Actualizado el 21 de junio de 2022
’
Actualizado el 21 de junio de 2022
Mantener la seguridad de su cuenta y sus datos es una de nuestras tareas más importantes. A continuación responderemos a las preguntas más frecuentes relacionadas con la seguridad de la información y los datos en Konsolidator.
Si no encuentra la respuesta a sus preguntas de seguridad específicas, escriba un correo electrónico a security@konsolidator.com.
Sus datos nos importan mucho. Y como nuestro negocio depende de la seguridad, hemos implantado varias medidas técnicas y organizativas para garantizar la seguridad de los datos.
Siga leyendo para saber cómo lo hacemos exactamente.
Los esfuerzos de Konsolidator en materia de seguridad de la información, concretamente nuestro programa de seguridad de la información, se basan en el riesgo y se fundamentan en la norma internacional para la gestión de la seguridad de la información, ISO27001.
Konsolidator ha recibido un report de aseguramiento ISAE 3402 de un auditor independiente. Además, realizamos pruebas de penetración anuales con un socio externo y llevamos a cabo actividades periódicas de formación de empleados dentro del área de seguridad de la información para garantizar que mantenemos nuestro nivel de seguridad.
El programa de seguridad de la información se pone en marcha mediante un ciclo anual. La responsabilidad de la seguridad de la información en Konsolidator recae en el Director Financiero (CFO).
Sus datos se almacenan en centros de datos de Microsoft Azure dentro de la UE. Utilizamos un servicio de base de datos altamente redundante que proporciona capacidad de recuperación y gestión de copias de seguridad/restauración. Todos los datos se almacenan y procesan en la UE de conformidad con la Directiva de protección de datos de la UE.
Microsoft Azure es un CSP multicertificado; si está interesado en leer sus ISO, SOC, etc., puede encontrarlos aquí: https://servicetrust.microsoft.com/.
A efectos de continuidad de la actividad, Konsolidator realiza un proceso de copia de seguridad en dos niveles, que se comprueba al menos una vez al año. Todas las copias de seguridad se conservan en Microsoft Azure para garantizar el mismo nivel de seguridad y acceso que el resto de la infraestructura.
La comunicación entre su navegador y Konsolidator, así como cualquier acceso a la API, está encriptada mediante el protocolo HTTPS y certificados SSL.
Las bases de datos de Konsolidator están encriptadas en reposo para evitar accesos malintencionados o no intencionados desde fuera de Konsolidator.
Los entornos de producción y desarrollo de Konsolidator están alojados en Microsoft Azure. Microsoft Azure gestiona los controles relacionados con la seguridad física y medioambiental de los servidores de Konsolidator, incluidos los edificios, las cerraduras o las llaves utilizadas en las puertas.
«Microsoft adopta un enfoque por capas de la seguridad física, para reducir el riesgo de que usuarios no autorizados obtengan acceso físico a los datos y a los recursos del centro de datos. Los centros de datos gestionados por Microsoft tienen amplias capas de protección: aprobación de acceso en el perímetro de la instalación, en el perímetro del edificio, dentro del edificio y en la planta del centro de datos.»
https://docs.microsoft.com/en-us/azure/security/fundamentals/physical-security