Política de Seguridad
Descripción General de la Seguridad de los Servicios de Easy PVF, S.L.
Introducción
Las cuestiones de seguridad y privacidad en Internet son mucho más sofisticadas que las que se refieren a un entorno laboral cerrado o a una red interna única. Para Easy PVF, S.L., es de suma importancia garantizar la confidencialidad, integridad y disponibilidad de los sistemas y datos del cliente, así como mantener la confianza y la confidencialidad. Este documento tiene por objeto dar respuesta a cuestiones del cliente, tales como: «¿De qué modo Easy PVF, S.L. me ayuda a garantizar la seguridad de mis datos?». En concreto, se suministra la descripción de los procesos de seguridad físicos y operativos de Easy PVF, S.L. para redes e infraestructuras bajo gestión de Easy PVF, S.L., así como las implementaciones de seguridad específicas de los servicios.
Seguridad Física
Los servicios de Easy PVF, S.L. se basan principalmente en Comvive como suministradora de servicios de computación, almacenamiento y seguridad, teniendo esta empresa muchos años de experiencia en el diseño, construcción y operación de infraestructuras de gran escala. Estos centros de datos se ubican en instalaciones no definidas y en instalaciones importantes, que tienen una gran distancia entre el edificio principal y los límites externos, márgenes de delimitación del perímetro de nivel militar y otros tipos de protección naturales. El acceso físico está sujeto a un estricto control tanto en el perímetro como en los puntos de acceso al edificio, efectuado por personal especializado en seguridad, por intermedio de video-vigilancia, sistemas de tecnología puntera de detección de intrusos y otros medios electrónicos. El personal autorizado tiene que pasar por una autenticación de dos factores al menos tres veces para obtener acceso a los pisos de los centros de datos. Todos los visitantes y proveedores tienen que presentar identificación y su entrada es registrada y son acompañados por el personal autorizado de forma continua.
Amazon sólo proporciona acceso a los centros de datos e informaciones a los trabajadores por motivos profesionales legítimos que justifiquen dichos privilegios. Cuando un colaborador deja de tener un motivo profesional que justifique esos privilegios, su acceso es inmediatamente revocado, aunque siga siendo empleado de Amazon o de Amazon Web Services. Todo el acceso físico y electrónico a los centros de datos por parte de los trabajadores de Amazon es registrado y auditado regularmente.
Seguridad Operativa
La seguridad en los servicios de Easy PVF, S.L. se proporciona a varios niveles: el sistema operativo (SO) de cada servidor, un cortafuegos con estado, el uso obligatorio del SSL en todo y cualquier pedido y también mediante estrictas políticas de seguridad dentro de la propia aplicación web. Cada uno de estos elementos contribuye para aumentar las potencialidades de los demás. El objetivo es garantizar que los datos introducidos en los servicios de mB no puedan ser interceptados por sistemas o usuarios no autorizados.
Actualizamos regularmente los sistemas operativos, ya sea a través de la aplicación de correcciones de seguridad o de la actualización total del SO para una versión más reciente y estable. Todos estos pasos se ejecutan de forma cuidadosa. Además, disponemos de un plan de restauración rápida, para minimizar el tiempo de suspensión del servicio caso algo no funcione según lo previsto durante las actualizaciones.
Nuestro cortafuegos bloquea, por defecto, todo el tráfico. En términos generales, el único servicio capaz de «conectarse al mundo» es la aplicación web. Todas las demás puertas están, por norma, cerradas, con excepción de las auditorias de seguridad internas que realizamos periódicamente con el objetivo de monitorizar eventuales abusos o ataques.
Todos los pedidos entre los navegadores de los clientes y un servidor de Easy PVF, S.L. tienen que ser efectuados por intermedio del SSL. De esta forma, todos los datos transferidos entre ellos estarán totalmente encriptados y protegidos de las miradas indiscretas de terceros.
Las aplicaciones web de Easy PVF, S.L. han sido diseñadas teniendo en cuenta la seguridad y, por eso, incluyen una serie de medidas preventivas como sean la autenticación, el control de acceso, la gestión de sesiones, la validación de datos introducidos, el tratamiento de errores, el registro y la criptografía. Cada acción realizada en el sistema queda registrada y todos los datos recibidos por cada sistema son validados y auditados. Nos esforzamos por mantenernos al día relativamente a los estándares y directivas de seguridad, aplicando medidas de defensa por capas, utilizando un modelo de seguridad positivo, fallando de forma segura, recurriendo al principio del privilegio mínimo, evitando la seguridad por oscuridad, manteniendo un funcionamiento sencillo y detectando y reaccionado a las intrusiones.
La seguridad de la información de los clientes depende de la Confidencialidad, la Integridad y la Disponibilidad.
Sólo permitimos el acceso a datos a los cuales el usuario tenga acceso autorizado. Garantizamos que los datos no sean manejados ni modificados por usuarios no autorizados. Garantizamos que los sistemas y datos estén disponibles siempre que los usuarios autorizados los necesiten.