Seguridad de la información

¿Qué significa la seguridad para DataCloud?

Para Datacloud la seguridad y privacidad de nuestros clientes es fundamental, por ello hemos implementado un Programa de Ciberseguridad, el cual ha sido certificado bajo la norma ISO 27001:2013, y entre uno de sus pilares tiene a la gestión de riesgos operacionales.

¿Qué estándares y referencias utilizamos?

– ISO 27001:2013 es el marco de nuestro sistema de gestión.

– CIS Controls es la referencia de controles técnicos, los cuales describiremos en las siguientes secciones.

– Otros estándares internacionales, según los riesgos que debamos abordar, como NIST SP800-53, NCSC, CISA, OWASP, etc.

 

Nuestros pilares

• 📋   Políticas de Seguridad: Nuestro SGSI cuenta con políticas documentadas, que establecen las pautas y controles con un enfoque basado en riesgos. Nuestro “Estándar Técnico” es donde definimos todos los requerimientos de seguridad que aplicamos en la prestación de los servicio.

• 🔄  Gestión de vulnerabilidades: Todos nuestros servicios, según su alcance, están cubiertos por un proceso formal de gestión de vulnerabilidades, el cual prioriza según su criticidad las remediaciones que sean requeridas.

• 👁️ Monitoreo: Contamos con monitoreo 7 x 24 x 365 de todos los servicios, tanto a nivel de disponibilidad como de seguridad. La visión proactiva de los servicios es un pilar clave en el programa de ciberseguridad.

• 🏢  Seguridad Física: Todos los edificios involucrados en la prestación cuentan con protecciones de seguridad física y ambiental, en línea con estándares internacionales y en línea con el marco legal vigente.

• 🚀 Agilidad: Como empresa de tecnología alentamos a nuestros equipos a la adopción de metodologías ágiles, es por ello que adoptamos el uso de kan-ban y canales de comunicación efectivos.

• ⛑️ Respuesta a incidentes: Todos nuestros servicios, según su alcance, se encuentran cubiertos por un proceso de respuesta a incidentes, el cual nos permite detectar y responder en forma ordenada a los distintos eventos que pudieran comprometer la seguridad.

• 🔒  Protección de datos en tránsito: Los servicios que ofrecemos a nuestros clientes, se publican a través de mecanismos de protección aplicando cifrado en tránsito. Se aplican los protocolos seguros según el estado del arte.

• ⛓️ Terceras partes: Todos los proveedores involucrados en nuestros servicios se encuentran cubiertos por un proceso de seguridad de terceras partes, el cual permite entre otros aspectos, identificar sus propios riesgos de seguridad y el monitoreo de los planes de acción.

•💻  EndPoint: Todos nuestros endpoints cuentan con protección frente amenazas avanzadas y son monitoreados en forma activa.

• 🌐 Presencia Web: La gestión de dominios y activos expuestos a internet se realiza a través de plataformas de primer nivel internacional, contando con protecciones DDoS y CDN.

Scroll al inicio