Menú
Contacto con Ventas »

La dedicación de Nitro hacia la seguridad y el cumplimiento normativo

En el equipo de Nitro, consideramos la seguridad de la información como una de nuestras principales actividades, y basamos nuestro éxito en cómo nos ganamos y mantenemos la confianza de nuestros clientes. Día a día, protegemos los datos de más de 650 000 negocios, como Xerox, Swiss Re, Continental, Constellation Energy y Barclays, entre otros.

Más de la mitad de las empresas de la lista Fortune 500 confían en Nitro. Tú también puedes hacerlo.

Nuestro equipo

Nitro optimiza, moderniza y protege más aún los trabajos con documentos. Nuestro equipo de expertos en seguridad de la información muestra plena dedicación hacia la adquisición y mantenimiento de su confianza protegiendo nuestros sistemas de información y sus datos.

Principios de seguridad de Nitro:

  • Seguridad de serie, siempre activa. Fiabilidad en todo momento. Seguridad en todo momento.
  • Los activos de todos los clientes deben contar con protección en función de las necesidades concretas de información y del principio del mínimo privilegio.
  • Los controles de seguridad de Nitro son pragmáticos y se basan en riesgos.
  • La seguridad es una parte integrante del diseño, la creación y la implementación de todos los componentes de Nitro.
  • Las herramientas que utilizamos fomentan una seguridad excelente, reducen la fricción y se adaptan a la perfección a su forma de trabajar.
  • Cumplimos y superamos nuestras obligaciones de cumplimiento normativo gracias a un examen estricto de los estándares.

Diseñamos pensando en la seguridad

Dado que consideramos la seguridad de los datos como nuestra prioridad y labor número uno, fomentamos la seguridad en cada una de las etapas del ciclo de vida de desarrollo del sistema para todos los productos de Nitro.

Seguimos las prácticas recomendadas del sector para transferir, procesar y almacenar los datos de nuestros clientes. Todas las funciones de la nube hacen uso de instalaciones informáticas punteras que cumplen con estándares clave del sector como PCI DSS, HIPAA y SOC. Nuestro principal centro de datos se encuentra en Fráncfort del Meno, Alemania (Unión Europea).

Nitro protege los documentos, ya permanezcan estáticos o se transfieran, mediante registros de auditoría digitales y la tecnología de cifrado AES SSL. A través de una extensa actividad de registro e instrumentación, supervisamos nuestro entorno de producción para auditar la seguridad, la disponibilidad, el acceso y otros indicadores para nuestros servicios.

Utilizamos una combinación de herramientas automatizadas e inspección manual para garantizar la constante supervisión de los eventos de seguridad. En la mayor parte de nuestra infraestructura en la nube, utilizamos Amazon Web Services (AWS), que proporciona abundante documentación sobre sus prácticas de seguridad aquí. Asimismo, adopta medidas de seguridad de datos punteras, además de restricciones de acceso físico en las ubicaciones de los servidores. La lista de certificaciones de AWS, incluida la ISO 27001 y los informes SOC 1, 2 y 3, está disponible aquí.

Para consultar la lista completa de certificaciones de Nitro, incluidas las certificaciones SOC 2 Tipo2, HIPAA y Escudo de la privacidad, haz clic aquí.

Haz clic aquí para conocer las últimas actualizaciones de seguridad de Nitro »

Toda precaución es poca

En Nitro, probamos nuestras plataformas y productos todos los días. Contratamos a expertos externos del sector para que lleven a cabo auditorías de seguridad periódicas y pruebas de penetración de Nitro. Estas rigurosas evaluaciones no solo garantizan que nuestras prácticas estén al día respecto a los estándares actuales, sino también nuestra puesta a prueba y respaldo a Nitro frente a las últimas vulnerabilidades detectadas por los profesionales de la seguridad.

Confidencialidad

Hacemos todo lo posible por asegurarnos de que nadie vea ni procese sus datos, a menos que cuenten con la debida autorización, y las excepciones están estrictamente limitadas. Todos los empleados están sujetos a una comprobación de antecedentes y el acceso a los servidores de producción está limitado expresamente a aquellos técnicos que necesitan trabajar directamente con nuestros sistemas de producción.

Certificaciones

  • SOC 2 Tipo 2
  • HIPAA

Reglamentos

  • Protección de privacidad
  • RGPD

Reglamentos sobre firmas electrónicas

  • UETA y E-Sign Act (Ley estadounidense sobre las firmas electrónicas)
  • eIDAS (Unión Europea)

Estándares

  • NIST SP 800-53
  • Serie de normas ISO 27000
  • Marco del Center for Internet Security (CIS)
  • Cloud Security Alliance (CSA) para el marco de controles en la nube

Funciones de seguridad de Nitro

  • Cadena de confianza, firmas digitales y firmas electrónicas seguras
  • Censura de documentos, borrado y supresión de metadatos
  • Permisos de documentos y protección mediante contraseña
  • Advanced Encryption Standard (AES) de 256 bits
  • Notificaciones y seguimiento de la actividad del documento
  • Gestión de usuarios segura

Proporcione a sus trabajadores las herramientas que necesitan.

