Trust Center
Información clara sobre seguridad, privacidad y cumplimiento para procesos de due diligence. Sin presentar certificaciones o controles como vigentes cuando dependen del alcance contratado.
Seguridad
- TLS para comunicaciones públicas y revisión de cifrado según entorno
- Separación lógica por cliente y control de accesos por rol
- Permisos definidos por usuario, rol y alcance operativo
- Revisión de seguridad documentada según etapa de contratación
- Controles perimetrales definidos por infraestructura contratada
- SSO, MFA y políticas avanzadas bajo alcance Enterprise
Privacidad
- Tratamiento de datos documentado según alcance contratado
- Data Processing Agreement (DPA) bajo solicitud
- Procedimiento de derecho al olvido documentado
- Minimización de datos en formularios y procesos operativos
- Transferencias internacionales revisadas por contrato
- Punto de contacto de privacidad designado
Disponibilidad
- Seguimiento operativo y revisión de disponibilidad
- Política de respaldos definida por entorno
- Plan de recuperación documentado
- Registro de auditoría trazable
- Plan de continuidad documentado
- Canales de estado y comunicación definidos
Cumplimiento
- Alineado con ISO 27001
- SOC 2 tratado como roadmap, no certificación vigente
- ENS y marcos equivalentes bajo evaluación por alcance
- Trazabilidad de actividad en registros operativos
- Retención configurable por necesidad contractual
- Exportación completa de datos
Documentación Disponible
Solicite documentación para su proceso de evaluación. El alcance disponible depende del tipo de proyecto y del acuerdo de confidencialidad.
Security Overview
Arquitectura, controles y alcance disponible
Data Processing Agreement
DPA estándar RGPD para clientes
Política de Privacidad
Tratamiento de datos personales
Soporte Enterprise
Condiciones de soporte y respuesta
Revisión de seguridad
Evidencia disponible según alcance y NDA
Plan de Continuidad
BCP/DR resumido por entorno contratado
Controles de Seguridad
Protección de comunicaciones
Comunicaciones públicas protegidas por TLS. El cifrado en reposo se documenta por entorno contratado.
Separación por cliente
Separación lógica y permisos por cliente. La arquitectura dedicada se define contractualmente cuando el alcance lo requiere.
Control de accesos
Control de acceso por roles, responsabilidades y alcance operativo. La segregación avanzada se configura según proyecto.
Trazabilidad operativa
Registro de actividades, responsables y evidencias relevantes para operación ISO. La retención se define por contrato.
Respaldos y recuperación
Política de respaldos, recuperación y continuidad documentada según el entorno y criticidad del cliente.
Controles perimetrales
Controles de perímetro definidos por proveedor, configuración de hosting e infraestructura contratada.
SSO y MFA bajo alcance
Integraciones SSO, MFA y políticas de identidad se documentan y cotizan bajo alcance Enterprise.
Revisión de seguridad
Revisiones técnicas y evidencia de seguridad disponibles bajo NDA cuando el proyecto lo exige.
Marcos de Cumplimiento
Responsible Disclosure
Si descubre una vulnerabilidad, repórtela de forma responsable a support@isoadvance.com. El equipo revisa los reportes y coordina la respuesta según criticidad y alcance técnico.
¿Necesita información adicional?
Nuestro equipo de seguridad está disponible para responder a cuestionarios de seguridad, auditorías de proveedores o sesiones de due diligence.