Seguridad
a todo nivel

Creatio garantiza el más alto nivel de seguridad y privacidad de los datos almacenados al admitirlos tanto
a nivel de aplicación y red, así como a nivel de acceso físico.

Seguridad de acceso y red

El complejo sistema de seguridad multinivel Creatio permite rastrear operaciones y eventos a nivel de la aplicación y de la red, con un seguimiento independiente de cada nivel de seguridad.

La supervisión del tráfico de la red evita cualquier intento de acceso no autorizado y proporciona protección adicional contra ataques DDoS.

Los sistemas de monitoreo de red (firewalls, SIEM, IPS / IDS, etc.) brindan resistencia y control al ataque online permanente. Además, detienen las actividades sospechosas en el nivel de la red.

El control de la conexión en los niveles de la aplicación y la base de datos permite aislar, filtrar y administrar las conexiones con licencia dentro de los procesos de integración.

La red Creatio está protegida mediante varios protocolos de seguridad para evitar el acceso no autorizado: HTTPS (TLS 1.2), TCP / IP, etc.

El nombre de usuario, la contraseña y todos los datos transmitidos se cifran con una clave de 128 bits, lo que garantiza seguridad del almacenamiento, procesamiento y entrega de datos.

Hay conmutadores y cortafuegos disponibles en cada nivel, lo que permite configurar la seguridad personalizada políticas (limitando el acceso por IP, tipos de dispositivos, dominios, geografía, etc.) y controlando el acceso a la aplicación.

Seguridad Fisica

Los proveedores de alojamiento autorizados aprueban y verifican el acceso físico a los centros de datos.

Los datos de Creatio se almacenan en diferentes áreas geográficas en plataformas de alojamiento profesionales — Amazon Web Service y Microsoft Azure, que están a salvo del acceso no autorizado a los servidores. Las fuentes de alimentación autónomas y los sistemas de seguridad de nivel empresarial garantizan datos completos seguridad y buen funcionamiento del centro de datos 24 horas al día, 7 días a la semana. La infraestructura de almacenamiento de datos permite realizar un archivo regular de información de importancia crítica y una copia de seguridad segura de los datos.

Los centros de procesamiento de datos cumplen con los estándares internacionales de la industria, incluidos GDPR, ISO 27001, HIPAA, SOC 1, SOC 2.

Seguridad a nivel de aplicación

Base de datos separadas

A diferencia de otros servicios en la nube que almacenan información sobre diferentes clientes en una sola base de datos, Creatio tiene una base de datos separada para cada cliente. Esto hace que sea imposible acceder a los información para otros clientes que utilizan la aplicación. Además, todos los datos almacenados en Creatio están encriptados.

Soporte de autorización única

La tecnología WebSSO simplifica la autenticación de los usuarios y garantiza una implementación Creatio rápida y segura. La compatibilidad con el estándar SAML 2.0 proporciona conexión con los proveedores de autenticación más utilizados.

Seguridad de contraseñas

Las herramientas extendidas permiten a los administradores del sistema establecer la complejidad de la contraseña requerida, limitar el número de intentos de inicio de sesión y establecer fechas de caducidad de contraseña para las cuentas. Las contraseñas se cifran con sal y se cifran de acuerdo con los requisitos de OWASP.

Roles y permisos

Las capacidades administrativas creatio permiten construir la jerarquía de roles teniendo en cuenta tanto estructura organizativa y posición de los empleados dentro de esta estructura, así como roles funcionales de los usuarios. Se pueden asignar derechos de acceso tanto para roles específicos como para cada usuario de Creatio.

Permisos de acceso

Creatio puede implementar cualquier permiso de acceso relacionado con datos y operaciones: desde proporcionar acceso completo hasta secciones específicas para todos los usuarios, hasta denegar y otorgar acceso a roles específicos únicamente. Creatio admite la administración por objetos, registros o columnas con la capacidad de restringir el acceso a la lectura, modificación y eliminación de datos.

Registro de auditoría

El registro de auditoría registra operaciones de importancia crítica y proporciona a los administradores y seguridad de la información especialistas con información completa sobre la asignación de permisos a objetos, cambios en la estructura de roles y niveles de acceso, intentos de inicio de sesión, cambios en la configuración del sistema, etc.

Control de seguridad externo

El software Creatio se somete a revisiones periódicas para confirmar su conformidad con los estándares internacionales. Además, utilizamos externos software y hardware, así como servicios de monitoreo para garantizar la seguridad en todos los niveles.

Cumplimiento de los estándares de seguridad

La seguridad del software y los procesos comerciales se mantiene de acuerdo con las mejores prácticas mundiales y se ser auditados continuamente por expertos independientes con respecto al certificado de cumplimiento ISO / IEC 27001: 2013 emitido a los servicios y software en la nube de Creatio. Además, creatio cumple con los requisitos de seguridad de HIPAA y las regulaciones de GDPR.

Escaneo de vulnerabilidades

Las prácticas de desarrollo de Creatio cumplen con la "Política de desarrollo de software seguro", cuyos requisitos se aplican a cada versión de software recién lanzada en la etapa de prueba previa al lanzamiento. Creatio utiliza software designado para identificar posibles problemas de seguridad.

Capacitación y control de procesos

Para cumplir con los requisitos de ISO 27001, realizamos capacitaciones y pruebas con regularidad. Los temas de formación incluyen la política de seguridad de datos, normas de seguridad, procedimientos generales de trabajo y normas de cooperación departamental, etc.

Auditoría externa

Los productos de software Creatio se someten regularmente a controles de cumplimiento, así como escaneos externos y pruebas de seguridad por diferentes herramientas de terceros. Esto garantiza la eliminación de una vulnerabilidad crítica que podría afectar la confidencialidad, integridad o disponibilidad de la aplicación web.

Tests de penetración

Creatio realiza periódicamente pruebas de penetración internas y externas para la red y el software con acceso a Internet. El software se somete a pruebas de penetración periódicas con la participación de expertos de la industria. La metodología de evaluación de la seguridad de las aplicaciones está diseñada de acuerdo con la Guía de prueba de OWASP.