CIS es el centro de seguridad de Internet, una organización 501 sin ánimo de lucro dedicada a “identificar, desarrollar, validar, promocionar y mantener soluciones de prácticas recomendadas para la ciberdefensa, además de desarrollar comunidades y guiarlas para generar un entorno de confianza en el ciberespacio”.

CIS AWS Foundations Benchmark (indicador de referencia de fundaciones de CIS para AWS) es un conjunto de prácticas recomendadas aceptadas en el sector para la infraestructura de Amazon Web Services. Nitro ha adoptado e incorporado este indicador al Information Security Management System, su sistema de gestión de la seguridad de la información. Más información sobre CIS AWS Foundations Benchmark.

HIPAA es la Ley de Responsabilidad y Transferibilidad de Seguros Médicos, que el Congreso estadounidense aprobó en 1996 para exigir estándares más amplios en el sector para el tratamiento de la información de los pacientes.

HIPAA se ocupa de la protección y el tratamiento confidencial de la información médica. Las normativas de privacidad de la HIPAA exigen a los profesionales y organizaciones de la salud, así como a las empresas asociadas, que cumplan los procedimientos que garanticen la confidencialidad de la seguridad de la información médica protegida (PHI) durante su transferencia, recepción, tratamiento y uso compartido. Lo anterior se aplica a la PHI en todos sus formatos, ya sea en papel, oral o electrónico. Además, solo se usa o comparte la información médica mínima necesaria para llevar a cabo los negocios. Más información sobre la HIPAA.

Nitro lleva desde septiembre de 2017 cumpliendo la regla de seguridad final de la HIPAA en las auditorías, evaluaciones y certificaciones en relación con las entidades de usuarios de datos de PHI.

SOC es el estándar de control de organización de servicios. El SOC depende del Instituto Americano de Contadores Públicos (AICPA) y es el estándar de cumplimiento de seguridad de la información del AICPA. Un evaluador externo independiente efectúa una auditoría anual de la capacidad, la seguridad, la privacidad, la confidencialidad y los controles de integridad de Nitro, y certifica que cumplan el estándar SOC 2. Nitro cumple los requisitos de las certificaciones SOC 2 Tipo 1 y SOC 2 Tipo 2. SOC 2 es una prueba independiente, verificada y tangible de que Nitro vela por la seguridad de los datos de sus clientes con el mismo celo que protege los suyos propios. Más información sobre SOC 2.

NIST son las siglas del Instituto Nacional de Estándares y Tecnología de EE. UU. NIST SP (Special Publication) 800-53 abarca controles de seguridad y privacidad para organizaciones y sistemas de información. Nitro ha adoptado e incorporado NIST SP 800-53 como práctica recomendada y como parte integral de sus estándares de seguridad de la información. Más información sobre los estándares NIST SP 800-52.

El Reglamento General de Protección de Datos (RGPD) de la UE reemplaza la Directiva de Protección de Datos 95/46/CE y se ha diseñado para armonizar la legislación sobre privacidad en toda Europa, para proteger y capacitar a todos los ciudadanos de la UE en materia de privacidad y para adaptar la estrategia de privacidad de los datos que utilizan las organizaciones de toda la región. Más información sobre el RGPD.

ISO son las siglas de la Organización Internacional de Normalización. Nitro ha incluido la serie de estándares de seguridad de la información ISO 27000 como práctica recomendada para sistemas de gestión de la seguridad de la información (ISMS, Information Security Management Systems). Nitro ha adoptado los siguientes estándares ISO, la orientación y las prácticas recomendadas, y los ha incorporado al Information Security Management System, su sistema de gestión de la seguridad de la información:

Más información sobre ISO 27000.

El Escudo de la privacidad UE-EE. UU. es un marco de intercambio transatlántico de datos personales con fines comerciales entre la Unión Europea y los Estados Unidos. Este Escudo de la privacidad permite a las empresas estadounidenses recibir datos personales de las entidades de la UE con mayor facilidad bajo el marco legal de la Unión Europea para proteger a los ciudadanos de esta comunidad. El Escudo de la privacidad UE-EE. UU. reemplaza los principios de puerto seguro para la protección de la vida privada.

Los marcos del Escudo de la privacidad entre la UE y los EE. UU. y entre este último y Suiza fueron diseñados por el Departamento de Comercio de EE. UU., la Comisión Europea y la Administración Suiza. Su finalidad es ofrecer a las empresas a ambos lados del Atlántico un mecanismo con el que cumplir los requisitos de protección de datos al transferir datos personales entre la UE, Suiza y los EE. UU. con el fin de favorecer el comercio transatlántico. Más información sobre el Escudo de la privacidad.