Seguridad

""Our approach to cyber security is a reflection of our values at Inspectorio. We believe that it is not only a matter of respect to guarantee the safety and security of our customers’ data, but it is a matter of necessity. With this certification and other proactive measures, we set a new standard for the supply chain industry and draw attention to cyber security - an important and increasingly complex issue."

Carlos MoncayoCEO and co-finder
Inspectorio - Security inspectorio Cybersecurity lazy placeholder

En Inspectorio, la seguridad de datos y cibernética tiene

la máxima prioridad.

inspectorio Cybersecurity lazy placeholder

Tenemos un equipo de seguridad dedicado a desarrollar y mantener las iniciativas de seguridad reconocidas por la industria.

inspectorio Cybersecurity lazy placeholder

Tenemos un SGSI en pie para vigilar tus activos.

inspectorio Cybersecurity lazy placeholder

Cumplimos con los estándares de cumplimiento de seguridad más extensos.

inspectorio Cybersecurity lazy placeholder

Nuestra plataforma e infraestructura conllevan pruebas de penetración rutinarias, así como programas públicos de revelación de vulnerabilidades.

Medidas técnicas, administrativas, físicas y organizacionales

Sistema de Gestión de Seguridad de la Información

Inspectorio tiene un SGSI para manejar la seguridad profesionalmente. El SGSI de Inspectorio ha sido auditado por un auditor independiente y externo para alcanzar la certificación ISO/IEC 27001:2013. ISO/IEC 27001:2013 es un estándar internacional que especifica los requerimientos para establecer, implementar, mantener y mejorar continuamente un SGSI.

El estándar de ISO requiere la utilización de las mejoras prácticas para la evaluación y el manejo de riesgos de seguridad de la información. Habiendo obtenido la certificación ISO/IEC 27001:2013, continuamos realizando auditorías externas rutinarias para asegurar que nuestros estándares de seguridad se mantengan conforme a nuestra certificación ISO.

inspectorio Cybersecurity lazy placeholder
inspectorio Cybersecurity lazy placeholder

Control de Sitio

Inspectorio aloja sus servicios con proveedores de nube líderes en la región de Tokio. Inspectorio opera con acuerdos contractuales, políticas de privacidad y programas de cumplimiento para proveedores para proteger los datos que son procesados o almacenados por dichos proveedores. Los controles de seguridad físicos y del entorno son auditados por el cumplimiento SOC 2 Tipo II y ISO 27001, entre otras certificaciones.

Confidencialidad, Integridad y Disponibilidad

Los datos personales se mantienen confidenciales a través del procesamiento, y se mantienen intactos, completos y actualizados durante las actividades de procesamiento. Los datos personales son protegidos contra la destrucción o pérdida accidental, y hay acceso, restauración y disponibilidad de estos datos en caso de un incidente.

inspectorio Cybersecurity lazy placeholder
inspectorio Cybersecurity lazy placeholder

Manejo de Incidentes

Inspectorio se mantiene actualizado con un plan de respuesta de incidentes que incluye responsabilidades, cómo eventos de seguridad de la información son evaluados y clasificados como incidentes y planes y procedimientos de respuesta. Inspectorio mantiene un registro de las actividades de los administradores y usuarios en el centro de producción de datos para brindar evidencia en el caso de un incidente.

Certificaciones y Acreditaciones

inspectorio Cybersecurity lazy placeholder

Inspectorio ha alcanzado la certificación ISO 27001:2013

que cubre todos sus activos, incluyendo infraestructura, centros de datos, servicios al cliente de miembros del equipo.

  • Publicado por la Organización Internacional de la Estandarización (ISO), el estándar ISO 27001 es utilizado a través del mundo por gobiernos y organizaciones para indicar que la seguridad de datos es adecuadamente implementada en una entidad.
  • El estándar ISO 27001 especifica los requerimientos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Para las empresas que usan software basado en la nube, una manera de asegurar que los datos estén lo más seguros posible es sólo utilizar software como servicio (SaaS) de un proveedor que es certificado de acuerdo a un estándar de Seguridad de la Información.
  • Inspectorio es la única plataforma digital que utiliza inteligencia artificial para monitorear el control y cumplimiento que ha alcanzado con los rigurosos requerimientos dispuestos por la ISO.

Operaciones y Control de Acceso

Acceso al Sistema

Los sistemas de procesamiento de datos de Inspectorio son utilizados por usuarios que han sido aprobados y autenticados.

  • El acceso a los sistemas internos de Inspectorio es brindado sólo al personal de Inspectorio y/o permitido a los empleados de los subcontratistas de Inspectorio. El acceso es estrictamente limitado para que las personas cumplan con su requerida función.
  • Inspectorio ha establecido una política de contraseñas que prohíbe el compartir contraseñas o la alteración de contraseñas predeterminadas. Todas las contraseñas deben cumplir con requerimientos mínimos y son cifradas.
    Cada computadora está protegida con contraseñas.
  • Un segundo factor de autenticación es requerido para acceder a los sistemas en línea que contienen los códigos fuente o activos de infraestructura de Inspectorio.
  • Inspectorio tiene un minucioso procedimiento para desactivar a los usuarios y su acceso a los sistemas una vez que abandonan la empresa o su función.
  • Para que los clientes tengan acceso al sistema, Inspectorio implementó una política de contraseñas. Los clientes que interactúan con los productos a través de la interfaz del usuario, deben autenticar su identidad antes de acceder a los datos.
  • Acceso a la interfaz de programación de aplicaciones (API): se puede acceder a las API de productos privados mediante un token de API.

Acceso a Datos

Las personas autorizadas a utilizar los sistemas de procesamiento de datos obtienen acceso sólo a los datos personales que están autorizadas a acceder.

  • La capacitación del personal cubre los derechos de acceso y los lineamientos generales sobre la definición y el uso de datos personales.
  • Cuando es apropiado y práctico, Inspectorio emplea la minimización y la seudonimización de datos para reducir la probabilidad de acceso inadecuado a datos personales.
  • El entorno de producción para el servicio de SaaS es independiente del entorno de desarrollo y prueba, y el personal de desarrollo no tiene acceso al entorno de producción.
  • Inspectorio utiliza los más avanzados software antivirus en todas las computadoras pertinentes.

¿Quieres aprender más sobre nuestras soluciones?