Menú
Comprar ahora »

Compromiso de Nitro con la seguridad y el cumplimiento normativo

En el equipo de Nitro, consideramos la seguridad de la información como una de nuestras principales actividades, y basamos nuestro éxito en cómo nos ganamos (y mantenemos) la confianza de nuestros clientes. Día a día, protegemos los datos de más de 650 000 empresas, como Xerox, Swiss Re, Continental, Constellation Energy y Barclays, entre otros.

Más de la mitad de las empresas de la lista Fortune 500 confían en Nitro. Tú también puedes.

Nuestro Equipo

Nitro optimiza, moderniza y protege incluso aún los trabajos con documentos. Nuestro equipo de expertos en seguridad de la información a tiempo completo está dedicado a ganar y mantener tu confianza al proteger nuestros sistemas de información y tus datos.

Principios de seguridad de Nitro:

  • Diseño seguro: siempre activo. Siempre confiable. Siempre seguro.
  • Los activos de todos los clientes deben contar con protección en función de las necesidades concretas de información y del principio del mínimo privilegio.
  • Los controles de seguridad de Nitro son pragmáticos y se basan en riesgos.
  • La seguridad es una parte fundamental del diseño, la creación y la implementación de todos los componentes de Nitro.
  • Las herramientas que utilizamos fomentan una seguridad excelente, reducen la fricción y se adaptan a la perfección a tu forma de trabajar.
  • Cumplimos y superamos nuestras obligaciones de cumplimiento normativo gracias a un cumplimiento estricto de las normas.

Diseño seguro

Debido a que consideramos la seguridad de los datos como nuestra prioridad y labor fundamental, fomentamos la seguridad en cada una de las etapas del ciclo de vida de desarrollo del sistema para todos los productos de Nitro.

Seguimos las prácticas recomendadas del sector para transferir, procesar y almacenar los datos de nuestros clientes. Todas las funciones de la nube hacen uso de instalaciones informáticas de avanzada que cumplen con estándares clave del sector como el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS), la Ley de Transferencia y Responsabilidad de Seguro Médico (HIPAA) y el Control de Organización de Servicio (SOC). Nuestro principal centro de datos se encuentra en Fráncfort del Meno, Alemania (Unión Europea).

Nitro protege los documentos, se transfieran o no, mediante registros de auditoría digitales y la tecnología de cifrado AES SSL. A través de una extensa actividad de registro e instrumentación, monitoreamos nuestro entorno de producción para auditar la seguridad, la disponibilidad, el acceso y otros indicadores para nuestros servicios.

Utilizamos una combinación de herramientas automatizadas e inspección manual para garantizar la constante supervisión de los eventos de seguridad. Para la mayor parte de nuestra infraestructura en la nube, utilizamos Amazon Web Services (AWS), que brinda una cantidad abundante de documentación sobre sus prácticas de seguridad aquí. Asimismo, adopta medidas de seguridad de datos de vanguardia, como también restricciones de acceso físico en las ubicaciones de los servidores. La lista de certificaciones de AWS, incluida la ISO 27001 y los informes SOC 1, 2 y 3, está disponible aquí.

Para consultar la lista completa de certificaciones de Nitro, incluidas las certificaciones SOC 2 tipo2, HIPAA y Escudo de la privacidad, haz clic aquí.

Haz clic aquí para conocer las últimas actualizaciones de seguridad de Nitro »

Confía, pero verifica

En Nitro, probamos nuestras plataformas y productos todos los días. Contratamos a expertos externos de la industria para que lleven a cabo auditorías de seguridad periódicas y pruebas de penetración de Nitro. Estas rigurosas evaluaciones no solo garantizan que nuestras prácticas están actualizadas respecto a los estándares actuales, sino que también hemos probado y fortalecido a Nitro frente a las últimas vulnerabilidades detectadas por los profesionales de la seguridad.

Confidencialidad

Hacemos todo lo posible por asegurarnos de que nadie vea ni procese tus datos, a menos que cuenten con la debida autorización, y las excepciones están estrictamente limitadas. Todos los empleados están sujetos a una comprobación de antecedentes y el acceso a los servidores de producción está limitado expresamente a aquellos técnicos que necesitan trabajar directamente con nuestros sistemas de producción.

Certificaciones

  • SOC 2 tipo 2
  • HIPAA

Reglamentos

  • Protección de privacidad
  • RGPD

Reglamentos sobre firmas electrónicas

  • Ley Uniforme de Operaciones Electrónicas (UETA) y Ley sobre Firmas Electrónicas (EE. UU.)
  • Reglamento sobre identificación electrónica y servicios de confianza (eIDAS) (Unión Europea)

Normas

  • NIST SP 800-53
  • Paquete de normas ISO 27000
  • Marco del Center for Internet Security (CIS)
  • Cloud Security Alliance (CSA) para el marco de controles en la nube

Funciones de seguridad de Nitro

  • Cadena de confianza, firmas digitales y firmas electrónicas seguras
  • Censura de documentos, borrado y eliminación de metadatos
  • Permisos de documentos y protección mediante contraseña
  • Integración con Microsoft RMS 2.0
  • Estándar de cifrado avanzado (AES) de 256 bits
  • Notificaciones y rastreo de la actividad del documento
  • Gestión segura de usuarios

Bríndale a tus trabajadores las herramientas que necesitan.

