Políticas de Seguridad

Y respaldo tejesoft

Tejesoft SpA tiene su infraestructura contratada con DigitalOcean, por lo que a ella y sus clientes le aplican las condiciones legales y políticas de seguridad de este proveedor debajo detalladas.

Las mismas también pueden observarse en el siguiente enlace: https://www.digitalocean.com/legal/




Seguridad de Los Datos

 

Seguridad Física

Nuestros centros de datos están ubicados conjuntamente en algunos de los proveedores de instalaciones de centros de datos más respetados del mundo. Aprovechamos todas las capacidades de estos proveedores, incluidos la seguridad física y los controles ambientales para proteger nuestra infraestructura de amenazas o impactos físicos. Cada sitio cuenta con personal las 24 horas del día, los 7 días de la semana, 365 días al año y cuenta con seguridad física en el lugar para proteger contra el ingreso no autorizado. Los controles de seguridad provistos por nuestras instalaciones de centros de datos incluyen, entre otros, los siguientes:

 

·         Servicios de guardia de seguridad física 24/7

 

·         Restricciones físicas de entrada a la propiedad y la instalación.

 

·         Restricciones físicas de ingreso a nuestro centro de datos ubicado dentro de las instalaciones

 

·         Cobertura completa de CCTV externa e interna para la instalación

 

·         Lectores biométricos con autenticación de dos factores.

 

·         Las instalaciones no están marcadas para no llamar la atención del exterior.

 

·         Batería y respaldo del generador.

 

·         Redundancia del portador de combustible del generador

 

·        Zonas de carga seguras para entrega de equipos.

 

 

Seguridad de infraestructura

La infraestructura de DigitalOcean se asegura a través de un enfoque en capas de defensa en profundidad. El acceso a la  infraestructura de la red de administración se proporciona a través de puntos de autenticación de múltiples factores que restringen el acceso de nivel de red a la infraestructura basada en la función de trabajo utilizando el principio de privilegio mínimo. Todos los accesos a los puntos de ingreso se monitorean de cerca y están sujetos a estrictos mecanismos de control de cambios.

 

Los sistemas están protegidos mediante autenticación basada en claves y el acceso está limitado por el control de acceso basado en roles

 

(RBAC). RBAC garantiza que solo los usuarios que requieren acceso a un sistema puedan iniciar sesión. Consideramos cualquier  sistema que contiene los datos de los clientes que recopilamos, o los sistemas que contienen los datos que los clientes almacenan con nosotros para ser de la más alta sensibilidad. Como tal, el acceso a estos sistemas es extremadamente limitado y está estrechamente monitoreado.

 

Además, los discos duros y la infraestructura se borran de forma segura antes de ser retirados o reutilizados para garantizar que sus datos permanezcan seguros.


Registro de acceso

Los sistemas que controlan la red de administración en DigitalOcean inician sesión en nuestro entorno de registro centralizado para permitir el monitoreo del rendimiento y la seguridad. Nuestro registro incluye acciones del sistema, así como los inicios de sesión y comandos emitidos por nuestros administradores del sistema.

 

Monitoreo de seguridad

El equipo de seguridad de DigitalOcean utiliza capacidades de monitoreo y análisis para identificar actividades potencialmente maliciosas dentro de nuestra infraestructura. Los comportamientos del usuario y del sistema son monitoreados por actividad sospechosa, y las investigaciones se realizan siguiendo nuestros procedimientos de respuesta e informe de incidentes.

 

Droplet Security y Acceso de Empleados

La seguridad y la integridad de los datos de los Droplets de los clientes es de suma importancia en DigitalOcean. Como resultado, nuestro personal de soporte técnico no tiene acceso a los hipervisores de back-end donde residen los servidores virtuales ni al acceso directo a los sistemas de almacenamiento NAS / SAN donde residen las instantáneas y las imágenes de respaldo. Solo los equipos de ingeniería seleccionados tienen acceso directo a los hipervisores de fondo en función de su función.

Snapshot y Copias de Seguridad

 

Los Snapshot y las copias de seguridad se almacenan en una red interna no visible públicamente en los servidores NAS / SAN. Los clientes pueden administrar directamente las regiones donde existen sus instantáneas y copias de seguridad, lo que permite al cliente controlar dónde residen sus datos dentro de nuestros centros de datos con fines de seguridad y cumplimiento.

Conformidad
ISO/IEC27001:2013Certification 

Odoo CMS - una imagen grande

DigitalOcean está certificado en la norma internacional ISO / IEC 27001: 2013. Al lograr el cumplimiento de este marco de controles de seguridad de la información reconocido a nivel mundial, auditado por un tercero, DigitalOcean ha demostrado su compromiso de proteger la información confidencial de clientes y compañías. Ese compromiso no termina con un marco de cumplimiento, pero es una línea de base necesaria para la seguridad.

Puede encontrar más información sobre nuestro compromiso con EU-U.S. y Swiss-U.S. Privacy Shield Frameworks en nuestra Privacy Policy.

Nuestra activa participación y certificación en la UE-EE. UU. y Swiss-U.S. Los marcos de Privacy Shield se pueden ver en su sitio web ubicado h e r e .

EU-U.S.andSwiss-U.S.PrivacyShieldCertification 

Odoo CMS - una imagen grande

Tenemos una participación activa y cumplimos con la UE-EE. UU. y Swiss-U.S. Los marcos de protección de la privacidad establecidos por el Departamento de Comercio de los Estados Unidos y la Comisión Europea. El marco proporciona a DigitalOcean un mecanismo para cumplir con los requisitos de protección de datos al transferir datos personales de la Unión Europea y Suiza a los Estados Unidos.

   

Certificaciones de Colocación de Centros de Datos

Todos nuestros centros de datos son auditados y / o certificados de manera independiente por varios estándares de cumplimiento de certificación y certificación reconocidos internacionalmente. Muchos de los informes y certificaciones SOC que se enumeran a continuación están disponibles si existe un NDA firmado entre DigitalOcean y nuestro cliente.

A continuación se muestra la lista de nuestros centros de datos y las certificaciones / certificaciones más solicitadas asociadas. Para solicitar un NDA para un informe / certificado SOC que se detalla a continuación, o si tiene alguna otra pregunta relacionada con el cumplimiento, comuníquese con nuestro equipo de Atención al Cliente aquí    

 

D a t a c e n t e r

SOC  1  Type  II

SOC  2 Type II

I S O / I E C   2 7 00 1 : 2 0 1 3

P C I - D SS

 

N Y C 1

 

 

 

 

 

N Y C 2

 

 

 

 

 

N Y C 3

 

 

 

 

 

L O N 1

 

 

 

 

 

A M S 2

 

 

 

 

 

A M S 3

 

 

 

 

 

S F O 1

 

 

 

 

 

S F O 2

 

 

 

 

 

S G P 1

 

 

 

 

 

F R A 1

 

 

 

 

 

T O R 1

 

 

 

 

 

B L R 1

 

 

 

 

 

Política de respaldos

 

Tejesoft SpA tiene implementada una política de respaldos de disponibilidad de 7 días.

Todas las bases de datos de nuestros clientes se respaldan diariamente, manteniendo copias de los últimos 7 días calendario.

Estas copias se mantienen en la misma infraestructura contratada a DigitalOcean.

La verificación de la validez de esos respaldos se realiza por los propios clientes mediante el uso de instalaciones de prueba. Estas instalaciones de prueba son instancias de Odoo que se refrescan
semanalmente desde uno de los respaldos y que quedan disponibles para que los clientes puedan realizar investigaciones y pruebas de configuraciones, que luego pueden replicar en su ambiente 
productivo.