FAQ
¿Tienes dudas? No te preocupes, aquí encontrarás las soluciones.
Búsqueda Completa en el Sitio

Seguridad en Ragic

Ragic ha implementado varias medidas para garantizar la seguridad de datos. A continuación, explicaremos desde múltiples perspectivas: certificación, cumplimiento, seguridad física, almacenamiento de datos, red y sistema de seguridad, seguridad de arquitectura de aplicación, personal de seguridad, respaldo, y prevención de desastre y servidores on-premise.

Seguridad de Información ISO 27001

ISO/IEC 27001 es el estándar global para gestionar seguridad de información, introducido por ISO y IEC en el 2005 y actualizado en el 2013. Brinda la normativa para crear y continuamente mejorar un Sistema de Gestión de la Seguridad de la información (ISMS) para aumentar la seguridad de los activos de información organizacional.

Ragic ha sido certificado con ISO/IEC 27001:estándar 2013. Implementamos protección de seguridad de la información y medidas de prevención siguiendo los métodos relevantes de gobernación. Puede ver esta página para ver la información relevante y hacer clic aquí para descargar el certificado.

Escudo de Privacidad

El Marco del Escudo de Privacidad UE-EE.UU. y Suiza-EE.UU brindan un mecanismo para que las empresas en Europa y América cumplan con los requerimientos de protección de datos.

Ragic ha sido certificado por el Marco del Escudo de Privacidad determinado por el Departamento de Comercio de EE.UU. respecto a la recopilación, uso y retención de datos personales transferidos desde EEA, Reino Unido, y Suecia a los Estados Unidos. Puedes ver esta página para más información.

Cumplimiento GDPR

Ragic cumple con el Reglamento General de Protección de Datos (GDPR) con procesos para la eliminación de datos, protección de información personal y transferencias de datos.

Evaluamos riesgos rutinariamente, reforzamos la seguridad y detallamos nuestros métodos en nuestra política de privacidad.

Tenemos servidores europeos ubicados en Bélgica e Irlanda. Los usuarios de otras regiones también pueden solicitar el traslado de sus bases de datos a servidores europeos.

Cumplimiento HIPAA

Ragic cumple con la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA), preservando el proceso de gestión, almacenamiento y transmisión de Información de Salud Protegida (PHI).

Nuestros proveedores de servicios de alojamiento, AWS y GCP, también se adhieren a estos estándares y pueden firmar el Contrato de Socio Comercial (BAA) cuando es requerido.

Seguridad del Servidor Físico

Nuestros servidores son facilitados por nubes públicamente reconocidas (Google, AWS), con funciones que incluyen:

1. Auditoría anual para los siguientes estándares: ISO 27001, SOC1, SSAE16 / ISAE 3402 Tipo II: SOC 2, SOC 3, PCI DSS v3.0

2. Equipo de Información de Seguridad compuesto por más de 500 expertos.

3. Tarjetas de acceso con diseño personalizado, alarmas, barreras de acceso vehicular, perímetro cercado, detectores de metal y biometría.

Seguridad de Red y Sistema

Encriptación SSL: Todas las transmisiones de datos cuentan con encriptación HTTPS/SSL de nivel bancario. Las encriptaciones SSL siempre son implementadas al enviar información sensible.

Detección de Intrusos: Paquetes enviados a los servidores a través de una serie de reglas estrictas de cortafuegos y detección de intrusos a nivel de aplicación y bloqueo de programa para impedir solicitudes maliciosas e IP en tiempo real.

Registro de Completo de Auditoría: Todas las solicitudes, eventos del sistema, eventos de aplicación, eventos de base de datos están registrados y listos para un análisis experto. Revisión periódica de todos los registros para hacer ajustes para nuevas políticas de defensa.

Seguridad de Almacenamiento

Encriptación de Disco: Todos los datos escritos están encriptados en el vuelo y luego transmitidos y almacenados en forma encriptada, según las certificaciones ISO 27001, SSAE-16, SOC 1, SOC 2, y SOC 3.

Almacenamiento RAID: Todos los datos son espejos a múltiples discos duros RAID, asegurando que tus datos estén a salvo de fallas de discos.

Respaldo del Servidor: Todos los servidores son respaldados diariamente en almacenamiento continuo.

Respaldo de Base de Datos: Todas las bases de datos de clientes están respaldadas en diferentes ubicaciones para recuperación en caso de desastre.

Seguridad de Aplicación

Seguridad de Base de Datos: La base de datos Ragic tiene un diseño único que no es compatible con SQL o cualquier otro lenguaje query. No hay posibilidades de una inyección de código o SQL. Diferentes bases de datos de usuarios están almacenadas en archivos físicos separados, asegurando que no haya explotación de uso compartido a nivel aplicaciones desde otras cuentas.

Inspección Periódica de Seguridad: Trabajamos con proveedores de servicios destacados para hacer inspecciones periódicas de seguridad para detectar posibles deficiencias para asegurar la seguridad de sus datos.

Actualizaciones Regulares de Seguridad: Nuestro administrador de sistema monitorea las actualizaciones de seguridad muy de cerca y aplica parches para desviar ataques.

Proceso y Personas

Control de Acceso de Datos: Nadie, incluyendo administradores de sistema en Ragic, pueden acceder a tus datos sin tu permiso. Al brindar soporte técnico, por defecto, sólo podemos ver el diseño de base de datos, pero no tus datos.

Sin Interfaz de Gestión de Base de Datos: A diferencia de otras bases de datos, no hay interfaz para administrar bases de datos o hacer pruebas con tus datos. Sin tal función, tus datos están a salvo de cualquier acceso no autorizado a tus datos vía consolas de base de datos o interfaces de gestión.

Registro Completo de Acceso: Todos los accesos están registrados y eventos especiales son revisados regularmente.

Recuperación ante Desastres

Respaldos de Todos los Sistemas: Todos los servidores Ragic son respaldados completamente diariamente para asegurar que el servicio pueda ser recuperado rápidamente en caso de haber algún problema.

Respaldos de Cuentas de Bases de Datos: Para los planes profesionales o superiores, las cuentas tienen su propio respaldo diario, de 3 tres días y semanal realizado en una ubicación diferente por un proveedor diferente para asegurar que se pueda restaurar tus datos en cualquier situación. También tienes la opción de respaldar manualmente, tomar snapshots, o restaurar tu cuenta de base de datos con un respaldo por ti mismo.

Respaldos Manuales: Ragic permite que los usuarios respalden manualmente y descarguen sus datos para administrar los respaldos por ellos mismos.

Servidores On-premise

Puedes alojar Ragic en tus propios servidores si es necesario, dado que tu organización tenga la habilidad de mantener sus propios servidores. Para más información por favor vea aquí.

Con la función de restaurar de Ragic puedes mover tu cuenta alojada a tu propio servidor on-premise en cualquier momento, o mover tu cuenta on-premise a cuentas alojadas.

Recomendamos a las empresas usar servidores on-premise sólo si tienen un equipo de TI con experiencia y capacidad para mantener los servidores seguros y estables.

Volver arriba

    Iniciar Ragic Gratis

    Registrarse con Google