En Athento, utilizamos centros de datos que ofrecen los mejores entornos de la nube con las garantías de seguridad, redundancia, acceso seguro, instalaciones seguras, seguridad de redes, entre otros aspectos que garantizan la seguridad de los documentos y datos del cliente.
Los entornos de servidores de la nube que usamos se construyen sobre plataformas certificadas con la ISO 27001.
Los datos están ubicados en servidores dentro de la Unión Europea, en el caso de los clientes europeos, por lo que la ley aplicable en estos casos es la comunitaria.
En el caso de clientes en América Latina, se utilizan datacenters en Canadá, un país con una legislación fuerte en materia de protección de datos.
El almacenamiento cuenta con las siguientes medidas de seguridad:
- Replicación múltiple.
- Múltiple revisión de integridad de los archivos.
- Las transferencias se realizan solamente por protocolo seguro.
- Reparación instantánea de recursos fallido en un lapso de minutos.
Los servidores de nuestros datacenter solo son accedidos físicamente por empleados autorizados. Los centros de datos están protegidos 24/7 por sistemas de control de acceso físico, con videovigilancia y personal de seguridad en el lugar. Las instalaciones están equipadas con lo último en detección de incendios y sistemas de extinción. Además, estos data centers cuentan con un equipo técnico que se encuentra constantemente en el lugar, listo para intervenir en el momento en que se detecte un fallo en cualquiera de los servidores.
Otras Medidas de Seguridad
Acceso seguro: No es posible acceder a Athento sin un usuario y contraseña registrados en el sistema de forma previa. Es responsabilidad del usuario velar por la confidencialidad de dichas credenciales de acceso. Athento además, te ofrece la posibilidad de controlar el acceso a nivel documentos, mediante la opción "Permisos de Acceso" que hace o no accesible un determinado documento a grupos, roles y usuarios.
Copias de seguridad diarias: El equipo de Athento realiza backups diarios de la información en Athento Cloud.
Acceso SSL: Permite el uso de encriptación de las transmisiones de datos mediante SSL. SSL (Secure Socket Layer) se utiliza para hacer segura la transmisión de datos en internet ya que cifra y protege los datos transmitidos utilizando el protocolo HTTPS. El SSL garantiza a los usuarios de su sitio web que sus datos no serán interceptados de manera fraudulenta.
Sincronización de relojes: Athento usa NTP en todos sus servidores para la sincronización de relojes. Adicionalmente, en la zona inferior central de la herramienta, puede visualizarse la hora configurada, de modo que cualquier usuario puede confirmar que el servicio está en la hora esperada.
Cumple con la legislación sobre privacidad protección de datos de carácter personal: Cumplimos la Normativa Española de LOPD Española. En breve la Ley de Protección de Datos será la misma a nivel de toda Europa, así que Athento se verá obligado al cumplimiento de esta nueva ley.
Seguridad de Pagos Online: Los pagos en la web se hacen mediante PayPal que cumple con el estándar PCI DSS (Payment Card Industry Data Security Standard).
Cumplimiento ley SOX (Sarbanes-Oxley): El proveedor de nuestra infraestructura cloud está reconocido con los niveles: SOC* 1 Type I (SSAE 16 e ISAE 3402)** y SOC 2 Type I.
ISO 27002 en el ámbito del servicio: El proveedor de nuestra infraestructura cloud se basa en las normas ISO 27002 y ISO 27005 para la gestión de la seguridad y la evaluación del riesgo y procedimientos relacionados.
Certificación de seguridad ISO 27001: El proveedor de nuestra infraestructura cloud cuenta con la certificación ISO 27001 para el suministro y explotación de infraestructuras dedicadas de cloud.
Infraestructura tecnologica: Nuestro proveedor despliega su propia red de fibra óptica en todo el mundo. Utiliza hardware de vanguardia y tecnología que es seleccionada, instalada y mantenida por los equipos internos de ingenieros.
La red de nuestro proveedor permite una impecable calidad de servicio, independientemente de la ubicación del cliente, con una capacidad de ancho de banda de 4,5 Tbps en Europa y 8000 Gbps en América del Norte, así como una conexión en 33 puntos de interconexión a través de 3 continentes. La compañía ha construido su red de una manera totalmente redundante - se han puesto varias medidas de seguridad, a fin de eliminar cualquier riesgo de fracaso. La redundancia de enlaces también permite a los datos de nuestros clientes viajar por el camino más corto y por lo tanto beneficiarse de una latencia mínima.
Controles de acceso físico a los data centers: En nuestros datacenters europeos, todos los accesos a las instalaciones físicas están estrictamente controlados. Para evitar toda intrusión y para la prevención de riesgos, las instalaciones están cercadas con estacadas de alambre de púas. Hay sistemas de vigilancia de vídeo y sensores de detección de movimiento en funcionamiento continuo. La actividad dentro de los centros de datos y fuera de los edificios es controlada y grabada en servidores seguros, al tiempo que hay un equipo de vigilancia en sitio 24/7.
Con el fin de controlar y supervisar el acceso a las instalaciones, se han implementado procedimientos estrictos de seguridad. Cada miembro del personal tiene una placa RFID (Tarjeta de identificación mediante radio frecuencia) nominal para restringir su acceso. Los derechos de acceso de los empleados son revisados regularmente. Para acceder a las instalaciones, los empleados deben presentar sus insignias para la verificación, antes de pasar por las puertas de seguridad.
Medidas contra el fuego: El fuego es otro riesgo controlado. Cada sala de los centro de datos está equipada con detectores de fuego y sistemas de extinción, así como puertas cortafuego. Los data centers cumplen con la norma APSAD R4 para la instalación de extinguidores, además cuenta con la certificación N4 de conformidad.
Ataques DDoS: Nuestros data centers ofrecen protección contra ataques DDoS. Existen 3 infraestructuras anti-DDoS de 160 Gbps en funcionamiento en nuestros data centers europeos.
Auditorias de Hacking Ético: Athento realiza pruebas automáticas de hackeo ético cada 15 días. Estas auditorias buscan controlar, eliminar o mitigar riesgos de hacking, pishing, etc.
Athento usa herramientas manuales y automáticas para realizar estos tests. Los resultados están basados en el Common Vulnerability Scoring System. Por razones de seguridad, estos informes no pueden ser revelados.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.