CIS es el centro de seguridad de Internet, una organización 501 sin fines de lucro dedicada a “identificar, desarrollar, validar, promocionar y mantener soluciones de prácticas recomendadas para la ciberdefensa, además de desarrollar comunidades y guiarlas para generar un entorno de confianza en el ciberespacio”.

CIS AWS Foundations Benchmark (indicador de referencia de fundaciones de CIS para AWS) es un conjunto de prácticas recomendadas aceptadas en el sector para la infraestructura de Amazon Web Services. Nitro ha adoptado e incorporado este indicador como parte de su sistema de gestión de la seguridad de la información. Más información sobre CIS AWS Foundations Benchmark.

La HIPAA es la Ley de Responsabilidad y Portabilidad de Seguros Médicos, que el Congreso de EE. UU. aprobó en 1996 para exigir estándares más amplios en el sector para el tratamiento de la información de los pacientes.

La HIPAA se ocupa de la protección y el tratamiento confidencial de la información médica. Las normativas de privacidad de la HIPAA exigen a los profesionales y organizaciones de la salud, así como a las empresas asociadas, cumplir con los procedimientos que garanticen la confidencialidad de la seguridad de la información médica protegida (PHI) durante su transferencia, recepción, tratamiento y uso compartido. Lo anterior se aplica a la PHI en todos sus formatos, ya sea en papel, verbal o electrónico. Además, solo se usa o comparte la información médica mínima necesaria para llevar a cabo los negocios. Más información sobre la HIPAA.

Nitro, desde septiembre de 2017, cumple con la regla de seguridad final de la HIPAA en las auditorías, evaluaciones y certificaciones en relación con las entidades de usuarios de datos de la PHI.

SOC es el estándar de control de organización de servicios. El SOC depende del Instituto Americano de Contadores Públicos Certificados (AICPA) y es el estándar de cumplimiento de seguridad de la información del AICPA. Un evaluador externo independiente efectúa una auditoría anual de la capacidad, la seguridad, la privacidad, la confidencialidad y los controles de integridad de Nitro, y certifica que cumplan el estándar SOC 2. Nitro cumple con los requisitos de las certificaciones SOC 2 tipo 1 y SOC 2 tipo 2. SOC 2 es una prueba independiente, verificada y tangible de que Nitro vela por la seguridad de los datos de sus clientes de la misma manera que protege los suyos. Más información sobre SOC 2.

NIST son las siglas del Instituto Nacional de Estándares y Tecnología de EE. UU. La NIST SP (publicación especial) 800-53 abarca controles de seguridad y privacidad para organizaciones y sistemas de información. Nitro ha adoptado e incorporado la NIST SP 800-53 como práctica recomendada y como parte integral de sus estándares de seguridad de la información. Más información sobre los estándares de NIST SP 800-52.

El Reglamento General de Protección de Datos (RGPD) de la UE reemplaza la Directiva de Protección de Datos 95/46/CE y se ha diseñado para armonizar la legislación sobre privacidad en toda Europa, para proteger y capacitar a todos los ciudadanos de la UE en materia de privacidad y para adaptar la estrategia de privacidad de los datos que utilizan las organizaciones de toda la región. Más información sobre el RGPD.

ISO son las siglas de la Organización Internacional de Normalización. Nitro ha incluido la serie de estándares de seguridad de la información ISO 27000 como práctica recomendada para sistemas de gestión de la seguridad de la información (ISMS). Nitro ha adoptado los siguientes estándares ISO, la orientación y las prácticas recomendadas, y los ha incorporado su sistema de gestión de la seguridad de la información:

Más información sobre ISO 27000.

El Escudo de la privacidad UE-EE. UU. es un marco de intercambio transatlántico de datos personales con fines comerciales entre la Unión Europea y Estados Unidos. Este Escudo de la privacidad permite a las empresas de EE. UU. recibir datos personales de las entidades de la UE con mayor facilidad bajo el marco legal de la Unión Europea para proteger a los ciudadanos de esta comunidad. El Escudo de la privacidad UE-EE. UU. reemplaza los principios de puerto seguro para la protección de la vida privada.

Los marcos del Escudo de la privacidad entre la UE y los EE. UU. y entre este último y Suiza fueron diseñados por el Departamento de Comercio de EE. UU., la Comisión Europea y la Administración Suiza con el fin de ofrecer a las empresas a ambos lados del Atlántico un mecanismo con el que cumplir los requisitos de protección de datos al transferir datos personales entre la UE, Suiza y EE. UU. para favorecer el comercio transatlántico. Más información sobre el Escudo de la privacidad.