Declaración de seguridad

Actualizado - 22 de mayo de 2018

Infraestructura de seguridad de clase mundial

ProcessMaker proporciona una seguridad de última generación para asegurar que los datos de sus clientes nunca se vean comprometidos. En ProcessMaker sabemos que la seguridad es crucial para usted, por eso la seguridad es nuestra mayor prioridad. Dedicamos recursos significativos para desarrollar continuamente nuestra infraestructura de seguridad de clase mundial. El resultado: seguridad y privacidad insuperables para la información de nuestros clientes. Con ProcessMaker, usted disfruta de la protección y la tranquilidad que sólo nuestra infraestructura de seguridad de clase mundial puede proporcionar. Entre otras medidas de seguridad, ProcessMaker provee:

  • Ingenieros profesionales experimentados y especialistas en seguridad dedicados a la protección de datos y sistemas
  • Despliegue continuo de tecnologías de seguridad probadas y actualizadas, incluyendo productos patentados desarrollados para ProcessMaker
  • Evaluación continua de los nuevos acontecimientos y amenazas a la seguridad
  • Redundancia en toda la infraestructura online de ProcessMaker

Detalles de seguridad

ProcessMaker es configurado por expertos y probado rigurosamente antes de entrar en producción. Nuestras instalaciones de hospedaje se adhieren a políticas de seguridad de clase mundial que incluyen protección de cortafuegos probada y actualizada, sistemas de detección de intrusos, encriptación SSL y otras tecnologías de seguridad.

A menos que se especifique lo contrario en su contrato de producto o servicio particular, nuestras ofertas de servicio utilizan la nube de AWS, uno de los principales proveedores de nubes e instalaciones del mundo.

El cumplimiento de la nube de los servicios web de Amazon permite a los clientes comprender los sólidos controles que se aplican en AWS para mantener la seguridad y la protección de los datos en la nube. A medida que los sistemas se construyen sobre la infraestructura de la nube de AWS, las responsabilidades de cumplimiento serán compartidas. Al vincular las características del servicio centradas en la gobernanza y fáciles de auditar con las normas de cumplimiento o auditoría aplicables, los habilitadores de cumplimiento de AWS se basan en los programas tradicionales, ayudando a los clientes a establecer y operar en un entorno de control de seguridad de AWS.

Cifrado de datos

ProcessMaker utiliza los productos de cifrado más potentes para proteger los datos y las comunicaciones de los clientes, utilizando el algoritmo de cifrado AES-256 estándar de la industria y el protocolo Transport Layer Security v1.2.

Autenticación de usuario

Los usuarios acceden a Processmaker sólo con una combinación válida de nombre de usuario y contraseña, que se encripta a través de TLS mientras se transmite. Se evita que los usuarios elijan contraseñas débiles u obvias. Una cookie de identificación de sesión encriptada se utiliza para identificar de forma única a cada usuario. Para mayor seguridad, la clave de sesión se codifica automáticamente y se restablece en segundo plano a intervalos regulares.

Seguridad de la aplicación

Nuestro robusto modelo de seguridad de aplicaciones impide que un cliente de ProcessMaker acceda a los datos de otro. Este modelo de seguridad se vuelve a aplicar con cada solicitud y se aplica durante toda la duración de la sesión de un usuario. ProcessMaker utiliza varias herramientas de seguridad para verificar las mejores prácticas de seguridad a lo largo del ciclo de vida del desarrollo de software (SDLC).

Seguridad de los sistemas internos

Dentro de los cortafuegos del perímetro, los sistemas están protegidos por la traducción de direcciones de red, la redirección de puertos, el enmascaramiento de IP, los esquemas de direcciones IP no enrutables y más. Los detalles específicos de estas características están patentados.

Seguridad del sistema operativo

ProcessMaker aplica una estricta seguridad a nivel de sistema operativo utilizando un número mínimo de puntos de acceso a todos los servidores de producción. Protegemos todas las cuentas del sistema operativo con contraseñas fuertes y autenticación de dos factores. Todos los sistemas operativos se mantienen en los niveles de parches recomendados por cada proveedor para la seguridad y se refuerzan deshabilitando y/o eliminando cualquier usuario, protocolo y proceso innecesario.

Seguridad de la base de datos

Siempre que es posible, el acceso a la base de datos se controla a nivel del sistema operativo y de la conexión a la base de datos para mayor seguridad. El acceso a las bases de datos de producción está restringido a un número limitado de puntos, y las bases de datos de producción no comparten una base de datos con contraseña maestra. Todos los volúmenes de la base de datos están cifrados.

Seguridad en la gestión de servidores

Todos los datos introducidos en la aplicación Processmaker por un cliente son propiedad de ese cliente. Los empleados de ProcessMaker no tienen acceso directo a los entornos de producción de ProcessMaker, excepto cuando es necesario para la gestión del sistema, el mantenimiento, la supervisión y las copias de seguridad.

Fiabilidad y respaldo

Todos los componentes de la red, las instancias de NAT, los equilibradores de carga y los servidores de aplicaciones se despliegan con características de alta disponibilidad y redundancia. Todos los datos de los clientes se almacenan en volúmenes cifrados y tolerantes a fallos. Todos los datos de la base de datos de producción de los clientes son respaldados automáticamente desde la última transacción comprometida, junto con instantáneas que se toman diariamente y se almacenan en un cubo AWS S3 con características de encriptación y georreplicación habilitadas.

Recuperación de desastres

La Política de Recuperación de Desastres de ProcessMaker, parte de nuestro Programa de Continuidad de Negocios, cubre diferentes tipos de escenarios de desastre, incluyendo:

  • Corrupción de datos de aplicación
  • Corrupción de la base de datos
  • Cuestiones de red
  • Desastre total

ProcessMaker dispone de medidas técnicas para cada tipo de desastre, incluida una restauración total del sistema, que incluye la restauración de todos los componentes de la infraestructura y los datos de los clientes a una región AWS alternativa, si es necesario.

Como parte del Programa de Continuidad de las Actividades, una vez al año se realizan ejercicios de recuperación en caso de desastre, lo que brinda a los participantes la oportunidad de recibir capacitación práctica para responder a una emergencia, que va desde pequeñas interrupciones hasta un fallo completo del sistema; y la posibilidad de seguir mejorando la Política de Recuperación en caso de Desastre.

Descargo de responsabilidad

El uso de los servicios de ProcessMaker está sujeto a los términos y condiciones del acuerdo de suscripción del cliente con ProcessMaker Inc. ProcessMaker puede modificar su infraestructura de seguridad y/o este documento de vez en cuando.

Actualización de la privacidad
Utilizamos cookies para que las interacciones con nuestro sitio web y servicios sean fáciles y significativas. Las cookies nos ayudan a entender mejor cómo se utiliza nuestro sitio web y adaptar la publicidad en consecuencia.

Acepta