Seguridad

En BDEO nos preocupamos por la seguridad de tus datos, por ello estamos en proceso de obtención de las certificaciones más exigentes en materia de seguridad.

A continuación les presentamos las características más importantes en cuanto a la seguridad de la plataforma.

 

 

Nuestro servicio en la nube se aloja en la infraestructura serverless proporcionada por AWS proveedor del que somos partners

 

Nuestro servicio desarrollado con tecnología serverless es completamente escalable y tolerante a fallos sin necesidad de aprovisionamiento de recursos, por lo que podrá hacer uso de BDEO sin temor a degradaciones del servicio en picos de alta demanda.

 

Todas las comunicaciones con BDEO se encuentran cifradas mediante HTTPS (TLS1.2) seleccionado los últimos cyphers criptográficos más seguros.

 

Los datos no sólo se encuentran cifrados mientras están en tránsito en la red, sino que también se encuentran cifrados en reposo, en nuestros sistemas de almacenamiento tanto para datos como para fotografías, vídeos o documentos.

 

Nuestros backups se realizan utilizando “PointInTime recovery” lo que nos permite realizar recuperaciones de datos a cualquier instante de tiempo anterior, sin quedar limitado a 1 punto cada 24 horas. Los datos permanencen en nuestro sistema de backup por un periodo de 35 días, superado ese plazo quedan eliminados permanentemente.

 

Nuestro servicio en la nube se aloja en la infraestructura serverless proporcionada por AWS proveedor del que somos partners

Usted puede consultar la salud del sistema en este cuadro de mando

  1. Información general 27001

    ISO/IEC 27001:2013 es una norma o estándar de administración de la seguridad que establece prácticas recomendadas en materia de administración de la seguridad, así como controles de seguridad exhaustivos, conforme a las prácticas recomendadas de la norma ISO/IEC 27002. La base de esta certificación es el desarrollo y la implementación de un estricto programa de seguridad, que incluye el desarrollo e implementación de un sistema de administración de seguridad de la información (ISMS) que define cómo AWS administra la seguridad constantemente de forma exhaustiva e integral. Este estándar de seguridad internacional, ampliamente conocido, especifica que AWS realiza lo siguiente:

    • Evaluamos sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades.
    • Diseñamos e implementamos un conjunto completo de controles de seguridad de la información y otros mecanismos de gestión de riesgos para afrontar los riesgos de seguridad a los que están expuestos el cliente y la arquitectura.
    • Disponemos de un proceso general de administración para garantizar que los controles de seguridad de la información satisfagan nuestras necesidades de manera continua.

    AWS cuenta con la certificación de conformidad con las normas ISO/IEC 27001:2013, 27017:2015 y 27018:2014. Estas certificaciones las llevan a cabo auditores externos independientes. El cumplimiento de estos estándares y códigos de conducta reconocidos a escala internacional demuestra nuestro compromiso con la seguridad de la información en todas las esferas de la organización y que el programa de seguridad de AWS está en consonancia con las principales prácticas recomendadas del sector.

    Más información

  2. Información general 27017

    ISO/IEC 27017:2015 proporciona orientación sobre los aspectos de seguridad de la información de la informática en la nube y recomienda la implementación de controles de seguridad de la información específicos de la nube que complementan las directrices de las normas ISO/IEC 27002 e ISO/IEC 27001. Este código de conducta proporciona orientación sobre implementación de controles de seguridad de la información adicionales específica para proveedores de servicios de nube.

    ¿Qué implica la norma ISO/IEC 27017:2015 para usted como cliente?

    • La ratificación de la norma ISO/IEC 27017:2015 por parte de AWS no solo demuestra nuestro compromiso constante de alinearnos con prácticas recomendadas globalmente reconocidas, sino que también verifica que AWS cuenta con un sistema con controles altamente precisos específicos para los servicios de nube.

    Más información

  3. Información general 27018

    La norma ISO/IEC 27018:2014 es un código de practicas diseñado para proteger datos personales en la nube. Se basa en la norma ISO/IEC de seguridad de la información 27002 y proporciona pautas de implementación sobre los controles IEC/IEC 27002 aplicables a la información personalmente identificable (PII) en la nube pública. Además, proporciona un conjunto de controles adicionales y asesoramiento relacionado a fin de satisfacer los requisitos de protección de la información personalmente identificable en la cloud no cubiertos por el conjunto de controles existentes de la norma ISO/IEC 27002.

    ¿Qué implica la norma ISO/IEC 27018:2014 para usted como cliente?

    • El alineamiento demuestra a los clientes que AWS dispone de un sistema de controles que se ocupa específicamente de la protección de la privacidad de su contenido. El alineamiento de AWS con la evaluación independiente de un tercero de este código de prácticas con reconocimiento a nivel internacional demuestra el compromiso de AWS con la privacidad y la protección del contenido de los clientes.

    Más información