Seguridade e privacidade en iLost
Máis de 100.000 clientes e 200 organizacións confían os seus datos a iLost, e tomámonos esta confianza moi en serio. A seguridade, a integridade e a confidencialidade dos seus datos son nosas principais prioridades.Certificación ISO 27001

A norma ISO 27001 está recoñecida como a principal norma de sistemas de xestión da seguridade da información ( SGSI) en todo o mundo. A ISO 27001 tamén aproveita os exhaustivos controis de seguridade detallados na ISO27002. A base desta certificación é o desenvolvemento e implementación dun programa de xestión da seguridade, incluíndo o desenvolvemento e implementación dun Sistema de Xestión da Seguridade da Información ( SGSI). Esta norma de seguridade internacional, amplamente recoñecida e respectada, especifica que as empresas que obteñen a certificación tamén:
- Avaliar sistematicamente os riscos de seguridade da información, tendo en conta o impacto das ameazas e vulnerabilidades de seguridade.
- Deseñar e aplicar un conxunto completo de controis de seguridade da información para facer fronte aos riscos de seguridade.
- Implemente un proceso global de auditoría e xestión do cumprimento para garantir que os controis satisfagan as nosas necesidades de forma continua.
iLost recibiu o certificado ISO 27001 de BSI en xuño de 2018. Esta certificación está suxeita a avaliacións externas continuas, cunha revalorización completa cada tres anos.

Servizos web de Amazon

iLost execútase en Amazon Web Services ( AWS), o maior e máis seguro provedor de infraestruturas do planeta. Garantimos a nosa escalabilidade, alta dispoñibilidade e seguridade implementando o seguinte:
- Replicación de servidores en varias zonas de dispoñibilidade.
- Copias de seguridade periódicas da nosa base de datos e outros sistemas clave.
- Restrinxir e supervisar o acceso aos servidores da plataforma.
Seguridade da aplicación
Para protexer a información dispoñible no noso sitio web e na aplicación iLost for Business, aplicamos unha serie de medidas de seguridade:
-
Cifrado de todo o tráfico web mediante métodos criptográficos modernos ( TLS 1.1 e posteriores) e segredo de reenvío
-
Estricta seguridade no transporte para evitar ataques de degradación, secuestro etc.
-
Tódolos contrasinais están cifrados unidireccionalmente na base de datos usando bcrypt .
- Aplicación estrita de ACLs baseadas en roles para tódolos puntos finais que proporcionan acceso a información confidencial.
Mantemos un estándar de codificación seguro e as mellores prácticas de seguridade baseadas en investigacións prácticas e aprendizaxes publicadas pola Fundación OWASP, instituto SANS e outros.
Cumprimento do GDPR

Só usamos datos persoais de acordo coa nosa política de privacidade e para ofrecer os servizos que ofrecemos. Valoramos a privacidade e faremos todo o posible para protexela. Para cada novo produto e mellora, aplicamos de forma proactiva os principios da Protección de Datos por Deseño.
Consulte os nosos Termos e condicións e Política de privacidade actualizados.