- SafetyCulture
- Seguridad
Seguridad
Nuestra misión
Estamos aquí para ayudar a empresas de todo el mundo a crear lugares de trabajo más seguros y de mayor calidad a través de nuestros innovadores productos para dispositivos móviles y basados en la web. Más de 75.000 empresas de todo el mundo confían en la plataforma de SafetyCulture (iAuditor) y nos enorgullecemos de promover la seguridad y la calidad.
Certificaciones
Nos tomamos muy en serio la ciberseguridad. Contamos con un programa de ciberseguridad activo, sólido y en continua mejora que garantiza la seguridad de los datos de nuestros clientes y de los servicios que prestamos.
ISO 27001
SafetyCulture tiene la certificación ISO 27001:2022. Esta certificación demuestra que hemos implantado controles de seguridad para proteger los datos de nuestros clientes frente a accesos no autorizados y que seguimos las mejores prácticas de seguridad
SOC 2 tipo II
SafetyCulture sigue los criterios de servicios de confianza de la AICPA, lo que demuestra nuestro compromiso con la seguridad de los clientes. Nuestro informe de auditoría SOC 2 tipo II es una prueba de este compromiso.
Funciones principales
En consonancia con las mejores prácticas reconocidas en todo el mundo
SafetyCulture aplica políticas y procedimientos de seguridad exhaustivos que se revisan y actualizan periódicamente para garantizar prácticas de ciberseguridad actuales y eficaces. La rendición de cuentas se impone a través de un foro de gestión de seguridad, y el acceso a los sistemas está estrictamente controlado mediante autenticación multifactor y requisitos VPN. Revisamos periódicamente la seguridad de los terceros que utilizamos y nuestros productos están protegidos por cortafuegos, IDS y tecnología IPS. Nuestros sistemas centralizados de registro y monitoreo ayudan a identificar actividades maliciosas y vulnerabilidades, mientras que una formación periódica en seguridad garantiza que todo el personal esté preparado para afrontar los retos de seguridad. Se da prioridad a la gestión de parches y vulnerabilidades, y los parches críticos se implantan rápidamente para mantener la seguridad.
Comprometidos con la protección de datos y la privacidad
SafetyCulture garantiza la protección de datos de los clientes frente a accesos no autorizados almacenándolos en un entorno de producción seguro y limitando el acceso al personal estrictamente necesario. Se aplican controles de acceso, autenticación multifactor y estrictas políticas de uso de datos, que requieren el consentimiento del cliente para fines de soporte técnico. Los datos de los clientes están protegidos tanto en reposo como en tránsito mediante cifrado, incluido el uso de AES-256 y TLS 1.2 (o posterior). Se realizan copias de seguridad cifradas de los datos de los clientes y de SafetyCulture con regularidad en varias instalaciones, y los protocolos de borrado seguro garantizan la eliminación segura de los datos.
Desarrollado en Amazon Web Services
Los datos de los clientes se alojan en infraestructuras proporcionadas por Amazon Web Services (AWS), que mantiene la seguridad de los datos y de sus sitios utilizando los controles de las mejores prácticas de la industria, como se indica en su sitio web sobre seguridad y cumplimiento. Nuestra solución es capaz de aprovechar las capacidades de AWS para escalar según sea necesario.
Organización mundial de soporte técnico creada para dar una respuesta inmediata
SafetyCulture se compromete a prevenir incidentes de seguridad y está preparado para gestionarlos con el fin de minimizar eficazmente su impacto. Disponemos de un Procedimiento de gestión de incidentes documentado que protege la confidencialidad, integridad y disponibilidad de nuestros productos. Nuestra organización mundial de soporte técnico, los planes de recuperación ante desastres y las estrategias de contingencia trabajan conjuntamente para garantizar la seguridad y disponibilidad de nuestros productos. Utilizamos las zonas de disponibilidad de AWS, junto con la replicación de datos, para garantizar la continuidad operativa y la redundancia de datos. Alertamos rápidamente a los clientes afectados de incidentes importantes que afectan a la disponibilidad del servicio o a la integridad de los datos, de acuerdo con nuestros Términos y condiciones.
SafetyCulture considera que la ciberseguridad es una parte fundamental de nuestro negocio y de los productos que ofrecemos en todo el mundo. Aunque este resumen describe a grandes rasgos nuestro polifacético enfoque en materia de seguridad, contamos con numerosos controles y medidas que van más allá de lo aquí expuesto. Si desea obtener más información o tiene alguna pregunta sobre nuestras prácticas de soporte técnico, seguridad o privacidad, póngase directamente en contacto con nosotros.