Seguridad de la Información en ValoraData

Sus datos están en buenas manos

En ValoraData, somos conscientes de la importancia que la calidad y la seguridad de la información tiene para el desarrollo de su negocio. Por ello, disponemos de un Sistema de Gestión Integrado que atiende a la Gestión de la Calidad (SGC) y a la Gestión de la Seguridad de la Información (SGSI).

Nuestro Sistema de Gestión Integrado establece, define y revisa los objetivos encaminados a mejorar la calidad y la seguridad, implementando un modelo operacional orientado a la excelencia, a partir de procesos integrados, efectivos, controlables en línea y blindados contra la corrupción.

Sus datos son una parte fundamental de su negocio u organización: no se arriesgue a perderlos

Proteja los datos de sus clientes, proveedores, empleados, sistemas, etc. de manera sencilla, automática y cumpliendo el Reglamento General de Protección de Datos (RGPD)

Comenzar ahora

Orientados a la Calidad y la Seguridad

Disponemos de un Sistema orientado a lograr la disponibilidad, la confidencialidad y la integridad de la información así como de los sistemas que la soportan, aumentando la satisfacción y confianza de nuestros clientes y otras partes interesadas, además del cumplimiento de todos los requisitos legales, reglamentarios y contractuales que le sean de aplicación, en el ámbito de prestación de servicio y la seguridad de la información.

En la actualidad, nuestro Sistema de Gestión de Seguridad de la Información contempla diversas medidas a nivel técnico y organizativo, incluyendo las siguientes:

Protección de activos

Todo el personal de ValoraData declara formalmente aceptar y cumplir las políticas de la compañía en materia de calidad y seguridad de la información, y atenerse a los procedimientos de trabajo definidos en la empresa.

ValoraData dispone de una política interna de uso aceptable de activos, que incluye la obligatoriedad de los trabajadores de un buen uso de los mismos y, en el caso de equipamiento personal (portátil, teléfonos móviles, etc.), su vigilancia en todo momento. En la organización se ha implantado medidas preventivas como control automático de equipos desatendidos, controles contra código malicioso (antivirus, antimalware) y política de pantalla limpia. En el caso de equipamiento portátil y dispositivos extraíbles, se requiere cifrado y encriptación de su contenido.

Prevención y gestión de riesgos

El personal técnico de ValoraData realiza un control y seguimiento constante y periódico acerca de la capacidad del servicio que presta a sus clientes, tomando medidas tanto preventivas como reactivas ante cualquier suceso que pueda suponer un riesgo de ciberseguridad o de continuidad de negocio.

ValoraData realiza de forma periódica un análisis y gestión de posibles riesgos que puedan afectar a la seguridad de la información, tomando medidas de forma proactiva para mitigar dicho riesgo siempre que sea posible.

ValoraData dispone de una póliza de seguro de responsabilidad civil, que cubre los posibles daños y perjuicios como consecuencia del ejercicio de su actividad.

analisis sistemas riesgos estadísticas métricas

control acceso instalaciones con huella dactilar

Control de activos

Los activos materiales de ValoraData están debidamente identificados e inventariados, y se realiza un control y seguimiento periódico de los mismos.

El acceso a las infraestructuras y recursos de ValoraData está debidamente gestionado a través de control de acceso de usuarios nominales, y existe un control de privilegios asociado a los mismos.

Las instalaciones de ValoraData disponen de medidas de seguridad física, tales como puertas de seguridad, sistemas de alarma y videovigilancia y protección contraincendios.

Protección de activos

Todo el personal de ValoraData firma un acuerdo de confidencialidad y deber de secreto profesional, aplicable a su sistema de gestión e información tanto a nivel interno de la propia compañía como a nivel de sus clientes.

En el ámbito de servicios digitales (vdBackup y vdContinuity), las copias de seguridad son debidamente encriptadas mediante algoritmos de 128/256 bits (según la tecnología utilizada) como parte del proceso de copias de respaldo, de forma que se asegura la confidencialidad de la información.

Todas las comunicaciones electrónicas se transfieren con absoluta confidencialidad, y no son accesibles para terceros para ningún fin distinto de aquel para el que se han solicitado. Nuestros sistemas operan en servidores seguros que utilizan el protocolo SSL (Secure Socket Layer), nuestros servicios web operan bajo el protocolo HTTPS y nuestras comunicaciones entre sedes operan bajo tecnología VPN, de manera que el servidor transmite los datos de forma cifrada y se garantiza que sólo sean inteligibles para el ordenador del cliente y el servidor de ValoraData.

Respecto a la infraestructura cloud propia y de nuestros clientes (servicios cloud de vdBackup y vdContinuity), los datos están alojados en datacenters externos, de categoría Tier IV que disponen de altas medidas de seguridad, tales como control perimetral y de acceso, protección contraincendios, sistemas de alarma y videovigilancia, control de suministro eléctrico y otros.

En el ámbito de custodia de soportes (vdCustody), los datos de nuestros clientes están alojados en instalaciones de alta seguridad (bunker), que incluye control perimetral, puertas de seguridad, sistemas de alarma y videovigilancia, protección contraincendios y cámara acorazada.

Continuidad

Todos los servidores de ValoraData se instalan con varios elementos redundantes, como por ejemplo discos RAID o comunicaciones en alta disponibilidad, permitiendo que –ante un fallo de un componente– el usuario pueda seguir trabajando mientras se sustituye el elemento afectado.

ValoraData ofrece diferentes niveles de seguridad en cuanto a respaldo y de continuidad de negocio, diseñadas en función de las necesidades de nuestros clientes.

ValoraData dispone de un Plan de Continuidad propio, destinado a asegurar un adecuado nivel de servicio para sus clientes.

Sistema de gestión auditado y certificado

ValoraData ha superado con éxito las auditorías externas realizadas por la prestigiosa entidad Bureau Veritas, y ha obtenido tanto la certificación ISO 9001:2015 de gestión de la calidad como la certificación ISO 27001:2013 de seguridad de la información.

La seguridad y la privacidad de los datos de nuestros clientes es una prioridad para nosotros, así como el cumplimiento legal de la normativa vigente (entre la que se encuentra la LOPD y la GDPR). Es por ello por lo que hemos adoptado todas estas medidas de forma proactiva, para salvaguardar la seguridad de nuestros clientes y otras partes interesadas, garantizando que nuestros datos están siendo procesados y almacenados de forma segura.

ISO 9001

Burea Veritas Certification certifica que el Sistema de Gestión ha sido auditado y encontrado conforme con los requisitos de la norma (Ver certificado).

Política de calidad y seguridad de la información.

ISO 27001

Burea Veritas Certification certifica que el Sistema de Gestión ha sido auditado y encontrado conforme con los requisitos de la norma (Ver certificado).

Política de calidad y seguridad de la información.

INCIBE

Empresa reconocida por el Instituto Nacional de Ciberseguridad (INCIBE) (ver ficha)

Protección de Datos

ValoraData es una empresa adaptada a la Ley Orgánica de Protección de Datos 15/1999.

¿Busca un proveedor certificado en Seguridad de la Información?

Contáctenos sin compromiso. Analizaremos sus necesidades y le ofrecemos soluciones que encajan con su infraestructura, sus procesos y su modelo de negocio.

Consúltenos ahora