Seguridad

"Nuestro enfoque de la seguridad cibernética es un reflejo de nuestros valores en Inspectorio. Creemos que no solo es una cuestión de respeto garantizar la seguridad y protección de los datos de nuestros clientes, sino que es una cuestión de necesidad. Con esta certificación y Otras medidas proactivas, establecemos un nuevo estándar para la industria de la cadena de suministro y llamamos la atención sobre la seguridad cibernética, un tema importante y cada vez más complejo ".

Carlos MoncayoCEO and co-finder
Inspectorio - Security  Ciberseguridad security main 3x

En Inspectorio,los datos y la ciberseguridad son

la máxima prioridad.

Ciberseguridad Security Team

Contamos con un equipo de seguridad dedicado a desarrollar y mantener iniciativas de seguridad reconocidas por la industria.

Ciberseguridad Cloud With Padlock

Tenemos un ISMS en su lugar para mantener siempre un ojo en todos sus activos.

Ciberseguridad Padlock with check

Cumplimos con los estándares de cumplimiento más amplios.

Ciberseguridad Laptop with shield

Nuestra plataforma e infraestructura se someten a pruebas de lápiz independientes de rutina, así como al Programa público de divulgación de vulnerabilidades.

Medidas técnicas, administrativas, físicas y organizativas

Sistema de gestión de seguridad de la información

Inspectorio ha implementado un SGSI para gestionar la seguridad profesionalmente. El ISMS de Inspectorio ha sido auditado por un auditor externo independiente para lograr la certificación ISO / IEC 27001: 2013. ISO / IEC 27001: 2013 es una norma internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un SGSI.

La norma ISO exige la utilización de las mejores prácticas para la evaluación y el tratamiento de los riesgos de seguridad de la información. Habiendo alcanzado la certificación ISO / IEC 27001: 2013, continuamos sometiéndonos a auditorías externas rutinarias para garantizar que nuestros estándares de seguridad permanezcan a la par con nuestra certificación ISO.

Ciberseguridad security management 3x
Ciberseguridad site control 3x

Control del sitio

Inspectorio aloja sus servicios con proveedores de nube líderes en la región de Tokio. Inspectorio se basa en acuerdos contractuales, políticas de privacidad y programas de cumplimiento de proveedores para proteger los datos procesados o almacenados por dichos proveedores. Los controles de seguridad física y ambiental son auditados para el cumplimiento de SOC 2 Tipo II e ISO 27001, entre otras certificaciones.

Confidencialidad, integridad y disponibilidad

Los datos personales permanecen confidenciales durante todo el procesamiento y permanecen intactos, completos y actualizados durante las actividades de procesamiento. Los Datos Personales están protegidos contra la destrucción o pérdida accidental, y existe un acceso, restauración o disponibilidad oportunos a los Datos Personales en caso de un incidente.

Ciberseguridad confidentiality 3x
Ciberseguridad incident management 3x

Administracion de incidentes

Inspectorio mantiene un plan de respuesta a incidentes actualizado que incluye responsabilidades, cómo se evalúan y clasifican los eventos de seguridad de la información como incidentes, planes de respuesta y procedimientos. Inspectorio registra las actividades del administrador y del usuario en el centro de datos de producción para proporcionar evidencia en caso de un incidente.

Certificaciones y Acreditaciones

Ciberseguridad certifications 2x

Inspectorio, ha logrado la certificación ISO 27001:2013

cubriendo todos sus activos, incluyendo infraestructura, centros de datos, servicios a sus clientes y miembros del equipo.

  • Publicada por la Organización Internacional de Normalización (ISO), la norma ISO 27001 es utilizada en todo el mundo por gobiernos y organizaciones para indicar que la seguridad de los datos se implementa correctamente en toda una entidad.
  • La norma ISO 27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGAS).
  • Para las empresas que utilizan software basado en la nube, una forma de garantizar que los datos sean lo más seguros posible es usar solo software como servicio (SaaS) de un proveedor que esté certificado de acuerdo con un estándar de seguridad de la información.
  • Inspectorio es la única plataforma digital impulsada por IA para el monitoreo de calidad y cumplimiento que ha cumplido con los rigurosos requisitos establecidos por la ISO.

Operaciones y control de acceso

Acceso al sistema

Los sistemas de procesamiento de datos de Inspectorio son utilizados únicamente por usuarios autorizados y autenticados.

  • El acceso a los sistemas internos de Inspectorio se concede únicamente al personal de Inspectorio y/o a los empleados autorizados de los subcontratistas de Inspectorio y el acceso está estrictamente limitado según sea necesario para que esas personas cumplan con su función.
  • Inspectorio ha establecido una política de contraseñas que prohíbe el intercambio de contraseñas y contraseñas predeterminadas a modificar. Todas las contraseñas deben cumplir los requisitos mínimos definidos y se almacenan de forma cifrada.
    Cada equipo está protegido por contraseña.
  • Se requiere un segundo factor de autenticación para el acceso a los sistemas en línea que contienen el código fuente de Inspectorio o los activos de infraestructura.
  • Inspectorio tiene un procedimiento exhaustivo para desactivar a los usuarios y su acceso cuando un usuario deja la empresa o una función.
  • Para el acceso del cliente al sistema, Inspectorio implementó una política de contraseñas uniforme para los productos de cliente. Los usuarios finales que interactúan con los productos a través de la interfaz de usuario deben autenticarse antes de acceder a los datos del cliente.
  • Acceso a la interfaz de programación de aplicaciones (API): se puede acceder a las API de productos privados mediante un token de API.

Acceso a los datos

Las personas con derecho a utilizar los sistemas de procesamiento de datos solo obtienen acceso a los Datos personales a los que están autorizados a acceder.

  • La capacitación del personal cubre los derechos de acceso y las directrices generales sobre la definición y el uso de datos personales.
  • Cuando sea apropiado y práctico, Inspectorio emplea la minimización de datos y la seudonimización para reducir la probabilidad de acceso inapropiado a los Datos personales.
  • El entorno de producción para el servicio SaaS es independiente del entorno de desarrollo y pruebas, y el personal de desarrollo no tiene acceso al entorno de producción.
  • Inspectorio utiliza software anti-malware actualizado en todos los equipos apropiados.

¿Quiere saber más sobre nuestras soluciones?