Declaración de Seguridad
Soluciones Inclusivas LLC
Introducción
Esta Declaración de Seguridad se aplica a todos los productos, servicios, sitios web y aplicaciones ofrecidos por Soluciones Inclusivas LLC (en adelante, “Soluciones Inclusivas” o “la Empresa”). Nos referimos colectivamente a estos como los “Servicios” en esta Declaración. Esta Declaración de Seguridad también forma parte integral de los acuerdos de usuario celebrados con los clientes de Soluciones Inclusivas.
Soluciones Inclusivas valora la confianza que depositan en ella sus clientes al confiarnos la custodia de sus datos. Tomamos muy en serio nuestra responsabilidad de proteger y custodiar su información y procuramos garantizar la total transparencia respecto a nuestras prácticas de seguridad, que se describen a continuación. Asimismo, nuestra Política de Privacidad describe las maneras en que utilizamos sus datos.
Seguridad de la infraestructura
Los sistemas de información y la infraestructura técnica de Soluciones Inclusivas se alojan en servicios de nube de alta seguridad. Implementamos medidas de seguridad robustas, incluyendo firewalls, sistemas de detección de intrusiones y monitoreo continuo.
Información clave
Aspecto | Detalle |
---|---|
Infraestructura | Alojamiento en servicios de nube de alta seguridad |
Estándares de cumplimiento | NIST SP 800-53, ISO/IEC 27001, GDPR, CCPA |
Control de acceso | Autenticación multifactor, política de contraseñas robusta |
Gestión de vulnerabilidades | Escaneos periódicos, pruebas de penetración |
Notificación de violaciones | Procedimientos conformes con la legislación aplicable |
Contacto para seguridad | [email protected] |
Seguridad de WordPress
Reconocemos que nuestro sitio web está desarrollado en WordPress, una plataforma que ha experimentado vulnerabilidades de seguridad en el pasado y que, si no se configura adecuadamente, puede ser susceptible a ataques. Conscientes de estos riesgos, hemos implementado medidas exhaustivas para reforzar la seguridad de nuestro sitio web:
Estas medidas de seguridad no solo protegen nuestro propio sitio web, sino que también forman parte de los servicios que ofrecemos a nuestros clientes. Nuestro servicio de “Refuerzo de Seguridad” incluye la implementación de estas y otras medidas de protección para sitios web basados en WordPress, Drupal, Joomla, Moodle, entre otros; ayudando a nuestros clientes a mantener sus plataformas seguras frente a amenazas cibernéticas.
Cumplimiento
Soluciones Inclusivas ha implementado prácticas de gobernanza, gestión de riesgos y cumplimiento que se alinean con los marcos de seguridad de la información reconocidos internacionalmente. Nos esforzamos por cumplir con estándares de ciberseguridad como NIST SP 800-53, ISO/IEC 27001, así como con normativas de protección de datos como GDPR y CCPA.
Control de acceso
Solo se permite acceder a los recursos tecnológicos de Soluciones Inclusivas a través de conexiones seguras que requieren autenticación multifactor. Nuestra Política de Contraseñas exige que sean complejas, tengan un vencimiento y no se puedan volver a utilizar. Soluciones Inclusivas otorga acceso solo en los casos necesarios de acuerdo con el principio de mínimo privilegio, revisa los permisos regularmente y revoca el acceso inmediatamente después de la desvinculación de personal.
Políticas de Seguridad
Soluciones Inclusivas revisa y actualiza sus políticas relacionadas con la seguridad de la información anualmente. El personal debe leer y aceptar estas políticas cada año, además de realizar capacitaciones adicionales pertinentes para sus funciones. La capacitación está diseñada para cumplir con todas las especificaciones y reglamentaciones aplicables a Soluciones Inclusivas.
Personal
Soluciones Inclusivas realiza una verificación de antecedentes al contratar a su personal (en la medida en que lo permita la legislación aplicable). Asimismo, Soluciones Inclusivas informa sus políticas sobre seguridad de la información a todo su personal, exige que el nuevo personal firme acuerdos de confidencialidad y brinda capacitación continua en temas de privacidad y seguridad.
Gestión de la vulnerabilidad
Soluciones Inclusivas cuenta con un programa de gestión de la vulnerabilidad que incluye escaneos periódicos, identificación y corrección de las vulnerabilidades de seguridad en los servidores, las estaciones de trabajo, el equipo de red y las aplicaciones. Además, realizamos pruebas de penetración regulares para evaluar la robustez de nuestras medidas de seguridad.
Codificación y desarrollo seguro
Soluciones Inclusivas implementa prácticas de codificación segura. Nuestro equipo de desarrollo utiliza técnicas y mejores prácticas que se centran en la seguridad desde el diseño. El personal de desarrollo recibe capacitación formal en prácticas de desarrollo de aplicaciones web seguras.
Gestión de incidentes
Soluciones Inclusivas cuenta con un proceso de respuesta ante incidentes de seguridad que abarca la respuesta inicial, la investigación y la notificación al cliente, así como la comunicación al público y la subsanación de errores. Este proceso se revisa y evalúa periódicamente.
Continuidad del negocio
Soluciones Inclusivas mantiene copias de seguridad encriptadas y tiene una estrategia para garantizar que el tiempo de inactividad y la pérdida de datos sean mínimos. Nuestro Plan de Continuidad del Negocio se prueba y actualiza periódicamente.
Sus responsabilidades
Para garantizar la seguridad de sus datos, es necesario que usted mantenga la seguridad de sus cuentas utilizando contraseñas complejas y almacenándolas de manera segura. Además, debe asegurarse de contar con medidas de seguridad suficientes en sus propios sistemas.
Registro y supervisión
Los sistemas de las aplicaciones y la infraestructura de Soluciones Inclusivas registran la información en un repositorio de registro controlado centralmente. Los registros se conservan de conformidad con los requisitos regulatorios y se utilizan para la resolución de problemas, revisiones de seguridad y análisis.
Para cualquier pregunta o inquietud sobre esta Declaración de Seguridad, por favor contáctenos en:
Correo electrónico: [email protected] Dirección postal: 2093 Philadelphia Pike #7582 Claymont, DE 19703, EE.UU.
Fecha de última actualización:
19/09/2024