Confianza y seguridad
En insightsoftware, valoramos y damos prioridad a la seguridad de los productos, la privacidad de los datos y el cumplimiento de la normativa, y construimos nuestras soluciones con la fiabilidad y la seguridad como ejes centrales. Invertimos importantes recursos, tiempo y esfuerzo en diseñar un Sistema de Gestión de la Seguridad de la Información (SGSI) que garantice la Confidencialidad, Integridad y Disponibilidad (CIA) de nuestros servicios y la privacidad de los datos de nuestros clientes.
Seguridad
insightsoftware mantiene un completo programa de seguridad documentado con salvaguardas físicas, administrativas y técnicas diseñadas para proteger la confidencialidad, integridad, disponibilidad y seguridad del software y los datos de los clientes. Nuestro enfoque de "defensa en profundidad" en varios niveles protege los sistemas críticos y los datos confidenciales de los clientes. Esto garantiza que el fallo de un único control de seguridad no comprometa los datos del cliente.
Protección de datos
Nuestras soluciones en la nube cifran los datos en tránsito y en el almacenamiento mediante cifrados TLS y AES-256. Los sistemas en la nube están protegidos con software de protección frente a amenazas de última generación.
Gestión de vulnerabilidades
Los sistemas se evalúan y protegen a través de nuestro programa de gestión de vulnerabilidades, que incluye análisis programados y supervisión de la superficie de ataque externa y la web oscura. Las vulnerabilidades públicas se publican en nuestra página de avisos de seguridad.
Desarrollo seguro de software
insightsoftwareincorpora el análisis estático del código, el escaneado de vulnerabilidades y las pruebas de penetración de terceros independientes.
Fiabilidad
insightsoftwareestán diseñados para ofrecer un alto rendimiento y disponibilidad y se basan en las mejores tecnologías centrales, como AWS y Microsoft Azure. Las copias de seguridad automatizadas se programan con regularidad y se cifran, y nuestros servicios cuentan con planes documentados de recuperación ante desastres y continuidad del negocio.
Respuesta a incidentes de seguridad
insightsoftware mantiene un plan de respuesta a incidentes minuciosamente documentado, que incluye notificación de incidentes, funciones y responsabilidades, priorización, escalado y reparación. Aislamos rápidamente el incidente, reducimos cualquier impacto y comunicamos rápidamente nuestras acciones a los clientes afectados.
Cultura de seguridad
La seguridad es responsabilidad de todos en insightsoftware. Todos los empleados y contratistas de insightsoftware deben recibir formación periódica sobre seguridad y conocer nuestras políticas de seguridad. A menudo se pone a prueba a los empleados simulando ataques de phishing.
Conformidad
Para proteger a nuestros clientes y sus datos, insightsoftware ha adoptado un programa formal de gestión de la seguridad de la información basado en las normas del sector que rige el desarrollo de software, el funcionamiento de la infraestructura, la administración y la prestación de los servicios en la nube de insightsoftware .
Nuestro programa de seguridad, junto con un amplio entorno de control, está alineado y se evalúa periódicamente con marcos estándar del sector como ISO 27001 y SSAE-18 SOC 2.
ISO 27001
Los productos y servicios específicos de insightsoftware cumplen las normas de la ISO 27001, una especificación de seguridad de la gestión de la información para sistemas de gestión de la información (SGSI). Un SGSI es un marco de políticas y procedimientos que incluye todos los controles legales, físicos y técnicos que intervienen en los procesos de gestión de riesgos de la información de una organización.
SSAE-18 SOC 2
insightsoftware lleva a cabo auditorías anuales SOC 2 Tipo 2 que proporcionan una evaluación sobre la idoneidad del diseño y la eficacia operativa de los controles internos de insightsoftware. SOC 2 es un examen riguroso realizado por una empresa de contabilidad independiente basado en los principios y criterios de seguridad, disponibilidad y confidencialidad de los servicios fiduciarios de la AICPA.
Aviso legal y privacidad
insightsoftware se compromete a proteger la privacidad de nuestros clientes y los datos almacenados en cualquiera de nuestras ofertas de SaaS. Nuestros servicios cumplen con el Reglamento General de Protección de Datos de la UE (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA) en lo que respecta a la recopilación, el uso y la retención de información personal. Tomamos las medidas adecuadas para garantizar que la información personal se mantenga segura, incluidas las medidas de seguridad para evitar que la información personal se pierda accidentalmente o se utilice y se acceda a ella de forma no autorizada.
Para más información, consulte nuestra página dedicada a los aspectos legales y de privacidad.