/

Seguridad

Seguridad de Datos a Nivel Empresarial

Opere con total tranquilidad gracias al enfoque de o9 Solutions en seguridad de datos y cumplimiento normativo. 810 es la calificación perfecta que obtuvimos en la industria de parte de BitSight.

o9 Digital Brain platform

Funcionalidades de seguridad para mayor control, visibilidad y flexibilidad

o9 emplea medidas de seguridad en internet de última generación para garantizar que los datos de los clientes y de o9 estén seguros y accesibles en cualquier momento y lugar. Nuestro compromiso con la seguridad abarca toda nuestra operación, garantizando una protección robusta tanto para usted como para nuestra empresa.

Capacidades Clave de Seguridad de o9 para Empresas

Refuerce la seguridad en o9 habilitando el acceso únicamente para personas autorizadas y dispositivos aprobados. Lo logramos a través de funcionalidades como single sign-on, domain claiming y soporte para la gestión de movilidad empresarial.

Certificaciones

Certificaciones y
Marcos de Cumplimiento Normativo

  • ISO/IEC 27001

    Es un estándar internacional para la gestión de la seguridad de la información.

  • ISO/IEC 27017

    Controles de seguridad para la provisión y el uso de servicios en la nube

  • GDPR

    Es una regulación de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEA).

  • CCPA

    La California Consumer Privacy Act (CCPA) otorga a los consumidores de California mayor control sobre su información personal.

  • C5

    C5 ayuda a las organizaciones a demostrar seguridad operativa frente a ciberataques comunes al utilizar servicios en la nube en el contexto de las "Recomendaciones de Seguridad para Proveedores de Nube" del Gobierno alemán.

  • NIST CSF 1.1

    Es el Marco de Ciberseguridad enfocado en perfeccionar y fortalecer las prácticas de ciberseguridad. Proporciona orientación integral para que las organizaciones identifiquen, protejan, detecten, respondan y se recuperen de amenazas de seguridad, alineando sus estrategias con los estándares y mejores prácticas de la industria.

  • SOC 1

    Una auditoría SOC 1 evalúa los controles internos que una organización de servicios ha implementado para proteger los datos de sus clientes, específicamente los controles internos sobre el reporte financiero.

  • SOC 2

    SOC 2 es una auditoría que evalúa la efectividad de los controles de una organización de servicios durante un período de tiempo específico, proporcionando insights sobre su diseño y desempeño para garantizar el cumplimiento de los estándares de seguridad y privacidad. Ofrece una visión integral de la sostenibilidad de los controles.

  • TISAX

    TISAX es un sistema estandarizado para evaluar y garantizar la seguridad de la información en la supply chain de la industria automotriz. Mejora la protección de datos y la confianza entre proveedores y prestadores de servicios.

Nuestro enfoque

Marco de Seguridad y
Cumplimiento Normativo

Mejores prácticas y marcos aceptados por la industria

Nuestro enfoque de seguridad se centra en la gobernanza de seguridad, la gestión de riesgos y el cumplimiento normativo. Esto incluye encriptación en reposo y en tránsito, seguridad de red y hardening de servidores, control de acceso administrativo, monitoreo de sistemas, registro de eventos y alertas, entre otros.

Transparencia y Responsabilidad

Priorizamos la transparencia y la responsabilidad en materia de seguridad y cumplimiento normativo. Si tiene preguntas o necesita más información, no dude en contactarnos. Valoramos la confianza de nuestros clientes y estamos comprometidos con la protección de sus datos y la garantía de un entorno seguro en nuestra plataforma.

Política

Política de Divulgación de Vulnerabilidades de Seguridad

Si descubre una vulnerabilidad de seguridad, repórtela de forma confidencial de acuerdo con nuestra Política de Divulgación de Vulnerabilidades. Valoramos las divulgaciones responsables y trabajaremos con usted para investigar y resolver los problemas reportados con prontitud. Para obtener detalles sobre el proceso de reporte y gestión, consulte nuestra política completa.