Ragic ha implementado varias medidas para garantizar la seguridad de datos. A continuación, explicaremos desde múltiples perspectivas: certificación, cumplimiento, seguridad física, almacenamiento de datos, red y sistema de seguridad, seguridad de arquitectura de aplicación, personal de seguridad, respaldo, y prevención de desastre y servidores on-premise.
ISO/IEC 27001 es el estándar global para gestionar seguridad de información, introducido por ISO y IEC en el 2005 y actualizado en el 2013. Brinda la normativa para crear y continuamente mejorar un Sistema de Gestión de la Seguridad de la información (ISMS) para aumentar la seguridad de los activos de información organizacional.
Ragic ha sido certificado con ISO/IEC 27001:estándar 2013. Implementamos protección de seguridad de la información y medidas de prevención siguiendo los métodos relevantes de gobernación. Puede ver esta página para ver la información relevante y hacer clic aquí para descargar el certificado.
El Marco del Escudo de Privacidad UE-EE.UU. y Suiza-EE.UU brindan un mecanismo para que las empresas en Europa y América cumplan con los requerimientos de protección de datos.
Ragic ha sido certificado por el Marco del Escudo de Privacidad determinado por el Departamento de Comercio de EE.UU. respecto a la recopilación, uso y retención de datos personales transferidos desde EEA, Reino Unido, y Suecia a los Estados Unidos. Puedes ver esta página para más información.
Ragic cumple con el Reglamento General de Protección de Datos (GDPR) con procesos para la eliminación de datos, protección de información personal y transferencias de datos.
Evaluamos riesgos rutinariamente, reforzamos la seguridad y detallamos nuestros métodos en nuestra política de privacidad.
Tenemos servidores europeos ubicados en Bélgica e Irlanda. Los usuarios de otras regiones también pueden solicitar el traslado de sus bases de datos a servidores europeos.
Ragic cumple con la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA), preservando el proceso de gestión, almacenamiento y transmisión de Información de Salud Protegida (PHI).
Nuestros proveedores de servicios de alojamiento, AWS y GCP, también se adhieren a estos estándares y pueden firmar el Contrato de Socio Comercial (BAA) cuando es requerido.
Nuestros servidores son facilitados por nubes públicamente reconocidas (Google, AWS), con funciones que incluyen:
1. Auditoría anual para los siguientes estándares: ISO 27001, SOC1, SSAE16 / ISAE 3402 Tipo II: SOC 2, SOC 3, PCI DSS v3.0
2. Equipo de Información de Seguridad compuesto por más de 500 expertos.
3. Tarjetas de acceso con diseño personalizado, alarmas, barreras de acceso vehicular, perímetro cercado, detectores de metal y biometría.
Encriptación SSL: Todas las transmisiones de datos cuentan con encriptación HTTPS/SSL de nivel bancario. Las encriptaciones SSL siempre son implementadas al enviar información sensible.
Detección de Intrusos: Paquetes enviados a los servidores a través de una serie de reglas estrictas de cortafuegos y detección de intrusos a nivel de aplicación y bloqueo de programa para impedir solicitudes maliciosas e IP en tiempo real.
Registro de Completo de Auditoría: Todas las solicitudes, eventos del sistema, eventos de aplicación, eventos de base de datos están registrados y listos para un análisis experto. Revisión periódica de todos los registros para hacer ajustes para nuevas políticas de defensa.
Encriptación de Disco: Todos los datos escritos están encriptados en el vuelo y luego transmitidos y almacenados en forma encriptada, según las certificaciones ISO 27001, SSAE-16, SOC 1, SOC 2, y SOC 3.
Almacenamiento RAID: Todos los datos son espejos a múltiples discos duros RAID, asegurando que tus datos estén a salvo de fallas de discos.
Respaldo del Servidor: Todos los servidores son respaldados diariamente en almacenamiento continuo.
Respaldo de Base de Datos: Todas las bases de datos de clientes están respaldadas en diferentes ubicaciones para recuperación en caso de desastre.
Seguridad de Base de Datos: La base de datos Ragic tiene un diseño único que no es compatible con SQL o cualquier otro lenguaje query. No hay posibilidades de una inyección de código o SQL. Diferentes bases de datos de usuarios están almacenadas en archivos físicos separados, asegurando que no haya explotación de uso compartido a nivel aplicaciones desde otras cuentas.
Inspección Periódica de Seguridad: Trabajamos con proveedores de servicios destacados para hacer inspecciones periódicas de seguridad para detectar posibles deficiencias para asegurar la seguridad de sus datos.
Actualizaciones Regulares de Seguridad: Nuestro administrador de sistema monitorea las actualizaciones de seguridad muy de cerca y aplica parches para desviar ataques.
Control de Acceso de Datos: Nadie, incluyendo administradores de sistema en Ragic, pueden acceder a tus datos sin tu permiso. Al brindar soporte técnico, por defecto, sólo podemos ver el diseño de base de datos, pero no tus datos.
Sin Interfaz de Gestión de Base de Datos: A diferencia de otras bases de datos, no hay interfaz para administrar bases de datos o hacer pruebas con tus datos. Sin tal función, tus datos están a salvo de cualquier acceso no autorizado a tus datos vía consolas de base de datos o interfaces de gestión.
Registro Completo de Acceso: Todos los accesos están registrados y eventos especiales son revisados regularmente.
Respaldos de Todos los Sistemas: Todos los servidores Ragic son respaldados completamente diariamente para asegurar que el servicio pueda ser recuperado rápidamente en caso de haber algún problema.
Respaldos de Cuentas de Bases de Datos: Para los planes profesionales o superiores, las cuentas tienen su propio respaldo diario, de 3 tres días y semanal realizado en una ubicación diferente por un proveedor diferente para asegurar que se pueda restaurar tus datos en cualquier situación. También tienes la opción de respaldar manualmente, tomar snapshots, o restaurar tu cuenta de base de datos con un respaldo por ti mismo.
Respaldos Manuales: Ragic permite que los usuarios respalden manualmente y descarguen sus datos para administrar los respaldos por ellos mismos.
Puedes alojar Ragic en tus propios servidores si es necesario, dado que tu organización tenga la habilidad de mantener sus propios servidores. Para más información por favor vea aquí.
Con la función de restaurar de Ragic puedes mover tu cuenta alojada a tu propio servidor on-premise en cualquier momento, o mover tu cuenta on-premise a cuentas alojadas.
Recomendamos a las empresas usar servidores on-premise sólo si tienen un equipo de TI con experiencia y capacidad para mantener los servidores seguros y estables.