Políticas de seguridad de la información: Cómo proteger tus datos con One Id

Integrar la seguridad en el ciclo de vida del software es fundamental para garantizar la protección y confidencialidad de los datos, así como para prevenir posibles vulnerabilidades y ataques cibernéticos.

Desde la etapa de concepción del software hasta su retirada o actualización, cada fase del ciclo de vida debe considerar aspectos de seguridad de manera integral.

One Id fue diseñada con una metodología centrada en que la seguridad de la información esté presente en todas las etapas del ciclo de vida de desarrollo de software.

La política de protección de datos se refiere a un conjunto de principios, directrices y procedimientos establecidos por una organización para garantizar la seguridad, privacidad y manejo adecuado de la información personal y confidencial de sus clientes, empleados u otras partes interesadas.

Esta política tiene como objetivo principal proteger los derechos y la privacidad de los individuos cuyos datos son recopilados y procesados por la organización así como cumplir con las leyes y regulaciones aplicables relacionadas con la privacidad y la protección de datos.

El control de acceso es un mecanismo utilizado para regular y gestionar el acceso a recursos, sistemas o información dentro de una organización. Consiste en la implementación de políticas, procesos y tecnologías diseñadas para asegurar que solo las personas autorizadas puedan acceder a determinados activos o realizar ciertas acciones.

El control de acceso se basa en la autenticación, que verifica la identidad de un usuario, y en la autorización, que determina los privilegios y permisos que se le otorgan a dicho usuario.

La seguridad de la información es un aspecto crítico en el mundo digital actual. Consiste en proteger la confidencialidad, integridad y disponibilidad de los datos, así como garantizar su correcto manejo y resguardo contra amenazas y riesgos.

Todas las comunicaciones entre los componentes de la infraestructura en la nube de One Id se protegen mediante cifrado de extremo a extremo utilizando los protocolos TLS/SSL. Además, se configuran los servicios para que solo se establezcan conexiones a través del protocolo HTTPS al consumir servicios en redes públicas.

Para proteger la plataforma contra ataques de denegación de servicio distribuido (DDoS), se implementa un cortafuegos de aplicaciones web (WAF) y un balanceador de cargas, también se utiliza el sistema reCAPTCHA V3 para proteger contra bots y usuarios fraudulentos, evitando así accesos no autorizados.

La alta disponibilidad se refiere a la capacidad de un sistema, servicio o infraestructura para estar continuamente disponible y funcionando sin interrupciones o tiempo de inactividad significativo.

One Id es una plataforma tipo SaaS que, en conjunto con diferentes sistemas y servicios que se integra, ofrece un 99.95% de disponibilidad.

One Id implementa un proceso de continuidad de negocio con la finalidad de mitigar el impacto de acciones como desastres naturales, accidentes, fallas de los equipos y acciones deliberadas de terceros.

Tanto One Id como sus proveedores cumplen con gran cantidad de normas y leyes internacionales como son la ISO 27001, ISO 27017, ISO 27018, ISO9001, SSAE16, PCI DSS, CSA STAR Program y SOC 1, SOC 2 y SOC 3 entre otras.

También cumple con la regulación (C.E. 005 de 2019) sobre el uso de servicios de computación en la nube y la ley (C.E. 007 de 2018) sobre requerimientos mínimos para la gestión de la seguridad de la información y la ciberseguridad, así como a los requerimientos mínimos la realización de operaciones y acceso e información al consumidor financiero y uso de factores biométricos (C.E. 029 de 2019), entre otras.