Medidas de Seguridad
Medidas de Seguridad Mejoradas de ProcessMind
Vigente desde: 23 de junio de 2024
Introducción
Bienvenido a la descripción general de las medidas de seguridad de ProcessMind. Comprometidos con los más altos estándares de protección de datos, garantizamos transparencia y diligencia al salvaguardar su información. Este documento describe nuestras medidas de seguridad integradas, diseñadas para prevenir accesos no autorizados, brechas de datos y otras amenazas. Nuestro marco de seguridad combina estrategias técnicas sofisticadas con prácticas organizacionales completas para garantizar la máxima seguridad de sus datos. Para más detalles sobre nuestros esfuerzos de protección de datos, por favor consulte nuestro Anexo de Procesamiento de Datos y Política de Privacidad .
En ProcessMind, la seguridad de sus datos es nuestra máxima prioridad. Entendemos su valor y garantizamos que sus datos nunca se venderán a terceros. Nuestra infraestructura de seguridad está reforzada con medidas técnicas y organizacionales avanzadas, diseñadas cuidadosamente para proteger sus datos en todo momento.
Medidas Técnicas
Autenticación: Empleamos prácticas estándar de la industria para acceso seguro, incluyendo autenticación de dos factores (2FA) y el principio de menor privilegio. Single Sign-On (SSO) se facilita a través de Microsoft Entra ID y Google OAuth/OICD, simplificando la autenticación de usuarios sin necesidad de almacenar contraseñas.
Auditoría de Registros: Un sistema de registro centralizado documenta todas las actividades del sistema, permitiendo monitoreo en tiempo real y respuesta rápida a cualquier irregularidad. Esta práctica es esencial para mantener la seguridad y el cumplimiento de estándares regulatorios.
Planificación de Recuperación ante Desastres: Nuestra estrategia de recuperación ante desastres abarca la copia de seguridad continua de datos, replicación de bases de datos en múltiples regiones y simulacros regulares de recuperación ante desastres para asegurar la continuidad del negocio bajo cualquier circunstancia.
Monitoreo de Seguridad Contínuo: Mediante herramientas automatizadas, realizamos escaneos de seguridad comprensivos de nuestra infraestructura, adhiriéndose a las mejores prácticas y estándares de cumplimiento como las recomendaciones de seguridad de AWS, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 y el top 10 de OWASP.
Actualizaciones de Software Regulares: Actualizamos activamente nuestros paquetes de software para mitigar vulnerabilidades, asegurando que nuestros sistemas estén protegidos contra amenazas de seguridad conocidas.
Encriptación de Datos: Nuestra estrategia de seguridad incluye una encriptación robusta para datos en tránsito y en reposo, previniendo el acceso no autorizado y garantizando la confidencialidad de su información.
Manejo Seguro de Datos: Los mecanismos seguros de carga de datos y el uso de HTTPS en todos los servicios aseguran la integridad y confidencialidad de sus datos durante la transmisión.
Aislamiento de Datos: Los datos del cliente se almacenan en bases de datos dedicadas para garantizar seguridad y privacidad, minimizando los riesgos asociados con entornos multi-tenant. Los recursos compartidos se gestionan de manera segura en un servidor multi-tenant protegido.
Arquitectura Sin Servidor: Al adoptar una arquitectura sin servidor, reducimos significativamente el riesgo de mala configuración del servidor, mejorando la seguridad de nuestro sistema contra vulnerabilidades comunes.
Cumplimiento con el Almacenamiento de Datos de la UE: Los datos del cliente se almacenan de manera segura en la UE (Frankfurt, Alemania), cumpliendo con estrictas leyes de protección de datos de la UE. Los datos se eliminan automáticamente 30 días después de la terminación del contrato para garantizar la privacidad.
Cuentas Segregadas: Implementamos cuentas distintas para operaciones rutinarias y para el acceso a entornos de producción. Este enfoque minimiza el riesgo de acceder o comprometer inadvertidamente los Datos del Cliente, acorde a las mejores prácticas para la gestión segura de datos y control de acceso.
Verificación Continua de Funciones: Nuestro protocolo exige la verificación continua de todas las funciones para asegurar que las actualizaciones no comprometan la integridad de nuestro modelo de confianza. Este riguroso proceso de prueba es crucial para mantener los más altos estándares de fiabilidad y seguridad.
Medidas Organizacionales
Certificación ISO27001: Nuestra búsqueda de la certificación ISO27001 demuestra nuestro compromiso con los estándares internacionales de seguridad, con un compromiso continuo para lograr más certificaciones según las necesidades de nuestros clientes.
Gestión de Accesos: A través de Active Directory, garantizamos un acceso seguro a las aplicaciones para los empleados mediante SSO, con MFA reforzado para mejorar la seguridad.
Control de Acceso Basado en Roles: Implementamos estrictos protocolos de control de acceso basado en roles (RBAC) para nuestros empleados, asegurando que el acceso a los Datos del Cliente esté estrictamente limitado a aquellos con necesidad de conocer, acorde con las mejores prácticas de la industria en seguridad y privacidad de datos.
Conciencia de Seguridad: Nuestro equipo está dedicado a la seguridad en todos los procesos de desarrollo. Nos involucramos regularmente en discusiones para mejorar nuestras medidas de seguridad, creando un entorno donde las mejoras de seguridad se identifican e implementan continuamente.
Protocolo de Gestión de Cambios: Nuestro protocolo integral de gestión de cambios incluye consideraciones de seguridad, asegurando que cada modificación pase por una exhaustiva evaluación de impacto de seguridad. Este proceso tiene como objetivo mantener la integridad y seguridad de nuestros sistemas, previniendo cualquier implicación negativa en la seguridad con cada cambio.
Retroalimentación y Compromiso: La retroalimentación de los clientes sobre nuestras prácticas de seguridad es altamente valorada, jugando un papel crucial en nuestros esfuerzos de mejora continua para fortalecer la protección de datos.
En ProcessMind, nuestro compromiso de proteger sus datos es inquebrantable. Combinamos salvaguardas técnicas avanzadas con protocolos organizacionales estrictos para proporcionar un servicio seguro y confiable. Mantener la protección de datos y la privacidad al más alto nivel es nuestro compromiso para ganar y mantener su confianza.