Seguridad de datos

Cumplir con los procedimientos de seguridad es prioridad aquí en CSS, especialmente cuando se trata de manejar los datos correctamente.

Reserve una demostración

[contact-form-7 id=»10042″ title=»Demo»]

La seguridad de los datos es primordial en CSS

Nuestra plataforma de gestión de activos se ha alojado con el proveedor líder del mercado Rackspace UK Limited durante más de 8 años, logrando continuamente cero tiempo de inactividad del cliente desde entonces. Nuestra solución de gestión de activos también se incluye con detección de amenazas gestionada por lógica de alerta.

CSS se compromete a planificar y prepararse en caso de interrupciones prolongadas del servicio causadas por factores fuera de nuestro control y restaurar el servicio en la mayor medida posible en un período de tiempo mínimo.

Los siguientes objetivos generales son para garantizar una interrupción limitada en caso de un incidente o crisis:

  • Habrá una recuperación lógica del negocio
  • Los impactos se mantendrán dentro de niveles aceptables
  • El negocio continuará como de costumbre, tanto como sea posible.

Planificación de la recuperación ante desastres

Tenemos una configuración de grupo de disponibilidad de SQL Server Always On entre nuestras ubicaciones de sitio principal y DR, de modo que tenemos una replicación de datos en tiempo real a una ubicación externa en caso de desastre.

Con nuestro proveedor de alojamiento Rackspace, todos los datos se guardan en los centros de datos del Reino Unido en un entorno privado con campos confidenciales específicos dentro de la base de datos que se cifran mediante el cifrado AES de 256 bits. Todos los datos utilizan también el procedimiento de seudonimización para proteger y sustituir el campo por identificadores artificiales siempre que sea posible.

Las pruebas de vulnerabilidad se realizan regularmente en CSS para garantizar la seguridad de los datos con pruebas independientes que se realizan anualmente como parte de nuestras pruebas Cyber Essentials Plus. También se realizan pruebas de penetración anuales independientes con un auditor independiente aprobado por Crest.

Siempre manteniendo altos los niveles de seguridad

CSS se asegura de que todo el personal esté completamente capacitado en seguridad de datos y la capacitación continúa a lo largo de su empleo anualmente. Los empleados conocen contractualmente sus responsabilidades, las políticas de brechas de seguridad y las sanciones si incurren en un comportamiento inapropiado.

CSS actúa como procesador de datos y establece todos los sistemas necesarios para que los contratos administren sus datos, incluidos, entre otros;

  • Nuevos datos
  • Importaciones de datos
  • Actualización/modificación de datos
  • Procesando