Seguridade e privacidade en iLost
Máis de 100.000 clientes e máis de 1.000 organizacións confían en iLost cos seus datos; tomamos esta confianza moi en serio. A seguridade, integridade e confidencialidade dos seus datos son as nosas principais prioridades.Certificación ISO 27001
A norma ISO 27001 está recoñecida como a principal norma de sistemas de xestión da seguridade da información ( SGSI) en todo o mundo. A ISO 27001 tamén aproveita os exhaustivos controis de seguridade detallados na ISO27002. A base desta certificación é o desenvolvemento e implementación dun programa de xestión da seguridade, incluíndo o desenvolvemento e implementación dun Sistema de Xestión da Seguridade da Información ( SGSI). Esta norma de seguridade internacional, amplamente recoñecida e respectada, especifica que as empresas que obteñen a certificación tamén:
-
Avaliar sistematicamente os riscos de seguridade da información, tendo en conta o impacto das ameazas e vulnerabilidades de seguridade.
-
Deseñar e aplicar un conxunto completo de controis de seguridade da información para facer fronte aos riscos de seguridade.
-
Implemente un proceso global de auditoría e xestión do cumprimento para garantir que os controis satisfagan as nosas necesidades de forma continua.
iLost recibiu o certificado ISO 27001 de BSI en xuño de 2018. Esta certificación está suxeita a avaliacións externas continuas, cunha revalorización completa cada tres anos.
Servizos web de Amazon
iLost execútase en Amazon Web Services ( AWS), o maior e máis seguro provedor de infraestruturas do planeta. Garantimos a nosa escalabilidade, alta dispoñibilidade e seguridade implementando o seguinte:
-
Replicación de servidores en varias zonas de dispoñibilidade.
-
Copias de seguridade periódicas da nosa base de datos e outros sistemas clave.
-
Restrinxir e supervisar o acceso aos servidores da plataforma.
Seguridade da aplicación
Para protexer a información dispoñible no noso sitio web e na aplicación iLost for Business, aplicamos unha serie de medidas de seguridade:
-
Cifrado de todo o tráfico web mediante métodos criptográficos modernos ( TLS 1.1 e posteriores) e segredo de reenvío
-
Estricta seguridade no transporte para evitar ataques de degradación, secuestro etc.
-
Tódolos contrasinais están cifrados unidireccionalmente na base de datos usando bcrypt .
-
Aplicación estrita de ACLs baseadas en roles para tódolos puntos finais que proporcionan acceso a información confidencial.
Mantemos un estándar de codificación seguro e as mellores prácticas de seguridade baseadas en investigacións prácticas e aprendizaxes publicadas pola Fundación OWASP, instituto SANS e outros.
Cumprimento do GDPR
Só usamos datos persoais de acordo coa nosa política de privacidade e para ofrecer os servizos que ofrecemos. Valoramos a privacidade e faremos todo o posible para protexela. Para cada novo produto e mellora, aplicamos de forma proactiva os principios da Protección de Datos por Deseño.
Consulte os nosos Termos e condicións e Política de privacidade actualizados.