Políticas de seguridad
Medidas de seguridad de datos Copied
Capacity Planner ha implementado un enfoque sistemático para mantener sus datos seguros.
Las siguientes medidas de seguridad están en vigor:
- ITRS está acreditado ISO27001. Somos auditados externamente cada año para verificar que hacemos lo que decimos respecto a nuestros procesos y procedimientos de Seguridad de la Información.
- Hemos seguido buenas prácticas de la industria en cuanto al diseño e implementación de Capacity Planner para restringir el acceso a sus datos.
- Monitoreamos y gestionamos activamente las amenazas y empleamos una consultoría independiente de terceros para realizar pruebas de penetración regulares en nuestros sistemas.
Red Copied
Separamos nuestros sistemas orientados a Internet de nuestros otros servidores, y usamos la tecnología de seguridad IPSec para enlazar nuestros servidores en la red privada. IPSec asegura que cada paquete de datos sea autenticado y cifrado cuando los servidores se comunican entre sí.
Seguridad del navegador Copied
Cuando accedes a Capacity Planner, tu navegador muestra un candado seguro indicando que Capacity Planner es un sitio seguro. Esto significa que todos los datos transmitidos entre tu navegador y nuestros servidores están cifrados.
Capacity Planner utiliza los productos de cifrado de navegador más fuertes disponibles para proteger tus datos. Usamos SSL de 128 bit Comodo High Assurance Secure Server Certificate Authority incluyendo RSA como mecanismo de intercambio de claves.
Autenticación de usuario Copied
Cuando te registras en Capacity Planner, verificamos tu dirección de correo electrónico para identificarte de manera única. Si olvidas tu contraseña, te enviaremos un correo electrónico para restablecerla.
Te pedimos que uses una contraseña que probablemente sea más larga y compleja que el estándar corporativo porque hace que sea más difícil de descifrar.
Vale la pena recordar que una longitud mínima de 10 caracteres aumenta el número de intentos necesarios para un ataque de fuerza bruta exitoso de 958 (para una contraseña de 8 caracteres) a 9510, haciendo que nuestro sistema de contraseñas sea casi diez mil veces más fuerte.
Tu contraseña solo se almacena en un lugar en nuestro sistema y está hasheada y salada. No la conocemos ni te pediremos que nos la des.
Seguridad de la aplicación Copied
Tus datos solo se almacenan en nuestro entorno de producción y, por un tiempo limitado, en los archivos de respaldo que tomamos de esos sistemas.
Los sistemas de archivos y bases de datos de nuestro servidor están cifrados usando EFS de Windows de 256 bits.
Todas las claves de cifrado se almacenan en un área restringida y segura externa a los sistemas de Capacity Planner.
Tenemos procesos en lugar para restringir nuestro acceso a tus datos incluyendo auditorías estrictas. Solo miramos tus datos si nos das permiso para hacerlo a través de una solicitud de soporte.
Gestión de amenazas y vulnerabilidades Copied
Siguiendo las mejores prácticas de la industria, hacemos lo siguiente:
- Emplear múltiples tipos diferentes de firewalls a través de nuestra infraestructura para proteger contra conexiones de red no autorizadas.
- Ejecutar software anti-malware que se actualiza continuamente en cada uno de nuestros servidores.
- Solo abrir los puertos de red necesarios.
- Usar, retener y revisar los registros de auditoría que muestran todas las transacciones que se han ejecutado en nuestros servidores y en nuestro almacenamiento S3.
- Operar sistemas de detección de intrusiones y prevención de intrusiones para ayudar a identificar actividad maliciosa.
- Parchear nuestros servidores contra vulnerabilidades tan pronto como se identifican y se lanzan actualizaciones.
- Probar los parches en nuestros entornos de prueba y desarrollo antes de que se pongan en vivo en producción.
- Monitorear nuestros servidores las 24 horas del día y nuestros sistemas de monitoreo alertan a nuestro equipo de fallas críticas.
- Hacer copias de seguridad de los datos todos los días.
- Automatizar nuestro proceso de construcción de servidores para hacer la recuperación más rápida.
Información que almacenamos sobre ti Copied
Los únicos datos sobre ti que podemos acceder y almacenar son tus datos de registro (típicamente solo un nombre de usuario). Esto es necesario para que podamos apoyarte si tienes algún requisito para contactarnos.
Además, almacenamos y podemos acceder a cualquier correspondencia entre nosotros y tú. Esto incluye tickets de soporte levantados y compras incluyendo facturas. Pero ten en cuenta que no almacenamos datos de pago (por ejemplo, números de tarjeta de crédito) en ninguno de nuestros sistemas.
Lo que no es seguro Copied
Una vez que los datos están en tu navegador no están cifrados (los datos solo se cifran durante el transporte). Tampoco podemos proteger la información que puedas almacenar localmente en tus sistemas (por ejemplo, informes). Esta es tu responsabilidad.
Sensibilidad de los datos Copied
Al formar un juicio sobre si consideras que nuestra seguridad es suficiente para tu negocio, deberías considerar qué tan sensible es la información que tienes la intención de enviarnos.
Los datos que procesamos para ti están relacionados con tu infraestructura y el rendimiento de la infraestructura. Es poco probable que estos datos reducidos contengan datos comerciales o personales y, como tal, en la mayoría de los negocios, se considerarán de muy bajo riesgo.
Sin embargo, como política, tratamos todos tus datos como confidenciales y hemos implementado medidas de seguridad para protegerlos. Incluso si clasificas tus datos como sensibles, esperamos que estés de acuerdo en que nuestras medidas de seguridad son lo suficientemente fuertes como para usar nuestros servicios.
Contacto Copied
Creemos que hemos hecho todo lo que debíamos para proteger tus datos y para darte la información que necesitas para tomar una decisión informada sobre la seguridad de Capacity Planner.
Si requieres más detalles para satisfacer tus preocupaciones de seguridad, por favor contacta a tu representante de cuenta. Tenemos varios documentos de seguridad disponibles que te permitirán hacer una evaluación completamente informada de nuestras medidas de seguridad.