NoBlue Spain, Gustavo Fernández Balbuena, 11 2D, 28002 – Madrid
914 347 576

Medidas de seguridad de NetSuite

Para garantizar la seguridad de sus clientes NetSuite utiliza rigurosas normas y sistemas de control y monitorización, así como un equipo permanentemente dedicado.

NetSuite cumple con una serie de estándares y auditorías de seguridad, entre los que se incluyen SOC 1, PCI-DSS y el marco de la EU-US Privacy Shield. Además, NetSuite ha adaptado sus procesos de seguridad y riesgo de acuerdo con el NIST (National Institute of Standards and Technology) y está certificado ISO 27000.

Beneficios de las medidas de seguridad de NetSuite

  • Contarás con las certificaciones más exigentes, que resultarían caras y difíciles de conseguir si lo hicieras de forma autónoma.
  • Tendrás actualizaciones de seguridad de tus aplicaciones a través de la monitorización continua y dedicada que NetSuite realiza.
  • Tus bases de datos estarán alojadas en instalaciones custodiadas y con control de acceso, algo inalcanzable o extremadamente caro de mantener en tu propia sede.

Principales características de las medidas de seguridad de NetSuite

Acceso en Base al Rol y Desconexión por Inactividad:

  • SOC 1 Tipo II: NetSuite facilita a sus clientes un reporte de auditoría SOC 1 Tipo II, realizado por auditores independientes. Este informe, conocido como Control de Organizaciones de Servicio, o SOC 1, se realiza de acuerdo con los estándares de certificación establecidos por el American Institute of Certified Public Accountants (Instituto de Interventores Públicos) y el International Standard on Assurance Engagements 3402, “Informe de Garantía de Control en Organizaciones de Servicio”, emitido por el Consejo de Estándares Internacionales de Auditoría y Garantía -International Auditing and Assurance Standards Board.
  • PCI DSS: Conforme a los requerimientos PCI-DSS, NetSuite dispone opcionalmente de tarjeta de crédito con la autenticación 3D Secure—también conocida como Verified by Visa and MasterCard SecureCode. 3D Secure incrementa la protección contra el fraude en tarjetas de crédito. Básicamente, solicita a los compradores crear una clave de verificación para sus tarjetas de crédito, o les solicita introducir la que ya tienen asignada.
  • EU-US Privacy Shield: Fundamental para la transmisión de datos entre la Unión Europea y EE. UU. NetSuite está adherido a los Principios de Privacidad Safe Harbor publicados por el Departamento de Comercio de EE. UU. respecto a los datos de los individuos, filiales, clientes y socios de países de la UE. Puede verificar la adhesión de NetSuite al programa EU-US Privacy Shield consultando la lista de organizaciones.

Supervisión Continua de Seguridad

NetSuite utiliza numerosos sistemas de detección de intrusión (IDS) para localizar tráfico malicioso que intenta acceder a sus sistemas.

Cualquier intento de acceso no autorizado al centro de datos es bloqueado y la conexión investigada.

Un software antivirus a nivel de grandes compañías protege al software y las aplicaciones de troyanos, gusanos y cualquier otro malware.

Total Separación de Tareas

Las tareas están compartimentadas y se realizan comprobaciones obligatorias de los antecedentes de todos los empleados involucrados en operaciones.

Se aplica el principio de autoridad mínima (POLA), que significa que los empleados tienen solo las autorizaciones de acceso necesarias para llevar a cabo sus tareas.

Medidas de seguridad de acceso físico

NetSuite sigue una estricta política y control de acceso físico a las instalaciones para permitir el acceso sin escolta al personal previamente autorizado para trabajar en Operaciones.

Tarjetas de identificación por proximidad con foto y un sistema de identificación biométrica protegen del riesgo de pérdida de los identificadores y otros riesgos de suplantación de identidad. Los lectores de identificadores están ubicados en los accesos principales y en puntos críticos de los centros de datos.

El acceso cuenta con un sistema de esclusas y arcos de seguridad que garantizan que solo una persona verificada puede acceder a la vez.

Todas las puertas perimetrales cuentan con alarma y vigilancia, y los muros exteriores, puertas, ventanas y entradas interiores principales están construidas con materiales resistentes a proyectiles avalados por el Underwriters Laboratory (UL).

Instalaciones Vigiladas

Guardias de seguridad vigilan 24/7 las alarmas; actividad del personal; puntos de acceso; y los envíos y recepciones; controlando además que se siguen correctamente los protocolos de entrada y salida de personas.

En todos los puntos de entrada al perímetro y a las zonas de seguridad hay cámaras de circuito cerrado con seguimiento automático, en las que el sonido, el movimiento, los cambios en la huella de calor —o una combinación de estos factores— activa la cámara, el enfoque y cambios en el campo de visión. Además, los vídeos se graban y guardan para que, en caso de necesidad, se identifique al autor y haya pruebas físicas de una intrusión.

Auditorías Continuas del Rendimiento de los Centros de Datos

Operaciones NetSuite trabaja de forma continua para cumplir con el SOC 1 Type II y PCI.

Los procedimientos de gestión del riesgo están basados en la publicación 800-30 del NIST (National Institute of Standards and Technology) y los estándares de la serie ISO 27000. Auditorías periódicas ayudan a verificar que el rendimiento, los procesos, funcionamiento de los equipos, registros de autorizaciones e inventario están por encima de la media.

Si deseas información adicional puedes visitar la página de NetSuite