RESUMEN
SEGURIDAD
DATOS & CUMPLIMIENTO
TRANSPARENCIA
Descubre más
Historias de éxito de los clientes

Los resultados importan. Explora las ganancias estratégicas y operativas que han obtenido nuestros clientes con Centric PLM.

Eventos

Centrado en el sector. Específico. Únete a nuestro equipo y a nuestros clientes para conocer casos de uso de Centric PLM, liderazgo intelectual, opiniones personales y mucho más.

ASICS optimiza con Centric PLM y Centric Visual Boards el proceso de concepción y lanzamiento de producto

Caso de estudio

Centric PLM proporciona a KIKO Milano un cambio de imagen digital

Caso de estudio

Camper acelera el desarrollo de productos con Centric PLM

Caso de estudio
Ver todas las referencias
Whitepaper

Hojas de cálculo vs. PLM

Whitepaper

Plan PLM: 5 básicos de cambio digital para marcas emergentes

Webinar Replay

Alcanza tus objetivos con la Planificación Financiera de Mercancías

California

655 Campbell Technology Parkway,
Suite 200
Campbell, CA 95008 USA

Phone: +1 408 574 7802
Fax: 1 408 377 3002

Pide una demo

Centric Software Seguridad & Cumplimiento

Con nosotros tus datos están seguros

Seguridad de datos por diseño

Las organizaciones líderes del mundo confían en Centric

Con nuestras raíces en Silicon Valley, sabemos lo importante que es para las organizaciones confiar en sus socios de software. Esto quiere decir que proteger tus datos y respetar los requisitos de cumplimiento es nuestra principal prioridad. Como resultado, nuestras aplicaciones web se desarrollan a través de una metodología de seguridad por diseño.

Con un equipo de profesionales de la seguridad enfocados, un entorno de alojamiento sólido y seguro, y siguiendo los estándares ISO 27001, confiamos en que nuestras soluciones son estables, fiables y conformes. De hecho, apostamos nuestra reputación en ello.

Explora las historias de éxito de nuestros clientes
En el centro hay un escudo azul con una marca de verificación, que simboliza la seguridad, rodeado de hexágonos entrelazados en un patrón circular. Los hexágonos son blancos con un contorno oscuro sobre un fondo negro, lo que enfatiza la privacidad de los datos.
18,000+ marcas lanzadas al mercado
50+ países

Seguridad de vanguardia

Desde la gestión de proveedores externos, como los socios de alojamiento, hasta el seguimiento de las mejores prácticas de desarrollo y el despliegue de equipos centrados en la seguridad, nuestro enfoque está diseñado para alinearse con los marcos de seguridad y superar los estándares reconocidos internacionalmente.

    • Seguridad física
    • Control de acceso
    • Seguridad del personal
    • Gestión de vulnerabilidad
    • Encriptado
    • Desarrollo
    Physical Security @2x

    Seguridad física

    Los sistemas de información e infraestructura técnica de Centric Software están alojados en centros de datos de clase mundial y certificados por la industria. Los controles de seguridad física de estos centros de datos incluyen supervisión 24×7, cámaras, registros de visitas, limitaciones de entrada y todo lo que esperarías de una instalación de procesamiento de datos de alta seguridad.

    Puedes encontrar más información sobre los proveedores de servicios en la nube en:

    Amazon Servicios Web | Microsoft Azure | Google Plataforma en la Nube | Centro de datos de Centric

    Access Control @2x

    Control de acceso

    Centric Software tiene políticas, procedimientos y controles lógicos que están diseñados para limitar el acceso a sus sistemas de información y a las instalaciones en las que se alojan para autorizar adecuadamente a las personas;

    Aseguramos que:

    1. Solo el personal de Centric Software con una real necesidad de saber tendrá acceso a los datos de los clientes;
    2. Controles para asegurar que todo el personal de Centric Software a quien se concede acceso a cualquier tipo de dato del consumidor se basa en el principio del menor privilegio;
    3. Los clientes de Centric Software cuentan con fuertes controles de autenticación para que puedan configurar el servicio de manera que cumplan con los estándares del sector que abordan el bloqueo, la unicidad, el restablecimiento, la caducidad, la terminación tras un periodo de inactividad, las limitaciones de reutilización de la contraseña, la longitud, la caducidad y el número de solicitudes de inicio de sesión no válidas antes de bloquear a un usuario;
    4. Revisiones periódicas (trimestrales como mínimo) del acceso para garantizar que sólo el personal de Centric Software con acceso a los Datos del Cliente sigue necesitándolo.

