COL
MEX
CHL
BRA
PER
USA
GLB
SEGURIDAD DE LA PLATAFORMA

La seguridad de tus datos es nuestra prioridad

En Webdox seguimos un conjunto de mejores prácticas y políticas para garantizar la protección y seguridad de los datos.

Con la confianza de las mejores empresas

webdox-A-LIGN_ISO_27001

Cumplimiento asociado a la seguridad de la información

La ISO 27001 proporciona controles para un sistema de gestión integral de Seguridad de la Información (SGSI).

A-LIGN Compliance and Security, Inc. certifica que la organización opera un Sistema de Gestión de Seguridad de la Información que cumple con los requisitos de ISO/IEC 27001:2022.

El sistema de gestión de la seguridad de la información y la privacidad está sujeto a los sistemas y procesos que respaldan la plataforma basada en la nube (CLM) de Webdox Contract Lifecycle Management, incluida su aplicación web, el servicio de firma electrónica y los servicios de atención al cliente. 

A-LIGN_ISO-27018-27701-1

Cumplimiento asociado a la privacidad de la información

La ISO 27701 es la primera norma global de gestión de la privacidad de la información. Es una extensión de ISO 27001 e incluye requisitos, objetivos y controles específicos relacionados con la implementación de un Sistema de Gestión de la Privacidad de la Información (SGPI), lo que deja a Webdox alineado con Estándares como GDPR o LGPD Sistema de gestión de la información de privacidad - ISO/IEC 27701:2019

A-LIGN Compliance and Security, Inc. certifica que la organización opera un Sistema de gestión de información de privacidad que cumple con los requisitos de ISO/IEC 27701:2019.

El alcance de la certificación incluye el rol de Webdox como controlador y procesador de datos. La declaración de aplicabilidad incluye además objetivos de control del marco ISO 27018:2019. La declaración de aplicabilidad incluye objetivos de control de ISO/IEC 27001:2022 e ISO 27701 :2019 Marco del Anexo A (Controlador) y Anexo B (Procesador).ISO/IEC 27001:2013

21972-312_SOC_NonCPA

Cumplimiento asociado a la seguridad y confidencialidad de la información

SOC 2 es un estándar de confianza reconocido globalmente que establece los criterios para la gestión de datos sensibles relacionados con la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. El informe SOC 2 Tipo 1 de A-LIGN Compliance and Security, Inc. certifica que WebdoxCLM ha diseñado e implementado controles que cumplen con los principios del Trust Services Criteria (TSC) definidos por la AICPA (American Institute of Certified Public Accountants), al momento de la auditoría.

Este informe SOC 2 Tipo 1 evalúa la idoneidad del diseño de los controles de seguridad y privacidad en un momento específico, validando que WebdoxCLM ha establecido los procedimientos necesarios para proteger la información sensible y garantizar la privacidad desde el inicio de sus operaciones. A través de esta auditoría,WebxoxCLM demuestra su compromiso con la protección de los datos y la seguridad de los sistemas, alineándose con marcos internacionales como el GDPR y el CCPA, y ofreciendo transparencia y confianza a sus clientes.

webdox-icon-google-cloud

Seguridad aplicada a nuestra infraestructura en Google Cloud Platform

La plataforma de Google es una infraestructura completa que cuenta con varias características y herramientas, para que podamos tener una gestión más eficiente y una seguridad digital completa.

Además de su propio espacio en la nube, Google Cloud Platform posee los más altos niveles de seguridad, con un sistema encriptado que evita la invasión del sistema, el robo de datos y la permanencia de los sistemas.

webdox-arquitectura-robusta

Arquitectura Robusta

 

Toda gran solución está respaldada por un gran partner estratégico. Google Cloud Platform, junto con otros partners reconocidos, nos brindan todas las funcionalidades de seguridad que se requieren en el mercado.

  • Webdox es Google Cloud Partner, la infraestructura y seguridad son heredadas de servicios Google, con alta disponibilidad en todas sus capas.
  • Cloudflare, Gitlab y New Relic son algunos de los servicios que utilizamos para la creación,uso y monitoreo de Webdox.
  • Sistemas diseñados para un objetivo de nivel de servicio (SLO) del 99,99% y acuerdos de nivel de servicio (SLA) se adaptan, generalmente al 99,5%.
  • Backups se ejecutan cada 24 horas con una retención de 30 días y las réplicas de conmutación por error se activan mejorando la Alta Disponibilidad.
  • Disaster Recovery Planning (DRP) con RTO (Recovery Time Objective) de 2 horas por servicio y RPO (Recovery Point Objective) de hasta 24 horas.
  • Toda la metadata en reposo es encriptada usando AES 256.
  • Toda la metadata en tránsito es encriptada usando TLS 1.2 o 1.3.
  • Webdox cuenta con herramientas de monitoreo y generación de alarmas ante eventos anómalos.
webdox-secure-development

Desarrollo Seguro

 

A nivel aplicativo Webdox cuenta con una serie de características de seguridad que podrás integrar con tu infraestructura tecnológica y si deseas apoyo técnico contamos con un equipo de especialistas que resolverán todas tus consultas. Hoy en día nos basamos en las buenas prácticas entregadas por OWASP (Top Ten) para tratar los riesgos más recurrentes y además trabajamos directamente con hackers éticos para la mejora continua de la aplicación.

  • Configuración de parámetros de sesión de usuarios: Tiempo de inactividad, duración de sesión, formato de contraseñas.
  • Gestión de acceso perimetral, se configura desde donde se puede acceder y desde donde no, a través de direcciones IP.
  • Mecanismos de Single Sign On via SAML V2.
  • Integración con LDAP o SAML para la gestión de usuarios.
  • Integración de OAUTH a través de API y APP otorgando robustez en las integraciones que se puedan generar.
  • Segundo factor de autenticación.
  • Los accesos y permisos son controlados por roles asignados a los usuarios.
  • Logs de Auditorías con todas las acciones generadas por los usuarios.
  • DevSecOps en todo el ciclo de desarrollo.
  • Identificación de cada proceso interno (UUID), otorgando un mejor funcionamiento y auditoría de la plataforma.
webdox-monitoreo-deployment

Monitoreo y Deployment

En Webdox trabajamos arduamente en el descubrimiento de nuevas vulnerabilidades y su tratamiento, es por ello que contamos con el servicio recurrente y especializado de diferentes proveedores de seguridad para ensayos Pentesting y Ethical Hacking, trabajando en conjunto la resolución de los hallazgos evidenciados. Esto nos permite seguir fortaleciendo el servicio a los niveles más exigentes del mercado.

Adicionalmente, nuestro equipo de Tecnología y Seguridad planifica anualmente pruebas de recuperación de respaldos, para garantizar los tiempos de continuidad operativa. Complementándose con los Disaster Recovery Planning (DRP) para cada uno de los sistemas críticos, que junto con las auditorías internas y externas programadas durante el año, alimentan nuestro proceso de mejora continua tanto a nivel de procesos como de producto Webdox.

Preguntas frecuentes Infraestructura y Arquitectura

Preguntas frecuentes de Seguridad

¿Tienes más dudas? 

Escríbenos a seguridad@webdoxclm.com