Seguridad de la Plataforma Bizagi en la Nube

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Plataforma Bizagi en la nube >

Seguridad de la Plataforma Bizagi en la Nube

 

Introducción

 

Las características de seguridad de la Plataforma Bizagi en la nube cumplen con los últimos estándares de la industria para la seguridad y privacidad de los datos.

Bizagi implementa controles de servicio para la seguridad, disponibilidad, integridad del procesamiento y confidencialidad de los datos, al mismo tiempo que aplica políticas y sigue procesos para garantizar una iniciativa de seguridad sólida para Bizagi como su proveedor de servicios.

 

 

Seguridad de la Plataforma Bizagi en la Nube

Administrar el Acceso a la Información

 

Studio Collaboration Services ofrece un entorno colaborativo en el que usted y sus compañeros de trabajo pueden trabajar simultáneamente en el mismo proyecto. Si tiene varios procesos en su proyecto, es posible que deba restringir el acceso a algunos recursos para evitar que otros usuarios modifiquen objetos, lo que afectará a otros procesos.

 

 

Ver: Definición de la seguridad de Bizagi Studio

 

Controles de seguridad

 

Bizagi implementa controles y medidas de seguridad para la integridad, confidencialidad y disponibilidad de los datos alineados con los principales estándares y marcos de seguridad de la información como ISO 27001, NIST y FedRAMP.

 

Controles de acceso y autenticación

Auditoría y rendición de cuentas

Control de cambios y gestión de la configuración

Respuesta a incidentes

Seguridad física

Modelo de control de acceso basado en roles

Proceso de desarrollo de software seguro

Seguridad de la fuerza laboral

 

Seguridad de la red y la infraestructura

 

Para proporcionar un alto nivel de seguridad, además de otros controles de seguridad, la Plataforma Bizagi en la Nube se basa en medidas de aislamiento de red y componentes de seguridad como:

 

Puerta de enlace de aplicaciones

WAF

Cortafuegos

Sistema de detección de intrusiones en la red (IDS)

Red privada virtual (VPN)

 

Protección contra malware

 

Bizagi sigue un proceso de detección y prevención de software malicioso para mantener un entorno seguro para los cliente de la Plataforma Bizagi en la Nube, incluida la aplicación oportuna de parches, correcciones y actualizaciones de servicios y aplicaciones. Bizagi cumple políticas de Gestión de Cambios y Gestión de Vulnerabilidades.

Seguridad de datos

 

Para proporcionar un nivel de seguridad de datos más alto, así como otros controles de seguridad, la Plataforma Bizagi en la Nube presenta cifrado de datos en reposo y en tránsito.

 

Cifrado de datos en tránsito (TLS)

Cifrado de datos en reposo (TDE)

 

Evaluación de riesgos y gestión de vulnerabilidades

 

Bizagi sigue una metodología de gestión de riesgos. El propósito de esta metodología es establecer pautas para el análisis y la gestión de riesgos de seguridad y privacidad de la información. Bizagi realiza:

 

Escaneo de vulnerabilidades.

Se realizan pruebas de penetración interna para cada actualización.

La prueba de penetración externa se realiza al menos una vez al año.

 

Las pruebas de penetración cumplen con los estándares OWASP y OSSTMM.

 

Registro y monitoreo continuo

 

El monitoreo y el registro para los servicios, aplicaciones, sistemas, repositorios de datos, middleware e infraestructura aplicable de  la Plataforma Bizagi en la Nube están implementados.

Los registros se analizan en busca de comportamientos anómalos y se realiza un seguimiento del servicio en su conjunto para alertar al personal sobre cualquier anomalía.

 

Bizagi realiza un monitoreo 24x7 de los servicios y la tecnología subyacente de  la Plataforma Bizagi en la Nube.

Monitoreo de la disponibilidad, consumo de recursos y desempeño de  la Plataforma Bizagi en la Nube.

 

Continuidad del negocio y resiliencia operativa

 

Bizagi realiza diferentes tipos de copias de seguridad de la base de datos del entorno de producción.

La Plataforma Bizagi en la Nube se basa en las zonas de disponibilidad de Azure para proteger nuestro servicio y los datos de los clientes de las fallas del centro de datos.

La confiabilidad está diseñada para todos los servicios subyacentes de la Plataforma Bizagi en la Nube y se aplica especialmente a través de una capa de almacenamiento de alta disponibilidad.

Para aumentar la confiabilidad de Studio Collaboration Services, Bizagi ofrece el servicio de recuperación ante desastres (DR).

 

Más información: Confiabilidad

 

Cumplimiento normativo

 

Bizagi cumple con las regulaciones globales.

 

Bizagi cumple con HIPAA.

Bizagi cumple con GDPR.

Bizagi está autorizado por FedRAMP.

Bizagi está certificado en ISO 27001.

 

 

Información Adicional

Más información, consulte Seguridad y Cumplimiento.