English
عربى
中文
Czech
Deutsche 
Español
Français
Italiano
日本語
Polskie 
Português 
РусскийDescripción general de la seguridad de la información
Fecha de última actualización: 21 de octubre de 2022
SonoSim Inc. ("SonoSim, "nosotros", "nuestro", "nosotros") se compromete a proteger la confidencialidad, integridad, disponibilidad y seguridad de todos sus sistemas de información y activos contra amenazas de ciberseguridad nuevas y existentes. SonoSim y su equipo de administración esperan que todos los empleados y usuarios con acceso a la infraestructura y los sistemas de SonoSim mejoren y mantengan continuamente la seguridad de los activos y los datos de los clientes lo mejor que puedan. Esto incluye seguir un riguroso proceso de desarrollo de software, un proceso de gestión de cambios y mantener un plan detallado de respuesta a incidentes y recuperación ante desastres.
Seguridad física de los sistemas de información de SonoSim
Los servidores de SonoSim están alojados en Amazon Web Services (AWS). Los centros de datos de AWS están diseñados teniendo en cuenta la seguridad. AWS cuenta con la certificación ISO 27001 y FedRAMP/FISMA y puede proporcionar informes para SOC 1, 2 y 3. AWS brinda acceso al centro de datos físico solo a los empleados aprobados. Todos los empleados que necesitan acceso al centro de datos primero deben solicitar el acceso y proporcionar una justificación comercial válida. Una vez que se otorga el acceso, las personas están restringidas solo a las áreas especificadas en su permiso. AWS controla estrictamente el acceso tanto al perímetro como a los puntos de ingreso del edificio por parte del personal de seguridad profesional que utiliza sistemas de CCTV y detección de intrusos.
Para obtener más información sobre los controles de seguridad físicos de AWS, visite:
https://aws.amazon.com/compliance/data-center/controls/
Red de Seguridad
Los sistemas SonoSim se comunican mediante los protocolos HTTPS y TLS para proteger los datos en tránsito. La seguridad de la red se define teniendo en cuenta la seguridad, utilizando la metodología de acceso con privilegios mínimos teniendo en cuenta las mejores prácticas de la industria. Todos los accesos se registran y retienen durante un mínimo de 90 días. El acceso al servidor solo se otorga a un grupo seleccionado de empleados de SonoSim en función de las funciones o las necesidades comerciales y se supervisa el acceso a los servidores.
Autenticación
SonoSim se ha asociado con Auth0 para fines de gestión de acceso de identidad. Auth0 es compatible con ISO27001, SOC 2 Tipo II, ISO 27018, HIPAA BAA, Gold CSA Start y GDPR. Auth0 proporciona un enfoque de seguridad de autenticación de última generación. La autenticación solo se realiza a través de conexiones HTTPS seguras, las credenciales se ejecutan a través de un algoritmo bcrypt para codificar y saltear contraseñas de forma segura, y se aplica el cifrado AES-256 a todos los datos del cliente almacenados en reposo. La protección de fuerza bruta, la limitación de IP sospechosa y el monitoreo del uso de contraseñas violadas y la detección de bots están habilitados para proteger aún más las cuentas de miembros de SonoSim.
Prácticas de desarrollo
Los equipos de desarrollo de productos de SonoSim utilizan las mejores prácticas de seguridad durante todo el ciclo de vida del desarrollo de software. Los sistemas administrados de SonoSim se mantienen actualizados con los últimos parches de seguridad y se monitorean para detectar actividades sospechosas y posibles impactos en la disponibilidad. Los equipos de desarrollo tienen prácticas bien establecidas para implementar rápida y fácilmente cambios y mejoras de software con un tiempo de inactividad mínimo. Las aplicaciones de software se revisan y analizan periódicamente en busca de vulnerabilidades de seguridad por parte de equipos internos y procesos automatizados. Un equipo externo de expertos en seguridad de software realiza anualmente una auditoría de ciberseguridad de los sistemas de información, las aplicaciones y los servicios de SonoSim.
Seguridad y privacidad de datos
SonoSim se compromete a salvaguardar la privacidad de sus clientes y la información personal que se les confía. Los datos se cifran en tránsito mediante HTTPS y TLS 1.2. Los datos se cifran en reposo mediante AES-256.
Consulte la política de privacidad de SonoSim en su totalidad en https://sonosim.com/privacy-policy.
Consulte el Acuerdo de usuario final de SonoSim en https://sonosim.com/end-user-agreement.
Consulte los Términos de servicio de SonoSim en https://sonosim.com/termsofservice.