Seguridad

En BDEO nos preocupamos por la seguridad de tus datos, por ello contamos con las certificaciones más exigentes en materia de seguridad.

Una plataforma 100% protegida

Alojado en serverless

Nuestro servicio en la nube se aloja en la infraestructura serverless proporcionada por AWS, proveedor del que somos partners.

Escalable y sin degradaciones en picos de alta demanda

El servicio desarrollado con tecnología serverless es escalable y tolerante a fallos sin necesidad de aprovisionamiento de recursos.

Comunicaciones cifradas mediante HTTPS (TLS1.2)

Con una selección de los últimos cyphers criptográficos más seguros.

Backups realizados con “PointInTime recovery”

Esto nos permite realizar recuperaciones de datos a cualquier instante de tiempo anterior, sin quedar limitado a 1 punto cada 24 horas. Además, los datos permanencen en nuestro sistema de backup por un periodo de 35 días.

Cifrado para todos los elementos y en cualquier momento

Los datos están cifrados en nuestros sistemas de almacenamiento, durante  tanto para datos como para fotografías, vídeos o documentos.tanto si están en tránsito, como si se encuentran en reposo

Información general 27001

ISO/IEC 27001 es una norma o estándar de administración de la seguridad que establece prácticas recomendadas en materia de administración de la seguridad, así como controles de seguridad exhaustivos, conforme a las prácticas recomendadas de la norma ISO/IEC 27002. La base de esta certificación es el desarrollo y la implementación de un estricto programa de seguridad, que incluye el desarrollo e implementación de un sistema de administración de seguridad de la información (ISMS) que define cómo Bdeo administra la seguridad constantemente de forma exhaustiva e integral. Este estándar de seguridad internacional, ampliamente conocido, especifica que Bdeo realiza lo siguiente:

  • Evaluamos sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades.
  • Diseñamos e implementamos un conjunto completo de controles de seguridad de la información y otros mecanismos de gestión de riesgos para afrontar los riesgos de seguridad a los que están expuestos el cliente y la arquitectura.
  • Disponemos de un proceso general de administración para garantizar que los controles de seguridad de la información satisfagan nuestras necesidades de manera continua.

Bdeo cuenta con la certificación de conformidad con las normas ISO/IEC 27001, 27017 y 27018. Estas certificaciones las llevan a cabo auditores externos independientes. El cumplimiento de estos estándares y códigos de conducta reconocidos a escala internacional demuestra nuestro compromiso con la seguridad de la información en todas las esferas de la organización y que el programa de seguridad de Bdeo está en consonancia con las principales prácticas recomendadas del sector.

Información general 27017

SO/IEC 27017 proporciona orientación sobre los aspectos de seguridad de la información de la informática en la nube y recomienda la implementación de controles de seguridad de la información específicos de la nube que complementan las directrices de las normas ISO/IEC 27002 e ISO/IEC 27001. Este código de conducta proporciona orientación sobre implementación de controles de seguridad de la información adicionales específica para proveedores de servicios de nube.

¿Qué implica la norma ISO/IEC 27017para usted como cliente?

  • La ratificación de la norma ISO/IEC 27017 por parte de Bdeo no solo demuestra nuestro compromiso constante de alinearnos con prácticas recomendadas globalmente reconocidas, sino que también verifica que Bdeo cuenta con un sistema con controles altamente precisos específicos para los servicios de nube.

Información general 27018

La norma ISO/IEC 27018 es un código de practicas diseñado para proteger datos personales en la nube. Se basa en la norma ISO/IEC de seguridad de la información 27002 y proporciona pautas de implementación sobre los controles IEC/IEC 27002 aplicables a la información personalmente identificable (PII) en la nube pública. Además, proporciona un conjunto de controles adicionales y asesoramiento relacionado a fin de satisfacer los requisitos de protección de la información personalmente identificable en la cloud no cubiertos por el conjunto de controles existentes de la norma ISO/IEC 27002.

¿Qué implica la norma ISO/IEC 27018 para usted como cliente?

  • El alineamiento demuestra a los clientes que Bdeo dispone de un sistema de controles que se ocupa específicamente de la protección de la privacidad de su contenido. El alineamiento de Bdeo con la evaluación independiente de un tercero de este código de prácticas con reconocimiento a nivel internacional demuestra el compromiso de Bdeo con la privacidad y la protección del contenido de los clientes.

Información de interés para nuestros clientes

Si quieres conocer más acerca de como gestionamos según las normas de referencia la seguridad en el servicio solicita a info@bdeo.io el procedimiento de gestión.