    Security Personnel @2x

    Personal

    Centric Software hace una investigación de antecedentes en el momento de la contratación (en la medida en que lo permitan o faciliten las leyes aplicables). Además, Centric Software comunica sus políticas de seguridad de la información a todo el personal (que debe reconocerlo) y exige a los nuevos empleados que firmen acuerdos de no divulgación, y proporciona además formación continua sobre privacidad y seguridad.

    Personal de seguridad dedicado

    Centric Software tiene un equipo dedicado a la Privacidad & Seguridad de los Datos que se centra en la seguridad de las aplicaciones, la nube, la red y el sistema. Este equipo se encarga de mantener el Sistema de Gestión de la Seguridad de la Información (SGSI) para cumplir con las políticas y normas de seguridad internas.

    Vulnerability Management @2x

    Gestión de vulnerabilidad y Pruebas de penetración

    Centric Software mantiene un programa documentado de gestión de vulnerabilidades que incluye escaneos periódicos, identificación y corrección de vulnerabilidades de seguridad en servidores, estaciones de trabajo, equipos de red y aplicaciones. Todas las redes, incluidos los entornos de prueba y de producción, se escanean regularmente usando proveedores terceros de confianza. Los parches críticos se aplican a los servidores prioritarios y a los demás parches de acuerdo a lo apropiado.

    También realizamos periódicamente pruebas de penetración internas y externas y las corregimos de acuerdo a la gravedad.

    Encryption @2x

    Encriptado

    Encriptado en tránsito: Centric Software usa métodos de encriptación seguros para las comunicaciones entre todos los sistemas y servicios.

    Encriptación en reposo: Centric Software asegura que todos los datos en reposo estén protegidos utilizando algoritmos y fuerza de encriptación estándar de la industria.

    Encriptado de las copias de seguridad: Todas las copias de seguridad están encriptadas por defecto.

    Develpoment @2x

    Desarrollo

    Nuestro equipo de desarrollo emplea técnicas de codificación seguras y las mejores prácticas, centradas en el Top Ten de OWASP. Al momento de su contrato, y anualmente, los desarrolladores reciben una formación formal en prácticas de desarrollo de aplicaciones web seguras.

    Los entornos de desarrollo, prueba y producción están separados. Todos los cambios se revisan entre colegas y se registran con fines de rendimiento, auditoría y propósito forense antes de su implementación en el entorno de producción.

    Datos de seguridad y cumplimiento

    Centric Software ha implementado prácticas de gobernanza, gestión de riesgos y cumplimiento que se alinean con los marcos de seguridad de la información más reconocidos a nivel mundial. Centric Software ha conseguido la certificación SOC 3 y cumple con el GDPR.

    También formalizamos y mejoramos nuestros procesos empresariales de seguridad de la información alineando nuestro sistema interno de gestión de la seguridad de la información (ISMS) con el marco ISO 27001.

    SOC2 Type 2

    Centric Software ha sido evaluado usando los criterios establecidos en el párrafo 1.26 del Instituto Estadounidense de Contadores Públicos Certificados (AICPA) Información Guía sobre los controles en una organización de servicios relevantes a la sostenibilidad del diseño y la efectividad operativa para la seguridad, disponibilidad y principios del diseño y la operación para la seguridad, disponibilidad, y principios para la confidencialidad.

    Contáctanos

    SOC3 Type 2

    Centric Software ha sido evaluado usando los criterios establecidos en el párrafo 1.26 del Instituto Estadounidense de Contadores Públicos Certificados (AICPA) Información Guía sobre los controles en una organización de servicios relevantes a la sostenibilidad del diseño y la efectividad operativa para la seguridad, disponibilidad y principios del diseño y la operación para la seguridad, disponibilidad, y principios para la confidencialidad.

    Descarga informe SOC 3

    RGPD

    El Reglamento General de Protección de Datos (RGPD) introdujo normas para las organizaciones que ofrecen bienes y servicios a personas de la Unión Europea (UE), o que recopilan y procesan información personal relativa a ciudadanos de la UE, sin importar el lugar en que se encuentra dicha organización. Centric Software se compromete a proteger la información personal. Los recursos a continuación presentan información importante relacionada a la manera en que manejamos la información personal.

    Conoce más

    ISO/IEC 27001:2013

    Descarga certificado ISO

    ISO/IEC 27017:2015

    Descarga certificado ISO

    ISO/IEC 27018:2019

    Descarga certificado ISO

    Protección de datos en cada etapa

    La confianza se basa en la transparencia, y por eso es sumamente importante para nosotros rendir cuentas y ser claros sobre los procesos que tenemos en marcha para proteger la seguridad, la integridad y el cumplimiento de nuestros sistemas y de tus datos. En esta sección puedes conocer más sobre la variedad de políticas que seguimos y las medidas de seguridad que adoptamos para proteger nuestra plataforma y tus datos.

