Prácticas de seguridad

Prácticas de seguridad del SINAI

La seguridad de los datos es nuestra máxima prioridad en SINAI. Empleamos estrictos conceptos de arquitectura, prácticas y controles para proteger los datos de los clientes y la integridad de la Plataforma de Inteligencia de Descarbonización de SINAI. Si tiene alguna pregunta, póngase en contacto con nosotros en security@sinai.com.

SINAI ha completado una auditoría SOC 2 Tipo 2, que confirma nuestra adhesión a uno de los marcos de cumplimiento más estrictos y aceptados por la industria para las organizaciones de servicios.

Este marco ofrece garantías adicionales a nuestros clientes, a través de un auditor independiente, de que nuestros controles de procesos empresariales, tecnologías de la información y gestión de riesgos están correctamente diseñados.

Protección y tratamiento de datos

Las prácticas de privacidad y procesamiento de datos del SINAI se detallan en políticas separadas para nuestro sitio web público y nuestra Plataforma de Inteligencia de Descarbonización.

Auditorías

Los servicios del SINAI se someten a evaluaciones de seguridad periódicas y específicas por parte de personal interno y empresas de seguridad externas que realizan auditorías periódicas de la plataforma para verificar que nuestras prácticas de seguridad son sólidas.

Controles de seguridad

SINAI mantiene activamente estrictas medidas técnicas y organizativas para proteger los datos de los clientes contra la destrucción accidental o ilegal, pérdida, alteración y divulgación no autorizada. Estas medidas incluyen, pero no se limitan a:

‍Registro de acceso. Todos los accesos a los sistemas SINAI se registran y controlan para detectar actividades no autorizadas.

‍Gestión de accesos. El acceso a los sistemas SINAI se concede sobre una base de mínimo privilegio y se supervisa periódicamente mediante sistemas automatizados y revisiones manuales.

‍Gestión de host. Realizamos escaneos automatizados de vulnerabilidades en nuestros hosts de producción y corregimos cualquier hallazgo que suponga un riesgo para nuestro entorno. Imponemos bloqueos de pantalla y el uso de cifrado de disco completo para los portátiles de la empresa.

‍Protección de la red. Además de la supervisión y el registro del sistema, hemos implantado la autenticación de dos factores para todos los accesos a servidores en nuestro entorno de producción. Los cortafuegos están configurados según las mejores prácticas del sector, utilizando grupos de seguridad de AWS.

‍Prácticas de seguridad del producto. Todas las nuevas características y cambios significativos en la funcionalidad pasan por un proceso de revisión de seguridad. Todo el código se audita con software de análisis estático automatizado, se prueba y se revisa por pares antes de implementarlo en producción.

Detección de intrusos

La plataforma SINAI emplea medidas de detección automatizadas y alerta inmediatamente a nuestro equipo de seguridad de cualquier intrusión potencialmente no autorizada.

Registros de seguridad

Todos los sistemas del SINAI registran la actividad para permitir revisiones y análisis de seguridad. Estos registros se analizan en busca de eventos de seguridad a través de software de supervisión automatizado y cualquier anomalía es investigada rápidamente por el personal de seguridad de ingeniería.

Gestión de incidentes

SINAI mantiene políticas y procedimientos de gestión de incidentes de seguridad con pruebas periódicas y ejercicios de formación del personal. SINAI notificará a los clientes afectados sin demora indebida de cualquier divulgación no autorizada de sus respectivos Datos de Cliente por SINAI o sus agentes de la que SINAI tenga conocimiento en la medida permitida por la ley. 

Cifrado de datos

La plataforma SINAI utiliza productos de cifrado estándar del sector para proteger los datos de los clientes en tránsito y en reposo. 

Fiabilidad, copias de seguridad y continuidad de la actividad

El SINAI se compromete a ofrecer un servicio de alta disponibilidad y fiabilidad. Nuestro personal prueba periódicamente las medidas de recuperación ante desastres y dispone de un equipo de guardia las 24 horas del día para resolver rápidamente incidencias inesperadas. SINAI realiza copias de seguridad periódicas, facilita la reversión de cambios en el software y el sistema cuando es necesario y la replicación de datos cuando es preciso.

Supresión de datos de clientes

Tras la rescisión del contrato, SINAI eliminará todas las copias de los datos de los clientes y se asegurará de que todas sus filiales y terceros proveedores de alojamiento eliminen dichas copias.

Confidencialidad

SINAI mantiene estrictos controles sobre el acceso de los empleados a los datos de los clientes. El funcionamiento de la plataforma requiere que algunos empleados tengan acceso a los sistemas que almacenan y procesan los datos de los clientes, en casos como el servicio de atención al cliente o las solicitudes de resolución de problemas. Estos empleados tienen prohibido utilizar estos permisos para ver los datos de los clientes a menos que sea necesario hacerlo. Disponemos de controles técnicos y políticas de auditoría para garantizar que el acceso de los empleados a los datos de los clientes se registra y se limita a los estrictos requisitos de la función laboral. Todos nuestros empleados y personal contratado están sujetos a nuestras políticas relativas a los datos de los clientes.

Prácticas de personal

SINAI verifica cuidadosamente las referencias y el carácter de todos los empleados antes de contratarlos, y los empleados reciben formación sobre privacidad y seguridad durante su incorporación, así como de forma continuada. Todos los empleados deben leer y firmar nuestra exhaustiva política de seguridad de la información, que abarca la seguridad, la disponibilidad y la confidencialidad.

Infraestructura

SINAI utiliza la infraestructura proporcionada por Amazon Web Services, Inc. ("AWS") para alojar o procesar los Datos del Cliente enviados a la plataforma SINAI. La información sobre la seguridad proporcionada por AWS está disponible en el sitio web de seguridad de AWS. La información sobre las auditorías y certificaciones relacionadas con la seguridad y la privacidad recibidas por AWS, incluida la información sobre la certificación ISO 27001 y los informes SOC, está disponible en el sitio web de Cumplimiento de AWS.

Política de divulgación

Si cree que ha encontrado una posible vulnerabilidad, háganoslo saber enviando un correo electrónico a security@sinai.com y colaboraremos con usted para resolver el problema lo antes posible. Le rogamos que nos conceda un plazo razonable para responder y resolver el problema antes de divulgarlo a terceros. También le pedimos que haga un esfuerzo de buena fe para evitar violar la privacidad, destruir datos o degradar los servicios del SINAI. Gracias por ayudarnos a mantener la seguridad del SINAI y de nuestros clientes!

Solicitar demostración