Administrar el Acceso a la Información

Studio Collaboration Services ofrece un entorno colaborativo en el que usted y sus compañeros de trabajo pueden trabajar simultáneamente en el mismo proyecto. Si tiene varios procesos en su proyecto, es posible que deba restringir el acceso a algunos recursos para evitar que otros usuarios modifiquen objetos, lo que afectará a otros procesos.

Ver: Definición de la seguridad de Bizagi Studio

Controles de seguridad

Bizagi implementa controles y medidas de seguridad para la integridad, confidencialidad y disponibilidad de los datos alineados con los principales estándares y marcos de seguridad de la información como ISO 27001, NIST y FedRAMP.

•Controles de acceso y autenticación

•Auditoría y rendición de cuentas

•Control de cambios y gestión de la configuración

•Respuesta a incidentes

•Seguridad física

•Modelo de control de acceso basado en roles

•Proceso de desarrollo de software seguro

•Seguridad de la fuerza laboral

Seguridad de la red y la infraestructura

Para proporcionar un alto nivel de seguridad, además de otros controles de seguridad, la Plataforma Bizagi en la Nube se basa en medidas de aislamiento de red y componentes de seguridad como:

•Puerta de enlace de aplicaciones

•WAF

•Cortafuegos

•Sistema de detección de intrusiones en la red (IDS)

•Red privada virtual (VPN)

Protección contra malware

Bizagi sigue un proceso de detección y prevención de software malicioso para mantener un entorno seguro para los cliente de la Plataforma Bizagi en la Nube, incluida la aplicación oportuna de parches, correcciones y actualizaciones de servicios y aplicaciones. Bizagi cumple políticas de Gestión de Cambios y Gestión de Vulnerabilidades.

Seguridad de datos

Para proporcionar un nivel de seguridad de datos más alto, así como otros controles de seguridad, la Plataforma Bizagi en la Nube presenta cifrado de datos en reposo y en tránsito.

•Cifrado de datos en tránsito (TLS)

•Cifrado de datos en reposo (TDE)

Evaluación de riesgos y gestión de vulnerabilidades

Bizagi sigue una metodología de gestión de riesgos. El propósito de esta metodología es establecer pautas para el análisis y la gestión de riesgos de seguridad y privacidad de la información. Bizagi realiza:

Escaneo de vulnerabilidades.

Se realizan pruebas de penetración interna para cada actualización.

La prueba de penetración externa se realiza al menos una vez al año.

Las pruebas de penetración cumplen con los estándares OWASP y OSSTMM.

Registro y monitoreo continuo

El monitoreo y el registro para los servicios, aplicaciones, sistemas, repositorios de datos, middleware e infraestructura aplicable de  la Plataforma Bizagi en la Nube están implementados.

Los registros se analizan en busca de comportamientos anómalos y se realiza un seguimiento del servicio en su conjunto para alertar al personal sobre cualquier anomalía.

•Bizagi realiza un monitoreo 24x7 de los servicios y la tecnología subyacente de  la Plataforma Bizagi en la Nube.

•Monitoreo de la disponibilidad, consumo de recursos y desempeño de  la Plataforma Bizagi en la Nube.

Continuidad del negocio y resiliencia operativa

•Bizagi realiza diferentes tipos de copias de seguridad de la base de datos del entorno de producción.

•La Plataforma Bizagi en la Nube se basa en las zonas de disponibilidad de Azure para proteger nuestro servicio y los datos de los clientes de las fallas del centro de datos.

•La confiabilidad está diseñada para todos los servicios subyacentes de la Plataforma Bizagi en la Nube y se aplica especialmente a través de una capa de almacenamiento de alta disponibilidad.

•Para aumentar la confiabilidad de Studio Collaboration Services, Bizagi ofrece el servicio de recuperación ante desastres (DR).

Más información: Confiabilidad

Cumplimiento normativo

Bizagi cumple con las regulaciones globales.

•Bizagi cumple con HIPAA.

•Bizagi cumple con GDPR.

•Bizagi está autorizado por FedRAMP.

•Bizagi está certificado en ISO 27001.