    Política de seguridad

    Centric Software mantiene, y revisa y actualiza regularmente, por lo menos una vez al año, sus políticas de seguridad de la información. Los empleados deben reconocer las políticas y someterse a la formación periódica pertinente a su función laboral. La formación está diseñada para cumplir con todas las especificaciones y normativas aplicables a Centric Software.

    Gestión de activos

    Centric Software mantiene una política de gestión de activos que incluye la identificación, la clasificación, la retención y la eliminación de información y activos. Los dispositivos emitidos por la empresa están equipados con encriptación total del disco duro, software antivirus actualizado y sistemas de prevención y detección de intrusiones en el punto final. Sólo los dispositivos emitidos por la empresa pueden acceder a las redes corporativas y de producción.

    Gestión de incidentes

    Centric Software mantiene un proceso de respuesta a incidentes de seguridad que cubre la respuesta inicial, la investigación, la notificación a los clientes y/o individuos (según sea necesario), la comunicación pública y la reparación. Este proceso se revisa regularmente y se comprueba semestralmente.

    Notificación de incumplimiento

    A pesar de los esfuerzos realizados, ningún método de transmisión por Internet ni ningún método de almacenamiento electrónico es perfectamente seguro. No podemos garantizar una seguridad absoluta. Sin embargo, si Centric Software se entera de una violación de seguridad real, notificaremos a los usuarios afectados según lo requiera la ley, o de otra manera, para que puedan tomar las medidas de protección apropiadas. Nuestros procedimientos de notificación de violaciones son consistentes con nuestras obligaciones bajo las leyes y regulaciones aplicables a nivel nacional, estatal y federal.

    Gestión de continuidad empresarial

    Las copias de seguridad se encriptan y se almacenan en un entorno secundario para preservar su confidencialidad e integridad. Centric Software emplea una estrategia de copias de seguridad para garantizar un tiempo de inactividad y una pérdida de datos mínimos para cumplir con el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO). El Plan de Continuidad de Negocio (BCP) se comprueba y actualiza regularmente para garantizar su eficacia en caso de desastre.

    Registro y Supervisión

    Los sistemas de aplicación e infraestructura registran la información en un repositorio de registros gestionado de forma centralizada para la resolución de problemas, las revisiones de seguridad y el análisis por parte del personal autorizado de Centric Software. Los registros se conservan de acuerdo con los requisitos normativos.

    Criterios de solicitud de comunicado seguro

    Centric Software también ha introducido un criterio de liberación segura para todos los lanzamientos de software. Este incluye:

    • Controles de dependencias de las bibliotecas de código para detectar las vulnerabilidades divulgadas públicamente y las versiones no respaldadas..
    • Pruebas estáticas de seguridad de aplicaciones (SAST), en las que los probadores tienen acceso al marco subyacente, al diseño y a la implementación. La aplicación se prueba de adentro hacia fuera..
    • Pruebas de seguridad de aplicaciones dinámicas (DAST), en las que el evaluador no conoce la tecnología o los marcos en los que se basa la aplicación. La aplicación se prueba en el exterior.
    • Las revisiones del código de compañeros conducidas por los miembros sénior del equipo de desarrollo para garantizar que se cumplen los estándares internos.
    • Pruebas de penetración externas para garantizar que no existen vulnerabilidades críticas, altas o medias en la aplicación o en la plataforma en la que está alojada.
    • Controles regulares de cumplimiento de la normativa para respetar los estándares aplicables y garantizar el cumplimiento de las leyes de privacidad y protección de datos.

    Preguntas frecuentes

    ¿Puedo obtener más información sobre la seguridad y el cumplimiento?

    Si tienes más preguntas acerca de la seguridad y el cumplimiento, por favor usa los formularios de nuestra página Contáctanos para comunicarte con nosotros. Para cualquier consulta legal, ponte en contacto con legal@centricsoftware.com 

    ¿Cómo informo de posibles vulnerabilidades?

    Se espera que los clientes actuales de Centric Software utilicen el portal de asistencia para informar de cualquier problema relacionado con cualquier producto o servicio. Los investigadores de seguridad que deseen compartir privadamente cualquier presunta vulnerabilidad, pueden ponerse en contacto con nosotros directamente a través de la dirección de correo electrónico del equipo de seguridad de Centric Software security@centricsoftware.com. Para dar valor a tu informe y ayudar a nuestros equipos a evaluar las presuntas vulnerabilidades, lo ideal es que cada informe incluya una descripción detallada, el riesgo percibido, el ámbito de aplicación y su nivel, el POC y cualquier material de apoyo.

    Recursos populares