EthicsGlobal
Plataforma
Servicios
Seguridad y Proteccion
de la
información
Contamos con los más avanzados sistemas de seguridad, los cuales se encuentran diseñados
para proveerle a su organización los más altos niveles de protección y seguridad de la información
brindándole total tranquilidad.
Nos aseguramos de estar en cumplimiento con las regulaciones
internacionales de protección y privacidad de la información en cada línea de denuncia que
configuramos.
Adicionalmente nos encontramos alineados a marcos de trabajo y normas
internacionales para la gobernanza y ciberseguridad como son ISO 27001, Cobit 5 y NIST Cybersecuty
framework.
Características principales de nuestro protocolo de seguridad
El Sistema Ético de Denuncias de EthicsGlobal implementa seguridad física y lógica además de mecanismos de ingeniería social para garantizar el almacenamiento e intercambio seguro de información.
Transmisión de datos mediante certificados SSL.
Cifrado de 2048 bits.
Monitoreo en tiempo real de archivos adjuntos para detección de virus y malware.
Pruebas de seguridad y penetración mensuales.
Protección DDoS
Nuestra infraestructura proporciona técnicas de mitigación de DDoS, incluyendo las cookies TCP Syn y la limitación de la velocidad de conexión.
Protección contra ataques de fuerza bruta y acceso no autorizado
Distintas técnicas permiten bloquear cuentas de usuario cuando se registran ataques para obtener acceso no autorizado.
Datacenters con certificaciones en evaluación y cumplimiento
La infraestructura física con la que opera SED es hospedada y gestionada en los datacenters seguros de Amazon, utilizamos la tecnología de Amazon Web Services para crear un entorno seguro, escalable y de alta disponibilidad dentro de una Red Privada Virtual (VPC) diseñada por Arquitectos de Soluciones AWS certificados.
Los datacenter de Amazon cuentan con las siguientes certificaciones:
ISO 27001
SOC 1 y SOC 2/SSAE 16/ISAE 3402 (Anteriormente SAS 70 Tipo II)
FISMA Moderate
Sarbanes-Oxley (SOX)
Planes de recuperación ante desastres
Contamos con varios planes de recuperación ante desastres con los cuales garantizamos la continuidad del negocio ante eventualidades de cualquier tipo, con tiempos de recuperación (RTO) cortos.
Alta disponibilidad
Utilizamos la elasticidad de la nube para crear un ambiente de alta disponibilidad diseñado para la falla que escala según la carga de trabajo de los usuarios garantizando el mayor tiempo al aire posible.
Software como Servicio (SaaS)
Nuestra plataforma SED permite gestionar la configuración del ambiente de uso de cada cliente de manera rápida, además utilizar la arquitectura multi-inquilino que aisla la información de cada sistema en bases de datos independientes con un cifrado único permitiendo con esto la máxima seguridad y confianza en la seguridad de la información.
Controles seguros de acceso
No almacenamos contraseñas de ninguno de los usuarios de nuestros clientes mediante el cambio de contraseña por parte del usuario al primer uso las cuales se encuentran cifradas en la base de datos
Contamos con un sistema centralizado de intercambio de datos de acceso a cada cliente para que nuestro personal tenga acceso a cada uno mientras un único administrador general controla dichos accesos.
Utilizamos Políticas corporativas de gestión de usuarios :
- Expiración de contraseñas
- Historial de contraseñas
- Complejidad de contraseñas
- etc.
En cumplimiento con COBIT 5, NIST & ISO 270001
Marcos de trabajo para la gobernanza, gestión de TI empresarial y seguridad de la información.