Seguridad y conformidad en Winshuttle

Certificaciones

  • ISO 27001 certification by Schellman

En un mundo en el que cada vez se producen más ataques cibernéticos, es fundamental establecer protocolos y operaciones continuas para proteger los datos y mantener la confianza de los clientes. En Winshuttle nos guiamos por nuestros valores básicos para ofrecer unos productos y servicios de calidad superior a nuestros clientes. El éxito de nuestros clientes también es el nuestro, por lo que toda nuestra empresa se coordina para alcanzarlo. Hasta ahora, hemos recurrido a las prácticas recomendadas establecidas y a las certificaciones de conformidad con la industria para desarrollar un programa de seguridad de datos que beneficia nuestras operaciones internas a la par que proporciona tranquilidad a nuestros clientes.

A continuación podrá obtener más información sobre los sistemas, controles y procesos que Winshuttle usa para garantizar una seguridad y privacidad de los datos excepcionales.

Informática segura en la nube

Muchos de nuestros entornos de desarrollo, pruebas y producción, así como nuestra infraestructura de apoyo, se alojan en el entorno informático de la nube de Microsoft Azure. Los centros de datos de Microsoft y Winshuttle están separados geográficamente y equipados con sistemas de refrigeración de control climático independientes, sistemas de suministro de electricidad de servicio ininterrumpido (UPS, por sus siglas en inglés) y sistemas de extinción de incendios para proporcionar el nivel más elevado de disponibilidad y resistencia. El acceso a áreas sensibles está protegido con videovigilancia y barreras de verificación en dos pasos, incluidos escáneres biométricos. En https://www.microsoft.com/en-us/trustcenter/compliance/iso-iec-27001 puede encontrar más información sobre la conformidad en materia de seguridad de Microsoft Azure.

Defensa detallada

Los sistemas críticos se ocultan tras varios niveles de protección. Para esto se utilizan soluciones líderes de seguridad comercial, entre las que se encuentran antivirus y antimalware redundantes, además de hardware de supervisión de la integridad de los archivos. Las tecnologías de varias capas, como los cortafuegos de aplicaciones web (WAF, por sus siglas en inglés), los sistemas de prevención y detección de intromisiones, y los equilibradores de carga de red, se combinan para combatir los ataques de denegación de servicio (DOS, por sus siglas en inglés) y de fuerza bruta más modernos.

Segregación de datos

Los datos de clientes almacenados en nuestra plataforma de servicio Cloud Connect tienen asignados identificadores clave únicos, separados de forma lógica y guardados de manera segura en nuestro almacén de datos para garantizar que la información mantiene siempre su aislamiento y confidencialidad. Winshuttle no almacena, gestiona ni tiene acceso a los datos que los clientes introducen en sus programas de Studio o Foundation.

Transferencias y almacenamiento seguros

La información confidencial reside en almacenes de datos de nuestras instalaciones seguras, así como en los servicios en la nube de nuestros socios de confianza, y está protegida mediante diversos controles de acceso estándar en el sector y prácticas recomendadas. Los servicios web externos utilizan claves de seguridad de la capa de transporte (TLS, por sus siglas en inglés) de 2048 bits para cifrar las transmisiones de datos.

Pruebas de terceros

Winshuttle lleva a cabo análisis habituales de vulnerabilidades y correcciones en todas nuestras redes y sistemas de contenido pertinentes. Colaboramos con empresas externas de la máxima confianza para llevar a cabo pruebas anuales de vulnerabilidad a fin de confirmar que nuestro perímetro de red y sistemas de defensa fundamentales siempre están operativos y optimizados para enfrentarse a las últimas amenazas.

Control proactivo

Nuestra infraestructura de producción crítica está preparada para enviar alertas en respuesta a indicaciones de problemas de rendimiento y posibles incidentes de seguridad. Monitorizamos nuestro entorno de sistemas críticos con registros de eventos agregados e inteligencia de detección y prevención para minimizar el impacto en la disponibilidad y frustrar el acceso no autorizado.

Ciclo de vida del desarrollo del software

La metodología de desarrollo Agile de Winshuttle usa un modelo progresivo de desarrollo y operaciones para potenciar la velocidad sin sacrificar la calidad. El ciclo de vida de nuestro desarrollo incluye requisitos rigurosos de seguridad y privacidad mediante el diseño, comprobaciones por homólogos, análisis de código estático y gobierno de seguridad de la información. Es más, nuestros desarrolladores se han formado siguiendo las prácticas recomendadas de codificación de seguridad. Utilizan el modelo de amenazas a aplicaciones OWASP Top 10.

Conformidad y certificación

Nuestro programa de seguridad de la información al completo y nuestro diseño de infraestructura están alineados con los estándares de la industria por lo que respecta a las prácticas recomendadas de gestión de riesgos y seguridad. Estas prácticas incluyen formación anual en seguridad de datos, gestión de incidentes de seguridad, gestión de modificaciones y cambios y aplicación del principio de privilegios mínimos para el control de acceso.

Winshuttle ha logrado la codiciada certificación ISO27001:2013 para nuestro servicio de Connect Cloud, a cargo de auditores externos acreditados e independientes. La auditoría garantiza que la entidad original ha diseñado e implementado un sistema de gestión de seguridad de la información formal a una determinada solución aplicando un punto de referencia de conformidad y gestión de controles, seguridad, disponibilidad, protección de datos y objetivos de privacidad. Nuestro informe de auditoría está disponible para nuestros clientes actuales y potenciales. Asimismo, nuestro estado de certificación actual se puede validar pinchando en la imagen de certificación de abajo.

Información de contacto

Si desea saber más sobre el programa de seguridad, privacidad y conformidad de Winshuttle, o bien desea denunciar un incidente o abuso, póngase en contacto con nosotros en privacy@winshuttle.com.