Seguridade e privacidade en iLost

Máis de 100.000 clientes e 200 organizacións confían os seus datos a iLost, e tomámonos esta confianza moi en serio. A seguridade, a integridade e a confidencialidade dos seus datos son nosas principais prioridades.

Certificación ISO 27001

ISO 27001 Stamp

A norma ISO 27001 está recoñecida como a principal norma de sistemas de xestión da seguridade da información ( SGSI) en todo o mundo. A ISO 27001 tamén aproveita os exhaustivos controis de seguridade detallados na ISO27002. A base desta certificación é o desenvolvemento e implementación dun programa de xestión da seguridade, incluíndo o desenvolvemento e implementación dun Sistema de Xestión da Seguridade da Información ( SGSI). Esta norma de seguridade internacional, amplamente recoñecida e respectada, especifica que as empresas que obteñen a certificación tamén:

  • Avaliar sistematicamente os riscos de seguridade da información, tendo en conta o impacto das ameazas e vulnerabilidades de seguridade.
  • Deseñar e aplicar un conxunto completo de controis de seguridade da información para facer fronte aos riscos de seguridade.
  • Implemente un proceso global de auditoría e xestión do cumprimento para garantir que os controis satisfagan as nosas necesidades de forma continua.

iLost recibiu o [certificado ISO 27001] (/static/documents/ISO27001_certificaat.pdf) {: target = "_ blank"} de BSI en xuño de 2018 . Esta certificación está suxeita a avaliacións externas continuas, cunha revalorización completa cada tres anos.

BSI ISO/IEC 27001

Servizos web de Amazon

ISO 27001 Stamp

iLost execútase en Amazon Web Services ( AWS), o maior e máis seguro provedor de infraestruturas do planeta. Garantimos a nosa escalabilidade, alta dispoñibilidade e seguridade implementando o seguinte:

  • Replicación de servidores en varias zonas de dispoñibilidade.
  • Copias de seguridade periódicas da nosa base de datos e outros sistemas clave.
  • Restrinxir e supervisar o acceso aos servidores da plataforma.

Seguridade da aplicación

Para protexer a información dispoñible no noso sitio web e na aplicación iLost for Business, aplicamos unha serie de medidas de seguridade:

  • Cifrado de todo o tráfico web mediante métodos criptográficos modernos ( TLS 1.1 e posteriores) e segredo de reenvío

  • Estricta seguridade no transporte para evitar ataques de degradación, secuestro etc.

  • Tódolos contrasinais están cifrados unidireccionalmente na base de datos usando bcrypt .

  • Aplicación estrita de ACLs baseadas en roles para tódolos puntos finais que proporcionan acceso a información confidencial.

Mantemos un estándar de codificación seguro e as mellores prácticas de seguridade baseadas en investigacións prácticas e aprendizaxes publicadas pola [Fundación OWASP] (https://www.owasp.org/) {: target = " blank"}, [instituto SANS] (https://www.sans.org/) {: target = " blank" } e outros.

Cumprimento do GDPR

GDPR image

Só usamos datos persoais de acordo coa nosa política de privacidade e para ofrecer os servizos que ofrecemos. Valoramos a privacidade e faremos todo o posible para protexela. Para cada novo produto e mellora, aplicamos de forma proactiva os principios da Protección de Datos por Deseño.

Consulte os nosos [Termos e condicións] (https://ilost.co/gl/terms-and-conditions) e [Política de privacidade] (https://ilost.co/gl/privacy-policy) actualizados.

Axuda