Visión general de las políticas de seguridad de SMART Technologies ULC

Última actualización: 5 de julio de 2018

Resumen

El presente documento proporciona información sobre las políticas de seguridad que utiliza SMART para proteger sus servicios web y los datos de usuarios recogidos. SMART se toma muy en serio la seguridad y sigue las prácticas recomendadas del sector para proteger nuestros servicios y los datos de nuestros usuarios.

Control del acceso

Seguridad física

Alojamos nuestros servicios web en Google Cloud y Amazon Web Services. Estos servicios ofrecen una seguridad de última generación para todos sus centros de datos. Además, cuentan con las siguientes certificaciones: ISO 27001, SOC 2/3 y FedRAMP. Para obtener información detallada, consulte los siguientes recursos:

https://www.google.com/about/datacenters/inside/data-security/

https://d0.awsstatic.com/whitepapers/aws-security-whitepaper.pdf

Autenticación de los usuarios

Los usuarios se autentican en nuestros servicios con su cuenta de Google o de Microsoft. La autenticación se realiza a continuación mediante una conexión OAuth 2.0 y Open ID, lo que garantiza que la autorización ha sido procesada por su proveedor de identidades de confianza.

Acceso a los datos de los clientes

El acceso a los datos de los clientes se concede al investigar incidentes o problemas y, en tales situaciones, solo se otorga a las personas que lo necesitan. Todos los empleados de SMART a los que se les haya podido otorgar acceso a los datos de los clientes se someterán a comprobaciones de antecedentes llevadas a cabo por un tercero, incluidas comprobaciones de antecedentes penales, formación y verificación de los empleos anteriores.

Como cliente, puede realizar una solicitud para conocer los datos que SMART ha recogido sobre usted y suprimir dicha información. 

Pruebas de seguridad y vulnerabilidad

SMART realiza auditorías de seguridad internas cada trimestre. Estas auditorías se centran en una amplia variedad de posibles vectores de ataque y problemas de seguridad. También contratamos los servicios de un tercero para llevar a cabo una auditoría de seguridad anual, que incluye pruebas de penetración manual y la ejecución de herramientas de análisis dinámico.

Como cliente, podrá solicitar los resultados de dichas auditorías de seguridad o proporcionar a SMART su propio cuestionario de seguridad para que lo complete. 

Protección de datos

En tránsito

Utilizamos https y la versiones 1, 1.1 o 1.2 de TLS para todos los datos en tránsito.

En reposo

Los datos en reposo se cifran mediante AES256 o AES128.

Disponibilidad

Copias de seguridad

Actualmente, realizamos copias de seguridad cada 2-24 horas en función de los datos. Estas copias de seguridad se almacenan en un segmento de Google Cloud Storage que nos permite utilizar la infraestructura de Google para garantizar la seguridad de nuestras copias de seguridad.