas PEN
- Probado en 2021 por una parte independiente; Resultado: sin puntos críticos o altos. Otros puntos fijados.
- Probado paraISO27001por Digitrust en 2021
- Y más
Fideicomiso
Al contratar este seguro, el código fuente queda depositado en ESCROW. Una garantía para su continuidad (empresarial).
¿Quiere saber más sobre nuestra plica? Pulse aquí