Políticas de Seguridad de Soluciones Cloud Wolters Kluwer TAA España

a3innuva

 

Hosting

Nuestras aplicaciones están alojadas en Azure, servicio cloud de Microsoft. Los diferentes entornos están segmentados. Las medidas físicas de seguridad están a cargo de Microsoft y enmarcadas dentro del modelo de responsabilidad compartida en este tipo de servicios (https://docs.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility)

Todas las certificaciones de seguridad del hosting de Microsoft pueden encontrarse en https://azure.microsoft.com/en-us/overview/trusted-cloud/compliance/

Por su parte, Wolters Kluwer garantiza que los datos con los que trabaja en ningún momento abandonan la UE, existiendo además una instancia de Disaster Recovery alojada también en la propia UE.

Los sistemas están reforzados para proporcionar sólo los puertos, protocolos y servicios necesarios para satisfacer las necesidades de la aplicación utilizando controles técnicos siguiendo las recomendaciones NIST.

 

Seguridad de la información

 

 1

 Continuidad de Negocio

 

 2

En el siguiente enlace se muestran las Políticas de Backup y Disaster Recovery de las Soluciones Cloud Wolters Kluwer TAA España.

 

Autenticación

El acceso a nuestras aplicaciones puede realizarse mediante Wolters Kluwer Account, de esta forma se dispone de un sistema de varios factores de autenticación (MFA) y permite utilizar la misma cuenta en diversas aplicaciones.

En el caso de optar por un login compuesto de usuario y contraseña, la complejidad de estas se podrá definir en el panel de administración por un usuario que disponga de este rol, permitiendo la inclusión tanto de números, mayúsculas como caracteres especiales y por supuesto definiendo una longitud mínima.

El almacenaje de estas contraseñas se hace de forma cifrada en la base de datos, utilizando un algoritmo de encriptación estándar y añadiéndole un “salt”.

Dependiendo de la aplicación tanto la caducidad de las contraseñas como la eliminación de los usuarios tras un largo periodo de actividad podrá ser también definidas en el perfil de administración de seguridad avanzada.

Si la aplicación dispone de roles o gestión de usuarios, el administrador podrá crear tantos usuarios como considere oportunos, otorgándoles un rol en concreto.

 

Seguridad en el código

Todas las aplicaciones de Wolters Kluwer son escaneadas utilizando herramientas líderes del mercado. 

La seguridad de las aplicaciones está integrado dentro del ciclo de desarrollo en el cual se evalúa desde el código fuente como las dependencias que tienen dichas aplicaciones de librerías de terceros.

Wolters Kluwer ha establecido una política de seguridad por la cual no permite que sus aplicaciones salgan al mercado con ninguna vulnerabilidad explotable, siendo el grado de permisividad nulo.

Además de los escaneos a los que son sometidas nuestras aplicaciones de forma interna, anualmente se realizan test de penetración por parte de reconocidas consultoras a nivel mundial, de forma que podemos certificar el estado de la aplicación en comparación con los resultados internos.
 
Nuestros desarrolladores están en continua formación en materia de seguridad, estando certificados en los estándares más reconocidos de la industria (CEH, MSCD, MSCP, etc.)

 

Política de privacidad 

En el siguiente enlace se muestran la Política de privacidad de las Soluciones Cloud Wolters Kluwer TAA España.

 

Seguridad perimetral y de endpoint 

La infraestructura de Wolters Kluwer está protegida externamente por un Firewall de última generación así como un WAF (Web Application Firewall) en la capa de aplicación. A su vez, todos los endpoints, incluidos servidores, disponen de una aplicación antivirus y antimalware así como un EDR de gran reconocimiento en el mercado. 



    • ¿Te ha resultado útil esta página?
    • ¡Gracias por votar!
    • 4 valoraciones: 4 sobre 4 de media
    • ¿Te ha resultado útil esta página?
    • ¡Gracias por votar!
    • 4 valoraciones: 4 sobre 4 de media

Palabras clave