Confíe en SINAI para una gestión de datos segura y compatible

SINAI ha completado una auditoría SOC 2 de tipo 2, confirmando nuestra adhesión a uno de los marcos de cumplimiento más estrictos y aceptados por la industria para las organizaciones de servicios.



Este marco brinda a nuestros clientes una garantía adicional, a través de un auditor independiente, de que nuestros controles de procesos comerciales, tecnología de la información y administración de riesgos están diseñados correctamente.

Los servicios de SINAI se someten a evaluaciones de seguridad periódicas y específicas por parte del personal interno y de firmas de seguridad externas que realizan auditorías periódicas de la plataforma para verificar que nuestras prácticas de seguridad sean sólidas.

SINAI mantiene activamente medidas técnicas y organizativas estrictas para proteger los datos de los clientes contra la destrucción accidental o ilegal, la pérdida, la alteración y la divulgación no autorizada. Estas medidas incluyen, pero no se limitan a:



Registro de acceso. Todos los accesos a los sistemas SINAI se registran y monitorean para detectar actividades no autorizadas.



Administración de acceso. El acceso a los sistemas SINAI se otorga con el mínimo privilegio y se monitorea regularmente mediante sistemas automatizados y revisiones manuales.



Administración de hosts. Realizamos análisis automatizados de vulnerabilidades en nuestros hosts de producción y solucionamos cualquier hallazgo que presente un riesgo para nuestro entorno. Aplicamos el bloqueo de pantalla y el uso del cifrado de disco completo en los ordenadores portátiles de la empresa.



Protección de red. Además de la supervisión y el registro del sistema, hemos implementado la autenticación de dos factores para todos los accesos a los servidores en nuestro entorno de producción. Los firewalls se configuran de acuerdo con las prácticas recomendadas del sector, mediante grupos de seguridad de AWS.



Prácticas de seguridad de los productos. Todas las funciones nuevas y los cambios importantes en la funcionalidad pasan por un proceso de revisión de seguridad. Todo el código se audita con un software de análisis estático automatizado, se prueba y se revisa por pares antes de su implementación en producción.

La plataforma SINAI emplea medidas de detección automatizadas y alerta inmediatamente a nuestro equipo de seguridad sobre cualquier posible intrusión no autorizada.


Todos los sistemas SINAI registran la actividad para permitir las revisiones y análisis de seguridad. Estos registros se analizan para detectar eventos de seguridad mediante un software de monitoreo automatizado y el personal de ingeniería de seguridad investiga de inmediato cualquier anomalía.


SINAI mantiene políticas y procedimientos de gestión de incidentes de seguridad con pruebas periódicas y ejercicios de capacitación del personal. SINAI notificará a los clientes afectados sin demora indebida cualquier divulgación no autorizada de sus respectivos datos de cliente por parte de SINAI o sus agentes de la que SINAI tenga conocimiento, en la medida en que lo permita la ley.

La plataforma SINAI utiliza productos de cifrado estándar de la industria para proteger los datos de los clientes en tránsito y en reposo. 


SINAI se compromete a brindar un servicio confiable y de alta disponibilidad. Nuestro personal prueba las medidas de recuperación ante desastres con regularidad y cuenta con un equipo de guardia las 24 horas del día para resolver rápidamente los incidentes inesperados. SINAI realiza copias de seguridad periódicas, facilita la reversión de los cambios de software y sistema cuando es necesario, y la replicación de los datos según sea necesario.

Tras la rescisión contractual, SINAI eliminará y se asegurará de que todas sus filiales y proveedores de alojamiento externos aplicables eliminen todas las copias de los datos de los clientes.

SINAI mantiene controles estrictos sobre el acceso de los empleados a los datos de los clientes. El funcionamiento de la plataforma requiere que algunos empleados tengan acceso a los sistemas que almacenan y procesan los datos de los clientes, en casos como el servicio de atención al cliente o las solicitudes de solución de problemas. A estos empleados se les prohíbe usar estos permisos para ver los datos de los clientes, a menos que sea necesario hacerlo. Disponemos de controles técnicos y políticas de auditoría para garantizar que el acceso de los empleados a los datos de los clientes se registre y se limite a los estrictos requisitos de las funciones laborales. Todos nuestros empleados y personal contratado están sujetos a nuestras políticas con respecto a los datos de los clientes.


SINAI lleva a cabo cuidadosamente verificaciones de referencias y evaluaciones del carácter de todos los empleados antes de la contratación, y los empleados reciben capacitación sobre privacidad y seguridad durante la incorporación y de forma continua. Todos los empleados deben leer y firmar nuestra política integral de seguridad de la información, que abarca la seguridad, la disponibilidad y la confidencialidad.


SINAI utiliza la infraestructura proporcionada por Amazon Web Services, Inc. («AWS») para alojar o procesar los datos de los clientes enviados a la plataforma SINAI. La información sobre la seguridad proporcionada por AWS está disponible en Sitio web de seguridad de AWS. La información sobre las auditorías y certificaciones relacionadas con la seguridad y la privacidad recibidas por AWS, incluida la información sobre la certificación ISO 27001 y los informes SOC, está disponible en Sitio web de conformidad de AWS.