Seguridad y Cumplimiento
ISO 27001:2013
Sablono prioriza la seguridad y el cumplimiento de nuestras rigurosas normas, junto con auditorías y pruebas independientes anuales, para brindar tranquilidad a nuestros usuarios.
ISO 27001:2013
Sablono GmbH, un proveedor líder de software para la gestión de proyectos de construcción, cuenta con la certificación ISO 27001:2013. Este estándar reconocido internacionalmente establece el marco para un sistema de gestión de seguridad de la información (SGSI) efectivo y demuestra el compromiso de Sablono con el mantenimiento de los más altos niveles de seguridad de datos. La certificación es un hito significativo para Sablono, ya que confirma que la empresa ha implementado controles de seguridad sólidos para proteger los datos de los clientes y garantizar la confidencialidad, integridad y disponibilidad de la información. Con esta certificación, Sablono ha fortalecido aún más su posición como un socio de confianza para las empresas de construcción que buscan mejorar sus procesos de gestión de proyectos mientras mantienen los más altos estándares de seguridad de datos.
Desarrollo de software seguro
Disfruta de tranquilidad sabiendo que nuestras aplicaciones se desarrollan con los más altos estándares de desarrollo seguro de sistemas, meticulosamente aplicados en todas las capas arquitectónicas y a lo largo de todo el ciclo de vida de la aplicación. Los cambios en el código pasan por un proceso definido y documentado. Como una capa adicional de seguridad, nuestros entornos de desarrollo, pruebas y producción están estrictamente separados para garantizar un rendimiento óptimo y la protección de tus datos sensibles.
Pruebas de penetración
Nos tomamos la seguridad en serio, por lo que realizamos anualmente pruebas de penetración independientes, llevadas a cabo por una agencia externa para identificar posibles vulnerabilidades. Nuestro equipo proporciona a la agencia acceso a un entorno de prueba dedicado y detalles sobre la arquitectura de nuestra aplicación, todo mientras se garantiza la protección de tus datos sensibles. Ten la seguridad de que tu información siempre se mantiene confidencial y segura con Sablono.
Confiado como un socio seguro por los mejores de la industria
Divulgación de vulnerabilidades
Aunque Sablono actualmente no ofrece un programa de recompensas por errores ni proporciona compensación monetaria por las vulnerabilidades divulgadas, valoramos enormemente los informes que recibimos. Nuestro equipo está dedicado a garantizar la máxima seguridad de nuestra plataforma y apreciamos tus esfuerzos para ayudarnos a identificar y solucionar posibles vulnerabilidades. Nos comprometemos a investigar a fondo y resolver rápidamente las vulnerabilidades reportadas como parte de nuestro compromiso con la seguridad de la información. Para reportar cualquier vulnerabilidad, por favor, contáctanos en office(at)sablono.com. Apreciamos enormemente tu contribución a la seguridad de nuestra plataforma.
Respaldo y recuperación
En Sablono, seguimos la ampliamente reconocida regla 3-2-1, a menudo referida como la regla de oro para respaldos. Esta regla destaca la importancia de mantener múltiples copias o versiones de los datos para garantizar su seguridad. En consecuencia, implementamos tres copias de nuestros datos, que se respaldan consistentemente en dos medios de almacenamiento distintos. Además, para proporcionar una capa adicional de protección, una de estas ubicaciones de almacenamiento se encuentra en una ubicación geográfica separada.
Para garantizar la integridad de nuestros sistemas, realizamos copias de seguridad regulares de toda nuestra infraestructura, con un objetivo de punto de recuperación de 1 día. Estas copias de seguridad se almacenan de manera segura en ubicaciones redundantes dentro de la Unión Europea (UE). Al seguir estas prácticas de seguridad de datos robustas, priorizamos la preservación y disponibilidad de tu información.
Seguridad de red
Para salvaguardar los recursos de red de nuestro producto, empleamos un enfoque de seguridad integral. A nivel de servidor, implementamos un cortafuegos que controla eficazmente el tráfico entrante y saliente, regulando protocolos y puertos. Además, utilizamos un servicio de cortafuegos a nivel de aplicación, que vigila diligentemente el tráfico entrante dirigido a los puntos finales relacionados con el producto, como nuestros equilibradores de carga.
Asimismo, nuestra red está estructurada en subredes privadas y públicas, cada una con propósitos específicos. Solo las subredes públicas son accesibles a través del gateway de internet, asegurando una conexión segura y controlada a nuestros sistemas. Estas medidas fortalecen colectivamente la protección de nuestra red, garantizando la integridad y fiabilidad de los recursos de nuestro producto.
Control de acceso
En Sablono, priorizamos la confidencialidad de nuestros datos mediante la implementación de robustas medidas de control de acceso que se adhieren al principio de menor privilegio. Esto significa que a nuestros empleados se les concede acceso solo a la información y sistemas de información específicos necesarios para sus tareas asignadas. Seguimos una práctica rigurosa de revisión regular de los derechos de acceso, asegurando que estén alineados con las responsabilidades laborales. Además, cuando un empleado deja nuestra organización, los privilegios de acceso se retiran de inmediato como parte de nuestro proceso de desvinculación. Al adherirnos estrictamente a estos protocolos de control de acceso, mantenemos un alto nivel de confidencialidad y seguridad de los datos dentro de nuestra organización.
Encriptación
En Sablono, priorizamos la seguridad de tus datos tanto en tránsito como en reposo. Cuando el tráfico viaja desde internet público hacia nuestra plataforma, se cifra para garantizar su confidencialidad. Nuestros servicios web utilizan exclusivamente protocolos HTTPS, específicamente TLS v1.2 y v1.3, para establecer conexiones seguras. Esto garantiza que tu información permanezca protegida durante la transmisión.
Además, empleamos protocolos de encriptación de última generación, específicamente AES-256, para cifrar los datos en reposo. Esta robusta encriptación asegura que tus datos permanezcan protegidos incluso cuando están almacenados dentro de nuestros sistemas. Además, todas las copias de seguridad de tus datos están completamente cifradas, proporcionando una capa adicional de protección. Con estas medidas de encriptación integrales en su lugar, priorizamos la seguridad y privacidad de tus datos a lo largo de todo su ciclo de vida.
Protección contra Malware
En Sablono, mantenemos una fuerte defensa contra malware tanto a nivel de red como de aplicación. Hemos implementado sistemas de seguridad robustos que detectan y protegen proactivamente contra amenazas de malware. Estos sistemas se actualizan regularmente para asegurarse de que estén al día con las últimas medidas de seguridad y mitigar eficazmente las amenazas emergentes. Al actualizar automáticamente nuestros sistemas de seguridad, mantenemos una barrera resistente contra malware, protegiendo la integridad y seguridad de nuestra red y aplicaciones.
Alojamiento
En Sablono, priorizamos la seguridad e integridad de tus datos al alojarlos en centros de datos certificados por ISO 27001 ubicados en la Unión Europea (UE).
Nuestra plataforma está alojada en centros de datos certificados por ISO 27001 proporcionados por AWS, un proveedor de servicios en la nube de confianza. La región principal de alojamiento para Sablono es Frankfurt, lo que garantiza un rendimiento fiable y eficiente. Además, para mejorar la protección de los datos, las copias de las copias de seguridad se almacenan de manera segura en París.
Es importante señalar que Sablono no tiene acceso físico a los centros de datos de AWS. En su lugar, seguimos políticas estrictas de control de acceso que regulan el acceso lógico a la infraestructura del proveedor de la nube. Al seguir estas políticas, mantenemos un entorno seguro y controlado, asegurando la confidencialidad y disponibilidad de tus datos.