Entendemos lo que nuestros clientes necesitan porque utilizamos nuestra plataforma tal como ellos lo hacen.
Logramos la certificación ISO 27001 por primera vez, como toda organización que sigue nuestro Método de Resultados Asegurados. Desde entonces, hemos utilizado nuestra plataforma para mantener esa certificación y demostrar el cumplimiento de otras normas y regulaciones.
Nuestro principal proveedor de alojamiento de centros de datos, con sede en el Reino Unido, cuenta con certificaciones y medidas de seguridad de la información de primer nivel. También contamos con centros de datos en Europa, EE. UU. y Australia que cumplen con los mismos altos estándares.
Ver nuestros certificadosCompatible con GDPR
Seguimos las listas de verificación de ICO del Reino Unido para GDPR y la Ley de Protección de Datos de 2018, asegurando que manejamos los datos personales de manera responsable y de acuerdo con la ley.
Inicio de sesión único
Admitimos el inicio de sesión único (SSO). Podemos trabajar con una lista cada vez mayor de proveedores de identidades, incluidos Google, Microsoft Azure Active Directory y Okta. Es más sencillo y cómodo para los usuarios, y también mucho más seguro.
Estamos seguros en la nube
Seguimos los principios de seguridad en la nube del Centro Nacional de Seguridad Cibernética del Reino Unido. Son 14 principios que garantizan que configuremos e implementemos de forma segura nuestros servicios basados en la nube. Eso te mantiene seguro mientras los usas.
Autenticación de factor 2
Ofrecemos autenticación de dos factores (2FA) para todos nuestros clientes. Siempre que es posible, nuestra gente utiliza 2FA para los servicios que les ayudan a ofrecer y respaldar ISMS.online. Eso agrega una capa adicional de seguridad tanto a nuestra plataforma como a nuestras relaciones con los proveedores.
Penetración probada
Nuestra plataforma e infraestructura se someten a una prueba de penetración de acuerdo con los estándares de prueba CHECK al menos una vez al año. También ejecutamos uno si hay cambios materiales en cualquiera de ellos. Y hemos recibido una calificación A+ por parte de inspectores SSL independientes mediante el proceso de revisión de Qualys.
Otras salvaguardias
Seguimos una serie de otras salvaguardias de protección de datos, de acuerdo con el RGPD. Nuestro servicio incluye todo lo que esperarías de un servicio SaaS inteligente con sólidas opciones de seguridad y excelentes controles de privacidad en niveles de trabajo y administración de permisos de acceso. Los hemos detallado en nuestros Términos y condiciones.
Marco de políticas de seguridad de HMG
Cumplimos con los requisitos del Marco de políticas de seguridad de HMG y sus políticas y controles relacionados. Por ejemplo, realizamos comprobaciones del Estándar de seguridad del personal básico (BPSS) y otras investigaciones sobre nuevas contrataciones.
Escaneos de vulnerabilidad
Para garantizar que mantenemos su plataforma segura, realizamos un análisis de vulnerabilidades en cada implementación de la aplicación ISMS.online o de la infraestructura en la que se ejecuta. Esto se hace tanto durante el desarrollo como antes de la implementación y se suma a las pruebas de penetración externas que hemos realizado en la plataforma.
Cuatro centros de datos
Contamos con cuatro centros de datos con certificaciones y medidas de seguridad de la información de primer nivel, ubicados en el Reino Unido, Europa, EE. UU. y Australia. Para obtener actualizaciones en tiempo real sobre nuestro estado operativo, visite nuestro página de estado