COL
MEX
CHL
BRA
PER
USA
GLB
SEGURIDAD DE LA PLATAFORMA

La seguridad de tus datos es nuestra prioridad

En Webdox seguimos un conjunto de mejores prácticas y políticas para garantizar la protección y seguridad de los datos.

Con la confianza de las mejores empresas

webdox-A-LIGN_ISO_27001

Cumplimiento asociado a la seguridad de la información

La ISO 27001 proporciona controles para un sistema de gestión integral de Seguridad de la Información (SGSI).

A-LIGN Compliance and Security, Inc. certifica que la organización opera un Sistema de Gestión de Seguridad de la Información que cumple con los requisitos de ISO/IEC 27001:2013. El alcance y los límites del SGSI son los siguientes:

El sistema de gestión de la seguridad de la información y la privacidad está sujeto a los sistemas y procesos que respaldan la plataforma basada en la nube (CLM) de Webdox Contract Lifecycle Management, incluida su aplicación web, el servicio de firma electrónica y los servicios de atención al cliente. El alcance de la certificación incluye el rol de Webdox como controlador y procesador de datos. La declaración de aplicabilidad incluye además objetivos de control del marco ISO 27018:2019. La declaración de aplicabilidad incluye objetivos de control de ISO/IEC 27001:2013 eSistema de Gestión de Seguridad de la Información- ISO/IEC 27001:2013 ISO 27701 :2019 Marco del Anexo A (Controlador) y Anexo B (Procesador)

webdox-A-LIGN_ISO_27701

Cumplimiento asociado a la privacidad de la información

 

La ISO 27701 es la primera norma global de gestión de la privacidad de la información. Es una extensión de ISO 27001 e incluye requisitos, objetivos y controles específicos relacionados con la implementación de un Sistema de Gestión de la Privacidad de la Información (SGPI). Sistema de gestión de la información de privacidad - ISO/IEC 27701:2019

A-LIGN Compliance and Security, Inc. certifica que la organización opera un Sistema de gestión de información de privacidad que cumple con los requisitos de ISO/IEC 27701:2019. El alcance y los límites del PIMS son los siguientes:

El sistema de gestión de la seguridad de la información y la privacidad está sujeto a los sistemas y procesos que respaldan la plataforma basada en la nube (CLM) de Webdox Contract Lifecycle Management, incluida su aplicación web, el servicio de firma electrónica y los servicios de atención al cliente. El alcance de la certificación incluye el rol de Webdox como controlador y procesador de datos. La declaración de aplicabilidad incluye además objetivos de control del marco ISO 27018:2019. La declaración de aplicabilidad incluye objetivos de control de ISO/IEC 27001:2013 e ISO 27701 :2019 Marco del Anexo A (Controlador) y Anexo B (Procesador).ISO/IEC 27001:2013 Número de certificado: ISMS-WE-61819

webdox-icon-google-cloud

Seguridad aplicada a nuestra infraestructura en Google Cloud Platform

 

La plataforma de Google es una infraestructura completa que cuenta con varias características y herramientas, para que podamos tener una gestión más eficiente y una seguridad digital completa.

Además de su propio espacio en la nube, Google Cloud Platform posee los más altos niveles de seguridad, con un sistema encriptado, que evita la invasión del sistema, el robo de datos y la permanencia de dos sistemas.

webdox-arquitectura-robusta

Arquitectura Robusta

 

Toda gran solución está respaldada por un gran partner estratégico. Google Cloud Platform, junto con otros partners reconocidos, nos brindan todas las funcionalidades de seguridad que se requieren en el mercado.

  • Webdox es Google Cloud Partner, la infraestructura y seguridad son heredadas de servicios Google, con alta disponibilidad en todas sus capas.
  • Cloudflare, Gitlab y Hackmetrix son algunos de los servicios que utilizamos para la creación y uso de Webdox.
  • Sistemas diseñados para un objetivo de nivel de servicio (SLO) del 99,99% y acuerdos de nivel de servicio (SLA) se adaptan, generalmente al 99,5%.
  • Backups se ejecutan cada 24 horas con una retención de 30 días y las réplicas de conmutación por error se activan mejorando la Alta Disponibilidad. 
  • Disaster Recovery Planning (DRP) con RTO (Recovery Time Objective) de 1 hora y RPO (Recovery Point Objective) de hasta 24 horas.
  • Toda la metadata en reposo es encriptada usando AES 256.
  • Toda la metadata en tránsito es encriptada usando TLS 1.2 o 1.3.
  • Webdox cuenta con herramientas de monitoreo y generación de alarmas ante eventos anómalos.
webdox-secure-development

Desarrollo Seguro

 

A nivel aplicativo Webdox cuenta con una serie de características de seguridad que podrás integrar con tu infraestructura tecnológica y si deseas apoyo técnico contamos con un equipo de especialistas que resolverán todas tus consultas. Hoy en día nos basamos en las buenas prácticas entregadas por OWASP (Top Ten) para tratar los riesgos más recurrentes y además trabajamos directamente con hackers éticos para la mejora continua de la aplicación.

  • Configuración de parámetros de sesión de usuarios: Tiempo de inactividad, duración de sesión, formato de contraseñas.
  • Gestión de acceso perimetral, se configura desde donde se puede acceder y desde donde no, a través de direcciones IP.
  • Mecanismos de Single Sign On via SAML V2.
  • Integración de OAUTH a través de API y APP otorgando robustez en las integraciones que se puedan generar.
  • Segundo factor de autenticación.
  • Los accesos y permisos son controlados por roles asignados a los usuarios.
  • Logs de Auditorías con todas las acciones generadas por los usuarios.
  • DevSecOps en todo el ciclo de desarrollo.
  • Identificación de cada proceso interno (UUID), otorgando un mejor funcionamiento y auditoría de la plataforma.
webdox-monitoreo-deployment

Monitoreo y Deployment

 

En Webdox trabajamos arduamente en el descubrimiento de nuevas vulnerabilidades y su tratamiento, es por ello que contamos con el servicio recurrente y especializado de Hackmetrix para ensayos Pentesting y Ethical Hacking, trabajando en conjunto la resolución de los hallazgos evidenciados. Esto nos permitirá seguir fortaleciendo el servicio a los niveles más exigentes del mercado. 

Adicionalmente, nuestro equipo de Tecnología y Seguridad planifica anualmente pruebas de recuperación de respaldos, para garantizar los tiempos de continuidad operativa. Complementándose con los Disaster Recovery Planning (DRP) para cada uno de los sistemas críticos, que junto con las auditorías internas y externas programadas durante el año, alimentan nuestro proceso de mejora continua tanto a nivel de procesos como de producto Webdox.

Preguntas frecuentes Infraestructura y Arquitectura

Preguntas frecuentes de Seguridad

¿Tienes más dudas? 

Escríbenos a seguridad@webdoxclm.com