es Español
English French Deutsch Português Español Русский
Entrar
Registración
es Español
English French Deutsch Português Español Русский
Entrar
Registración

Medidas técnicas y organizativas

Este documento describe las medidas y controles de seguridad técnicos y organizativos implementados por DEVAR para proteger los datos que los clientes nos confían como parte de la oferta de servicios de DEVAR.

  • «Desarrollador» significa una persona con una cuenta DEVAR y se considera un Controlador de Datos según GDPR a menos que se especifique lo contrario.
  • «Datos del Desarrollador» significa cualquier información proporcionada o enviada por el Desarrollador que es procesada por DEVAR.
  • «Usuario final» significa una persona que ve una aplicación o página web creada por el Desarrollador, que puede o no estar alojada en la plataforma DEVAR.
  • «Datos del Usuario Final» significa cualquier información proporcionada o enviada por el Usuario Final que es procesada por DEVAR.
  • «Datos Personales» significa cualquier información relacionada con una persona física identificada o identificable
  • «Personal» significa empleados de DEVAR, consultores y subprocesadores autorizados.
  • «Cifrado fuerte» significa el uso de medidas de cifrado estándar de la industria.
  • «DEVAR» significa DEVAR Inc, con sede en Marlton, Nueva Jersey, EE.UU..
ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
  • DEVAR emplea a tiempo completo Personal de ingeniería responsable de mantener la seguridad de la información.
  • Todo el personal responsable de la seguridad de la información reportan directamente al Director de Ingeniería o Director Ejecutivo.
  • Todo el personal ha firmado acuerdos de confidencialidad revisados legalmente.
  • Todo el personal recibe formación sobre privacidad de datos y seguridad de la información en el momento de su contratación.

Acceso físico

  • La plataforma DEVAR opera desde varios proveedores de nube líderes que funcionan dentro de centros de datos de producción de terceros certificados con un perímetro físico protegido, fuertes controles físicos, control de acceso electrónico, personal de seguridad humano, videovigilancia y sistemas electrónicos de detección de intrusos.
  • El cableado eléctrico y de telecomunicaciones que transporta los datos de los desarrolladores y los datos de los usuarios finales o los servicios de información de apoyo en los centros de datos de producción están protegidos contra la interceptación, las interferencias y los daños.
  • Los centros de datos de producción y sus equipos están protegidos físicamente contra catástrofes naturales, entradas no autorizadas, ataques malintencionados y accidentes.
  • Los equipos del centro de datos de producción están protegidos contra cortes de energía y otras interrupciones causadas por fallas en los servicios públicos de apoyo y se mantienen adecuadamente.
  • El acceso físico a la sede corporativa de DEVAR está controlado las 24 horas del día mediante acceso seguro con tarjeta identificativa, sistemas electrónicos de detección de intrusos y videovigilancia.
ACCESO A LOS SISTEMAS
  • El acceso a los sistemas de DEVAR se concede sólo al personal y el acceso está estrictamente limitado según sea necesario para que esas personas cumplan su función.
  • DEVAR tiene una política de contraseñas que prohíbe compartir contraseñas y requiere que las contraseñas se cambien regularmente. Todas las contraseñas deben cumplir unos requisitos mínimos de complejidad y se almacenan de forma encriptada.
  • El acceso a los sistemas que contienen datos de desarrolladores y datos de usuarios finales requiere autenticación de dos factores y/o federación de cuentas a través de estándares abiertos (OAuth2, SAML 2.0 o similares) de un servicio de identidad de terceros certificado con autenticación de dos factores.
  • Toda comunicación con sistemas que contengan Datos de Desarrollador y Datos de Usuario Final requiere el uso de Cifrado Fuerte a través de protocolos como HTTPS, SSL/TLS y similares.
  • El acceso a los Datos de Desarrolladores y Datos de Usuarios Finales finaliza cuando el Personal abandona la empresa.
  • El acceso del personal a los servicios en la nube que contienen Datos de Desarrolladores y Datos de Usuarios Finales se registra y supervisa.
ACCESO A LOS DATOS
  • DEVAR restringe el acceso del Personal a los Datos del Desarrollador y a los Datos del Usuario Final según la «necesidad de conocer».
  • Cada acceso y sus operaciones posteriores se registran y supervisan.
  • La capacitación del personal abarca los derechos de acceso y las pautas generales sobre la definición y el uso de los datos del desarrollador y los datos del usuario final.
CONTROLES DE DISPONIBILIDAD
  • Se realizan copias de seguridad continuas del código fuente y los datos de configuración en un proveedor líder de control de código fuente en la nube.
  • Las bases de datos y el código compilado son objeto de copias de seguridad periódicas automatizadas.
CONTROLES DE SEPARACIÓN DE FUNCIONES
  • Los entornos de varios niveles separan los servidores de desarrollo, preparación y producción en sistemas aislados.
  • El desarrollo activo se produce en bases de datos de prueba en el entorno de desarrollo que están aisladas de los datos reales del desarrollador y de los datos del usuario final.
  • El entorno de ensayo permite al personal de DEVAR probar y detectar errores en las nuevas versiones del software antes de su lanzamiento al entorno de producción.
Imprimir esta página