|
<< Clic para mostrar Tabla de Contenidos >> Seguridad |
Las características de seguridad de la Plataforma de Bizagi en la nube cumplen con los últimos estándares de la industria para la seguridad y privacidad de los datos.
Bizagi implementa controles de servicio para la seguridad, disponibilidad, integridad del procesamiento y confidencialidad de los datos, al mismo tiempo que aplica políticas y sigue procesos para garantizar una iniciativa de seguridad sólida para Bizagi como su proveedor de servicios.
Garantizar la seguridad de la Plataforma de Bizagi en la nube requiere un enfoque integral que incluya medidas como la gestión del acceso a la información, la seguridad de los datos, la seguridad de la red y la infraestructura y la gestión de vulnerabilidades. Esta sección describe algunas de las mejores prácticas que Bizagi utiliza para proteger datos y aplicaciones en la nube.
Administrar el Acceso a la Información
Bizagi ofrece una variedad de posibilidades de configuración con respecto al acceso de los usuarios a la información y hay muchos niveles en los que puede configurar esos permisos.
Bizagi Modeler
Bizagi ofrece opciones de configuración con respecto al acceso de los usuarios a los modelos. Existen dos niveles en los que puede configurar esos permisos.
•Configurar derechos de acceso a modelos basados en un modelo de acceso por roles.
•Configurar niveles de permisos que determinan las características de un modelo en particular que están disponibles para un usuario determinado.
Más información: Usuarios y roles de Modeler y Compartir un modelo con Bizagi Modeler.
Bizagi Studio Cloud Services
Studio Cloud Services ofrece un entorno colaborativo en el que usted y sus compañeros de trabajo pueden trabajar simultáneamente en el mismo proyecto. Si tiene varios procesos en su proyecto, es posible que deba restringir el acceso a algunos recursos para evitar que otros usuarios modifiquen objetos, lo que afectará a otros procesos.
Ver: Definición de la seguridad de Bizagi Studio.
Bizagi Automation Service
Hay muchos niveles en los que puede configurar el acceso de sus usuarios a la información.
Más información: Administrar el Acceso a la Información.
Controles de seguridad
Bizagi implementa controles y medidas de seguridad para la integridad, confidencialidad y disponibilidad de los datos alineados con los principales estándares y marcos de seguridad de la información como ISO 27001, NIST y FedRAMP.
•Controles de acceso y autenticación.
•Auditoría y rendición de cuentas.
•Control de cambios y gestión de la configuración.
•Respuesta a incidentes.
•Seguridad física.
•Modelo de control de acceso basado en roles.
•Proceso de desarrollo de software seguro.
•Seguridad de la fuerza laboral.
Seguridad de la red y la infraestructura
Para proporcionar un alto nivel de seguridad, además de otros controles de seguridad, la Plataforma de Bizagi en la nube se basa en medidas de aislamiento de red y componentes de seguridad como:
•Puerta de enlace de aplicaciones.
•WAF.
•Cortafuegos.
•Sistema de detección de intrusiones en la red (IDS).
•Red privada virtual (VPN).
Protección contra malware
Bizagi sigue un proceso de detección y prevención de software malicioso para mantener un entorno seguro para los cliente de la Plataforma de Bizagi en la nube, incluida la aplicación oportuna de parches, correcciones y actualizaciones de servicios y aplicaciones. Bizagi cumple políticas de Gestión de Cambios y Gestión de Vulnerabilidades.
Seguridad de datos
Para proporcionar un nivel de seguridad de datos más alto, así como otros controles de seguridad, la Plataforma de Bizagi en la nube implementa cifrado de datos en reposo y en tránsito.
•Cifrado de datos en tránsito (TLS).
•Cifrado de datos en reposo (TDE).
Evaluación de riesgos y gestión de vulnerabilidades
Bizagi sigue una metodología de gestión de riesgos. El propósito de esta metodología es establecer pautas para el análisis y la gestión de riesgos de seguridad y privacidad de la información. Bizagi realiza:
•Escaneo de vulnerabilidades.
•Se realizan pruebas de penetración interna para cada actualización.
•La prueba de penetración externa se realiza al menos una vez al año.
Las pruebas de penetración cumplen con los estándares OWASP y OSSTMM.
Registro y monitoreo continuo
El monitoreo y el registro para los servicios, aplicaciones, sistemas, repositorios de datos, middleware e infraestructura de la Plataforma de Bizagi en la nube están implementados.
Los registros se analizan en busca de comportamientos anómalos y se realiza un seguimiento del servicio en su conjunto para alertar al personal sobre cualquier anomalía.
•Bizagi realiza un monitoreo 24x7 de los servicios y la tecnología subyacente de la Plataforma de Bizagi en la nube.
•Monitoreo de la disponibilidad, consumo de recursos y desempeño de la Plataforma de Bizagi en la nube.
Continuidad del negocio y resiliencia operativa
•Bizagi realiza diferentes tipos de copias de seguridad de la base de datos del entorno de producción.
•La Plataforma de Bizagi en la nube se basa en las zonas de disponibilidad de Azure para proteger nuestro servicio y los datos de los clientes de las fallas del centro de datos.
•La confiabilidad está diseñada para todos los servicios subyacentes de la Plataforma de Bizagi en la nube y se aplica especialmente a través de una capa de almacenamiento de alta disponibilidad.
•Para aumentar la confiabilidad de Automation Service, Bizagi ofrece el servicio de recuperación ante desastres (DR).
Cumplimiento normativo
Bizagi cumple con las regulaciones globales.
•Bizagi cumple con HIPAA.
•Bizagi cumple con GDPR.
•Bizagi está autorizado por FedRAMP.
•Bizagi está certificado en ISO 27001.
Last Updated 8/16/2023 9:19:55 AM