Seguridade e privacidade en iLost

A norma ISO 27001 está recoñecida como a principal norma de sistemas de xestión da seguridade da información ( SGSI) en todo o mundo. A ISO 27001 tamén aproveita os exhaustivos controis de seguridade detallados na ISO27002. A base desta certificación é o desenvolvemento e implementación dun programa de xestión da seguridade, incluíndo o desenvolvemento e implementación dun Sistema de Xestión da Seguridade da Información ( SGSI). Esta norma de seguridade internacional, amplamente recoñecida e respectada, especifica que as empresas que obteñen a certificación tamén:

• Avaliar sistematicamente os riscos de seguridade da información, tendo en conta o impacto das ameazas e vulnerabilidades de seguridade.

• Deseñar e aplicar un conxunto completo de controis de seguridade da información para facer fronte aos riscos de seguridade.

• Implemente un proceso global de auditoría e xestión do cumprimento para garantir que os controis satisfagan as nosas necesidades de forma continua.

iLost recibiu o certificado ISO 27001 de BSI en xuño de 2018. Esta certificación está suxeita a avaliacións externas continuas, cunha revalorización completa cada tres anos.

Para protexer a información dispoñible no noso sitio web e na aplicación iLost for Business, aplicamos unha serie de medidas de seguridade:

• Cifrado de todo o tráfico web mediante métodos criptográficos modernos ( TLS 1.1 e posteriores) e segredo de reenvío

• Estricta seguridade no transporte para evitar ataques de degradación, secuestro etc.

• Tódolos contrasinais están cifrados unidireccionalmente na base de datos usando bcrypt .

• Aplicación estrita de ACLs baseadas en roles para tódolos puntos finais que proporcionan acceso a información confidencial.

Mantemos un estándar de codificación seguro e as mellores prácticas de seguridade baseadas en investigacións prácticas e aprendizaxes publicadas pola Fundación OWASP, instituto SANS e outros.