NoBlue Spain, Gustavo Fernández Balbuena, 11 2D, 28002 – Madrid
914 347 576

¿Están seguros sus datos en la nube?

#

Una de las grandes preocupaciones de un cliente a la hora de decidirse por un software alojado en la nube es la seguridad, tanto de la aplicación como de la operatividad del sistema.

Uno de los motivos por los que en NoBlue hemos elegido NetSuite como software para basar nuestras soluciones son sus estrictos controles de seguridad, casi equiparables con los de la Reserva Federal de EEUU.

Herramientas de monitorización, controles, equipo de seguridad dedicado y una estricta normativa para proporcionar la más alta seguridad.

NetSuite cumple con los estándares de auditoria y seguridad, incluyendo SSAE 16 (SOC 1), PCI-DSS y US-EU Safe Harbor framework. Además ha diseñado un proceso de gestión del riesgo de acuerdo con los estándares del National Institute of Standards and Technology (NIST) e ISO 27000.

Beneficios:

  • Sus herramientas de gestión cuentan con las certificaciones más estrictas, onerosas y caras si la empresa tuviera que invertir en ellas para sus servidores.
  • Supervisión y mejora continua de sus aplicaciones.
  • Controles de seguridad de los accesos y actualización de los datos.

Certificaciones de seguridad
SSAE 16 (SOC1)/ISAE 3402 Type II: informe de auditoría realizado por una de las Cuatro Grandes.  Este informe normalmente se conoce como informe de Control de Servicios de la Organización, o SOC1, y está realizado cumpliendo con los estándares fijados por el American Institute of Certified Public Accountants and International Standard on Assurance Engagements 3402, “Assurance Reports on Controls at a Service Organization”, emitido por el International Auditing and Assurance Standards Board.

PCI DSS: Cumple con los requisitos de PCI-DSS. Opcionalmente, NetSuite suministra verificación de tarjeta de crédito 3D Secure—también conocido como Verified by Visa y MasterCard SecureCode. 3D Secure eleva el nivel de protección contra el fraude con tarjetas de crédito. Solicita a los compradores la creación de contraseñas de auntentificación para sus tarjetas de crédito o solicita que se introduzca si ya tienen una.

EEUU-UE Safe Harbor: Elemento clave para la transmisión de datos personales entre EEUU y países de la Unión Europea. NetSuite está adherida al Safe Harbor Privacy Principles publicado por el Departamento de Comercio de EEUU referente a los datos personales de personas en países de la UE de sedes, clientes y socios. Puede verificar la adhesión al programa en http://safeharbor.export.gov/list.aspx

  • Controles de Seguridad Ininterrumpidos
    NetSuite utiliza varios sistemas de detección de intrusión (IDS) para detector intentos maliciosos de acceso a sus redes.Cualquier intento no autorizado al centro de datos queda bloqueado e identificado para su investigación.Un software anti-virus protege de troyanos, gusanos, virus y otro malware que pueda afectar al software y aplicaciones.
  • División total de tareas
    Las responsabilidades están divididas y todos los empleados deben pasar por un examen de su pasado laboral y judicial.Aplican el principio de menor autoridad (POLA), dando a los empleados solo los privilegios imprescindibles para realizar sus tareas.
  • Gestión del acceso físico
    Los accesos sin acompañante para el personal de operaciones siguen una rigurosa política y control.Utilizan un sistema de tarjetas de proximidad con reconocimiento facial y biométrico para evitar riesgos si los empleados pierden su identificación o se produce un intento de suplantar la identidad.  Los lectores de proximidad están localizados en los principales puntos de entrada y zonas sensibles como el centro de datos.Entradas unipersonales y accesos T-DAR garantizan que solo una persona puede autentificarse y evitar que otra persona pueda entrar junto con el empleado.Todas las puertas perimetrales tienen alarma y video de seguridad.  El perímetro exterior, puertas, ventanas y acceso principal interior están construidos con material a prueba de balas del Underwriters Laboratory- (UL).
  • Instalaciones totalmente vigiladas
    Guardias de seguridad controlan las alarmas, actividades del personal, puntos de acceso y envío y recepción para asegurar que los procedimientos de entrada y salida se siguen estrictamente 24 horas 7 días a la semana.CCTV con super-zoom en todos los puntos de entrada y otras áreas de seguridad dentro del perímetro.  El video se supervise y almacena.
  • Continuas auditorías de rendimiento del Centro de Datos

El centro de operaciones de NetSuite Operations cumple con la norma SAS70 Type II y PCI.

La gestión del riesgo está basada en los estándares de la publicación 800-30 del National Institute of Standards and Technology’s (NIST) y de la norma ISO 27000. Auditorías periódicas aseguran un rendimiento del personal, el cumplimiento de los procesos, accesibilidad de los equipos, listas de autorización actualizadas, rondas de inventario por encima de la media.

Si desea saber más acerca de los servicios que NoBlue puede ofrecerle para mejorar el rendimiento de su empresa o desea hablar sin compromiso con uno de nuestros consultores, póngase en contacto con nosotros o llámenos al 914347576

Port Relacionados

Leave a comment

Estudio Software y Digitalización
Participa en el
Estudio de Uso de Software y Digitalización España 2018
y entra en el sorteo de
una tarjeta regalo Amazon por valor de 200€

Completa el cuestionario y gana!

Al enviar el formulario estás aceptando la Política de Privacidad y Cookies de NoBlue.