Política de seguridad de la información

Seguridad física

Nuestros centros de datos están alojados en instalaciones seguras en lugares protegidos de ataques físicos y lógicos.

• Seguridad 7x24x 365. Los centros de datos que albergan los datos de los clientes están vigilados siete días a la semana, 24 horas al día, todos y cada uno de los días del año por guardias de seguridad privados.
• Vigilancia por vídeo. Cada centro de datos está vigilado 7x24x365 con cámaras de visión nocturna.
• Entrada controlada. El acceso a los centros de datos está estrictamente restringido a un pequeño grupo de personal previamente autorizado.
• Autenticación de dos factores. Para acceder a los centros de datos deben utilizarse dos formas de autenticación, que incluyen una tarjeta de proximidad y un reto del guardia de seguridad.
• Ubicaciones no reveladas. Los servidores de SEAtS se encuentran en ubicaciones de aspecto genérico y no reveladas, por lo que es menos probable que sean blanco de un ataque.

Seguridad de las redes

Nuestro equipo de seguridad de red y nuestra infraestructura ayudan a proteger los datos de los clientes en nuestra plataforma contra los ataques electrónicos más sofisticados. Lo que sigue es un subconjunto de nuestras prácticas de seguridad de red. Se enuncian intencionadamente de forma muy general para desalentar los ataques. Si la organización del cliente necesita más detalles sobre nuestra seguridad de red, póngase en contacto con nosotros.

• SSL de 128/256 bits. La comunicación entre el ordenador del cliente y nuestros servidores está encriptada mediante claves de 128 bits. Esto significa que, incluso si la información que viaja entre el ordenador del cliente y nuestros servidores fuera interceptada, sería casi imposible que alguien le encontrara sentido.
• IDS Nuestra red cuenta con cortafuegos y detección de intrusos.
• Control y auditoría. Todos los accesos están controlados y también auditados.
• Sistema operativo seguro. Las aplicaciones SEAtS se ejecutan en entornos de sistemas operativos seguros diseñados para garantizar la seguridad.
• Análisis de virus. El tráfico que llega a los servidores de SEAtS es escaneado automáticamente en busca de virus dañinos utilizando un software de escaneo de virus de última generación que se actualiza regularmente.

Procesos de personal

Diseñar y gestionar infraestructuras de centros de datos requiere no sólo tecnología, sino un enfoque disciplinado de los procesos. Esto incluye políticas de escalado, gestión, intercambio de conocimientos, riesgos y operaciones cotidianas.

• Empleados selectos. Sólo los empleados con la autorización más alta tienen acceso a los datos de nuestro centro de datos. El acceso de los empleados se registra y las contraseñas están estrictamente reguladas. Limitamos el acceso a los datos de los clientes sólo a unos pocos de estos empleados que necesitan dicho acceso para prestar asistencia y solucionar problemas en nombre de nuestros clientes.
• Auditorías. Las auditorías se realizan periódicamente y todo el proceso es revisado por la dirección.
• Según sea necesario. El acceso a la información del centro de datos, así como a los datos de los clientes, se realiza únicamente en función de las necesidades, y sólo cuando lo aprueba el cliente (es decir, como parte de un incidente de soporte), o la alta dirección de seguridad para proporcionar soporte y mantenimiento.

Redundancia y continuidad de la actividad

Una de las filosofías fundamentales de la computación en nube es el reconocimiento y la asunción de que los recursos informáticos fallarán en algún momento. Hemos diseñado nuestros sistemas e infraestructuras teniendo esto en cuenta.

• Redundancia de energía. Los Servidores del Centro de Datos SEAtS están configurados para redundancia de energía - desde la fuente de alimentación hasta la entrega de energía. La redundancia del SAI es N+1.
• Redundancia de Internet. Múltiples ISP de nivel 3. Así, si alguno falla o experimenta un retraso, el cliente puede seguir accediendo de forma fiable a sus aplicaciones e información.
• Dispositivos de red redundantes. SEAtS se ejecuta en dispositivos de red redundantes (conmutadores, enrutadores, pasarelas de seguridad) para evitar cualquier punto único de fallo en cualquier nivel de la red interna.
• Refrigeración y temperatura redundantes. Los recursos informáticos intensivos generan mucho calor, por lo que necesitan refrigeración para garantizar un funcionamiento sin problemas. Los servidores SEAtS están respaldados por sistemas redundantes N+1 de agua fría y control de temperatura.
  y sistemas de control de temperatura.
• Geo Mirroring. Los datos de los clientes se pueden duplicar en una ubicación geográfica distinta con fines de recuperación en caso de desastre y continuidad del negocio. Tenga en cuenta que la duplicación geográfica solo está disponible en determinados productos y planes.
• Prevención de incendios. Los centros de datos de SEAtS están protegidos por sistemas de prevención y control de incendios estándar en el sector.
• Protección de datos y copias de seguridad. Se realizan copias de seguridad periódicas de los datos de los usuarios en varios servidores, lo que ayuda a proteger los datos en caso de fallo del hardware o desastre.

Más información

Aunque no podemos enumerar todos los detalles de nuestra infraestructura por razones de seguridad, las prácticas, políticas e infraestructura de seguridad de SEAtS son probadas y fiables.

Si desea más información sobre SEAtS y nuestra seguridad, póngase en contacto con nuestro equipo de asistencia...

• Por correo electrónico: support@seatssoftware.com
• A través del número de teléfono +35315980944
• A través de este enlace: https://seatssoftware.com/contact-us
• A través de esta dirección: Units 1 and 2 The Mill Building The Maltings Bray Wicklow A48X438