Menú
Hablar con el departamento comercial »

La dedicación de Nitro hacia la seguridad y el cumplimiento normativo

El equipo de Nitro consideramos la seguridad de la información como una de nuestras principales actividades y basamos nuestro éxito en cómo nos ganamos y mantenemos la confianza de nuestros clientes. Día a día, protegemos los datos de más de 650 000 negocios, como Xerox, Swiss Re, Continental, Constellation Energy y Barclays, entre otros.

Más de la mitad de las empresas de la lista Fortune 500 confían en Nitro. Usted también puede ser una de ellas.

Nuestro equipo

Nitro optimiza, moderniza y protege más aún los trabajos con documentos. Nuestro equipo de expertos en seguridad de la información muestra plena dedicación hacia la adquisición y mantenimiento de su confianza protegiendo nuestros sistemas de información y sus datos.

Principios de seguridad de Nitro:

  • Contamos con protección por diseño: Disponibilidad en todo momento. Fiabilidad en todo momento. Seguridad en todo momento.
  • Los activos de todos los clientes deben contar con protección en función de las necesidades concretas de información y del principio del mínimo privilegio.
  • Los controles de seguridad de Nitro son pragmáticos y se basan en riesgos.
  • La seguridad es una parte integrante del diseño, la creación y la implementación de todos los componentes de Nitro.
  • Las herramientas que utilizamos fomentan una seguridad excelente, reducen la fricción y se adaptan a la perfección a su forma de trabajar.
  • Cumplimos y superamos nuestras obligaciones de cumplimiento normativo gracias a un examen estricto de los estándares.

Diseñamos pensando en la seguridad

Dado que consideramos la seguridad de los datos como nuestra prioridad y labor número uno, fomentamos la seguridad en cada una de las etapas del ciclo de vida de desarrollo del sistema para todos los productos de Nitro.

Seguimos las prácticas recomendadas del sector para transferir, procesar y almacenar los datos de nuestros clientes. Todas las funciones de la nube hacen uso de instalaciones informáticas punteras que cumplen con estándares clave del sector como PCI DSS, HIPAA y SOC. Nuestro principal centro de datos se encuentra en Fráncfort del Meno, Alemania (Unión Europea).

Nitro protege los documentos, ya permanezcan estáticos o se transfieran, mediante registros de auditoría digitales y la tecnología de cifrado AES SSL. A través de una extensa actividad de registro e instrumentación, supervisamos nuestro entorno de producción para auditar la seguridad, la disponibilidad, el acceso y otros indicadores para nuestros servicios.

Utilizamos una combinación de herramientas automatizadas e inspección manual para garantizar la constante supervisión de los eventos de seguridad. En la mayor parte de nuestra infraestructura en la nube, utilizamos Amazon Web Services (AWS), que proporciona abundante documentación sobre sus prácticas de seguridad aquí. Asimismo, adopta medidas de seguridad de datos punteras, además de restricciones de acceso físico en las ubicaciones de sus servidores. La lista de certificaciones de AWS, incluida la ISO 27001 y los informes SOC 1, 2, y 3, está disponible aquí.

Para consultar la lista completa de certificaciones de Nitro, incluida la SOC 2 tipo 2, la HIPAA y las certificaciones de protección de privacidad, haga clic aquí.

Hacer clic aquí para conocer las últimas actualizaciones de seguridad de Nitro »

Toda precaución es poca

En Nitro, probamos nuestras plataformas y productos todos los días. Contratamos a expertos externos del sector para que lleven a cabo auditorías de seguridad periódicas y pruebas de penetración de Nitro. Estas rigurosas evaluaciones no solo garantizan que nuestras prácticas estén al día respecto a los estándares actuales, sino también nuestra puesta a prueba y respaldo a Nitro frente a las últimas vulnerabilidades detectadas por los profesionales de la seguridad.

Confidencialidad

Hacemos todo lo posible por asegurarnos de que nadie vea ni procese sus datos, a menos que cuenten con la debida autorización, y las excepciones están estrictamente limitadas. Todos los empleados están sujetos a una comprobación de antecedentes y el acceso a los servidores de producción está limitado expresamente a aquellos técnicos que necesitan trabajar directamente con nuestros sistemas de producción.

Certificaciones

  • SOC 2 tipo 2
  • HIPAA

Reglamentos

  • Protección de privacidad
  • RGPD

Reglamentos sobre firmas electrónicas

  • UETA y E-Sign Act (Ley estadounidense sobre las firmas electrónicas)
  • eIDAS (Unión Europea)

Estándares

  • NIST SP 800-53
  • Serie de normas ISO 27000
  • Marco del Center for Internet Security (CIS)
  • Cloud Security Alliance (CSA) para el marco de controles en la nube

Funciones de seguridad de Nitro

  • Cadena de confianza, firmas digitales y firmas electrónicas seguras
  • Censura de documentos, borrado y supresión de metadatos
  • Permisos de documentos y protección mediante contraseña
  • Integración con Microsoft RMS 2.0
  • Estándar Avanzado de Cifrado (AES) de 256 bits
  • Notificaciones y seguimiento de la actividad del documento
  • Gestión de usuarios segura

Proporcione a sus trabajadores las herramientas que necesitan.