Seguridad

Simplemente seguro

Tu seguridad, nuestro compromiso

Para nosotros la seguridad es lo primero. Aplicamos robustos mecanismos de protección y los máximos niveles de control, lo  que nos permitió ser el primer sistema de información certificado de conformidad con el Esquema Nacional de Seguridad en categoría ALTA.

Disponibilidad
Integridad
Confidencialidad
Autenticidad
Trazabilidad
Medidas para el aseguramiento de la disponibilidad
Datos custodiados en dos de los Centros de Proceso de Datos (CPD) con mayores garantías de Europa, con capacidad de prestar el servicio a través de cualquiera de ellos de forma alternativa.
Plan de Continuidad sometido a pruebas periódicas.

Escudo activo anti DDOS contra ataques de Denegación de Servicio y Denegación de Servicio distribuidos.

Amplia experiencia dando servicio a entidades que gestionan infraestructuras críticas del Estado (Autoridades portuarias, etc.).
Medidas para la garantía de la integridad

Monitorización del sistema de información en tiempo real y gestión temprana de alertas identificadas.

Test de intrusión interno, externo y análisis de vulnerabilidades periódicos.

Sistemas de detección y prevención de malware.

Equipos firewall redundantes de tecnologías alternativas y con certificados reconocidos, permitiendo establecer un perímetro seguro.

Configuración segura basada en fortificación y bastionado continuo sobre plantillas de seguridad avaladas por el CCN.

Copias de seguridad replicadas en tiempo real y en frío fuera de los entornos productivos

Medidas para el cumplimiento de la confidencialidad

Posibilidad de definir políticas de privacidad vinculadas al sistema de permisos.

Posibilidad de establecer restricciones de acceso en función de la sensibilidad de los datos.

Cifrado de la información tanto durante su almacenamiento como durante su transmisión.

Cumplimiento del Reglamento Europeo de Protección de Datos.

Amplia experiencia dando servicio a entidades que gestionan datos críticos de alta protección.

Medidas para asegurar la autenticidad

Acceso securizado mediante doble factor de autenticación (OTP) y elementos criptográficos acreditados por el Centro Criptográfico Nacional.

Sistemas de identificación singular para acceder a determinados puntos de la aplicación.

Acceso limitado por horario, fechas y lugar desde donde se accede.

Infraestructura CryptoServer (HSM) para operaciones de firma remota.

Certificación como Prestador de Servicios de Confianza Cualificado.

Medidas para el cumplimiento de la trazabilidad

Registro de auditorías basado en el estándar RFC 4998 Evidence Record Syntax (ERS).

Aseguramiento criptográfico de las auditorías a través de una cadena de bloques que garantiza de autenticidad, integridad, fechado y no repudio.

Protégete frente a los ataques informáticos

Las administraciones son víctimas de forma constante de ataques informáticos que intentan acceder y robar datos personales de los ciudadanos, o que utilizan programas de cifrado para “secuestrar” los datos y extorsionar a la administración.

Gestiona te permite trabajar en un entorno cloud profesional, que cuenta con la certificación más alta del esquema nacional de seguridad.

Nuestro cumplimiento, el mejor aval

Certificación de Prestador de Servicios de Confianza Cualificados, Reglamento UE 910/2014 eIDAS y Ley de firma electrónica.

Sistema integral de gestión de calidad y seguridad de la información certificado en ISO/IEC 27001:2013 e ISO 9001:2015.

Certificado de conformidad con el Esquema Nacional de Seguridad, categoría alta.

Cumplimiento del Reglamento Europeo de Protección de Datos y Ley Orgánica 3/2018.

Noticias y artículos relacionados