Seguridad de la información
¿Qué significa la seguridad para DataCloud?
Para Nubax la seguridad y privacidad de nuestros clientes es fundamental.
Por ello hemos implementado un Programa de Ciberseguridad, el cual ha sido certificado bajo la norma ISO 27001:2013, y entre uno de sus pilares tiene a la gestión de riesgos operacionales.
¿Qué estándares y referencias utilizamos?
- ISO 27001:2013 es el marco de nuestro sistema de gestión.
- CIS Controls es la referencia de controles técnicos, los cuales describiremos en las siguientes secciones.
- Otros estándares internacionales, según los riesgos que debamos abordar, como NIST SP800-53, NCSC, CISA, OWASP, etc.
Nuestros pilares
• 📋 Políticas de Seguridad: Nuestro SGSI cuenta con políticas documentadas, que establecen las pautas y controles con un enfoque basado en riesgos. Nuestro “Estándar Técnico” es donde definimos todos los requerimientos de seguridad que aplicamos en la prestación de los servicio.
• 🔄 Gestión de vulnerabilidades: Todos nuestros servicios, según su alcance, están cubiertos por un proceso formal de gestión de vulnerabilidades, el cual prioriza según su criticidad las remediaciones que sean requeridas.
• 👁️ Monitoreo: Contamos con monitoreo 7 x 24 x 365 de todos los servicios, tanto a nivel de disponibilidad como de seguridad. La visión proactiva de los servicios es un pilar clave en el programa de ciberseguridad.
• 🏢 Seguridad Física: Todos los edificios involucrados en la prestación cuentan con protecciones de seguridad física y ambiental, en línea con estándares internacionales y en línea con el marco legal vigente.
• 🚀 Agilidad: Como empresa de tecnología alentamos a nuestros equipos a la adopción de metodologías ágiles, es por ello que adoptamos el uso de kan-ban y canales de comunicación efectivos.
• ⛑️ Respuesta a incidentes: Todos nuestros servicios, según su alcance, se encuentran cubiertos por un proceso de respuesta a incidentes, el cual nos permite detectar y responder en forma ordenada a los distintos eventos que pudieran comprometer la seguridad.
• 🔒 Protección de datos en tránsito: Los servicios que ofrecemos a nuestros clientes, se publican a través de mecanismos de protección aplicando cifrado en tránsito. Se aplican los protocolos seguros según el estado del arte.
• ⛓️ Terceras partes: Todos los proveedores involucrados en nuestros servicios se encuentran cubiertos por un proceso de seguridad de terceras partes, el cual permite entre otros aspectos, identificar sus propios riesgos de seguridad y el monitoreo de los planes de acción.
•💻 EndPoint: Todos nuestros endpoints cuentan con protección frente amenazas avanzadas y son monitoreados en forma activa.
• 🌐 Presencia Web: La gestión de dominios y activos expuestos a internet se realiza a través de plataformas de primer nivel internacional, contando con protecciones DDoS y CDN.
