Seguridade e privacidade en iLost

Máis de 100.000 clientes e 200 organizacións confían os seus datos a iLost, e tomámonos esta confianza moi en serio. A seguridade, a integridade e a confidencialidade dos seus datos son nosas principais prioridades.

Certificación ISO 27001

Logotipo de certificación do sistema de xestión da seguridade da información ISO27001

A norma ISO 27001 está recoñecida como a principal norma de sistemas de xestión da seguridade da información ( SGSI) en todo o mundo. A ISO 27001 tamén aproveita os exhaustivos controis de seguridade detallados na ISO27002. A base desta certificación é o desenvolvemento e implementación dun programa de xestión da seguridade, incluíndo o desenvolvemento e implementación dun Sistema de Xestión da Seguridade da Información ( SGSI). Esta norma de seguridade internacional, amplamente recoñecida e respectada, especifica que as empresas que obteñen a certificación tamén:

  • Avaliar sistematicamente os riscos de seguridade da información, tendo en conta o impacto das ameazas e vulnerabilidades de seguridade.
  • Deseñar e aplicar un conxunto completo de controis de seguridade da información para facer fronte aos riscos de seguridade.
  • Implemente un proceso global de auditoría e xestión do cumprimento para garantir que os controis satisfagan as nosas necesidades de forma continua.

iLost recibiu o certificado ISO 27001 de BSI en xuño de 2018. Esta certificación está suxeita a avaliacións externas continuas, cunha revalorización completa cada tres anos.

BSI Information Security Management ISO 27001 Badge

Servizos web de Amazon

Logotipo de Amazon Web Services

iLost execútase en Amazon Web Services ( AWS), o maior e máis seguro provedor de infraestruturas do planeta. Garantimos a nosa escalabilidade, alta dispoñibilidade e seguridade implementando o seguinte:

  • Replicación de servidores en varias zonas de dispoñibilidade.
  • Copias de seguridade periódicas da nosa base de datos e outros sistemas clave.
  • Restrinxir e supervisar o acceso aos servidores da plataforma.

Seguridade da aplicación

Para protexer a información dispoñible no noso sitio web e na aplicación iLost for Business, aplicamos unha serie de medidas de seguridade:

  • Cifrado de todo o tráfico web mediante métodos criptográficos modernos ( TLS 1.1 e posteriores) e segredo de reenvío

  • Estricta seguridade no transporte para evitar ataques de degradación, secuestro etc.

  • Tódolos contrasinais están cifrados unidireccionalmente na base de datos usando bcrypt .

  • Aplicación estrita de ACLs baseadas en roles para tódolos puntos finais que proporcionan acceso a información confidencial.

Mantemos un estándar de codificación seguro e as mellores prácticas de seguridade baseadas en investigacións prácticas e aprendizaxes publicadas pola Fundación OWASP, instituto SANS e outros.

Cumprimento do GDPR

Logotipo do GDPR (UE).

Só usamos datos persoais de acordo coa nosa política de privacidade e para ofrecer os servizos que ofrecemos. Valoramos a privacidade e faremos todo o posible para protexela. Para cada novo produto e mellora, aplicamos de forma proactiva os principios da Protección de Datos por Deseño.

Consulte os nosos Termos e condicións e Política de privacidade actualizados.