Menú
Hablar con el departamento comercial »

La dedicación de Nitro hacia la seguridad y el cumplimiento normativo

El equipo de Nitro consideramos la seguridad de la información como una de nuestras principales actividades y basamos nuestro éxito en cómo nos ganamos y mantenemos la confianza de nuestros clientes. Día a día, protegemos los datos de más de 650 000 negocios, como Xerox, Swiss Re, Continental, Constellation Energy y Barclays, entre otros.

Más de la mitad de las empresas de la lista Fortune 500 confían en Nitro. Usted también puede ser una de ellas.

Nuestro equipo

Nitro optimiza, moderniza y protege más aún los trabajos con documentos. Nuestro equipo de expertos en seguridad de la información muestra plena dedicación hacia la adquisición y mantenimiento de su confianza protegiendo nuestros sistemas de información y sus datos.

Principios de seguridad de Nitro:

  • Contamos con protección por diseño: Disponibilidad en todo momento. Fiabilidad en todo momento. Seguridad en todo momento.
  • Los activos de todos los clientes deben contar con protección en función de las necesidades concretas de información y del principio del mínimo privilegio.
  • Los controles de seguridad de Nitro son pragmáticos y se basan en riesgos.
  • La seguridad es una parte integrante del diseño, la creación y la implementación de todos los componentes de Nitro.
  • Las herramientas que utilizamos fomentan una seguridad excelente, reducen la fricción y se adaptan a la perfección a su forma de trabajar.
  • Cumplimos y superamos nuestras obligaciones de cumplimiento normativo gracias a un examen estricto de los estándares.

Diseñamos pensando en la seguridad

Dado que consideramos la seguridad de los datos como nuestra prioridad y labor número uno, fomentamos la seguridad en cada una de las etapas del ciclo de vida de desarrollo del sistema para todos los productos de Nitro.

Seguimos las prácticas recomendadas del sector para transferir, procesar y almacenar los datos de nuestros clientes. Todas las funciones de la nube hacen uso de instalaciones informáticas punteras que cumplen con estándares clave del sector como PCI DSS, HIPAA y SOC. Nuestro principal centro de datos se encuentra en Fráncfort del Meno, Alemania (Unión Europea).

Nitro protege los documentos, ya permanezcan estáticos o se transfieran, mediante registros de auditoría digitales y la tecnología de cifrado AES SSL. A través de una extensa actividad de registro e instrumentación, supervisamos nuestro entorno de producción para auditar la seguridad, la disponibilidad, el acceso y otros indicadores para nuestros servicios.

Utilizamos una combinación de herramientas automatizadas e inspección manual para garantizar la constante supervisión de los eventos de seguridad. En la mayor parte de nuestra infraestructura en la nube, utilizamos Amazon Web Services (AWS), que proporciona abundante documentación sobre sus prácticas de seguridad aquí. Asimismo, adopta medidas de seguridad de datos punteras, además de restricciones de acceso físico en las ubicaciones de sus servidores. La lista de certificaciones de AWS, incluida la ISO 27001 y los informes SOC 1, 2, y 3, está disponible aquí.

Para consultar la lista completa de certificaciones de Nitro, incluida la SOC 2 tipo 2, la HIPAA y las certificaciones de protección de privacidad, haga clic aquí.

Hacer clic aquí para conocer las últimas actualizaciones de seguridad de Nitro »

Toda precaución es poca

En Nitro, probamos nuestras plataformas y productos todos los días. Contratamos a expertos externos del sector para que lleven a cabo auditorías de seguridad periódicas y pruebas de penetración de Nitro. Estas rigurosas evaluaciones no solo garantizan que nuestras prácticas estén al día respecto a los estándares actuales, sino también nuestra puesta a prueba y respaldo a Nitro frente a las últimas vulnerabilidades detectadas por los profesionales de la seguridad.

Confidencialidad

Hacemos todo lo posible por asegurarnos de que nadie vea ni procese sus datos, a menos que cuenten con la debida autorización, y las excepciones están estrictamente limitadas. Todos los empleados están sujetos a una comprobación de antecedentes y el acceso a los servidores de producción está limitado expresamente a aquellos técnicos que necesitan trabajar directamente con nuestros sistemas de producción.

Certificaciones

  • SOC 2 tipo 2
  • HIPAA

Reglamentos

  • Protección de privacidad
  • RGPD

Reglamentos sobre firmas electrónicas

  • UETA y E-Sign Act (Ley estadounidense sobre las firmas electrónicas)
  • eIDAS (Unión Europea)

Estándares

  • NIST SP 800-53
  • Serie de normas ISO 27000
  • Marco del Center for Internet Security (CIS)
  • Cloud Security Alliance (CSA) para el marco de controles en la nube

Funciones de seguridad de Nitro

  • Cadena de confianza, firmas digitales y firmas electrónicas seguras
  • Censura de documentos, borrado y supresión de metadatos
  • Permisos de documentos y protección mediante contraseña
  • Integración con Microsoft RMS 2.0
  • Estándar Avanzado de Cifrado (AES) de 256 bits
  • Notificaciones y seguimiento de la actividad del documento
  • Gestión de usuarios segura

Proporcione a sus trabajadores las herramientas que necesitan.

CIS is the Centre for Internet Security, a 501 non profit organisation whose mission is to "identify, develop, validate, promote, and sustain best practice solutions for cyber defense and build and lead communities to enable an environment of trust in cyberspace"

The CIS AWS Foundations Benchmark is a set of industry accepted best practices for Amazon Web Services infrastructure. Nitro have adopted and incorporated the CIS AWS Foundations Benchmark as part of our Information Security Management System. Read more about the CIS AWS Foundations Benchmark.

HIPAA is the Health Insurance Portability and Accountability Act , passed by US Congress in 1996 to mandate industry wide standards for handling health care information.

HIPAA is concerned with the Protection and Confidential Handling of Health Information. The HIPAA Privacy regulations require health care providers and organizations, as well as their business associates, to develop and follow procedures that ensure the confidentiality and security of protected health information (PHI) when it is transferred, received, handled, or shared. This applies to all forms of PHI, including paper, oral, and electronic, etc. Furthermore, only the minimum health information necessary to conduct business is to be used or shared. Read more about HIPAA.

As of September 2017, Nitro have been audited, assessed and certified as satisfying the HIPAA Final Security Rule with respect to user entities' PHI data.

SOC is the Service Organization Control standard. SOC is controlled by the American Institute of Certified Public Accountants (AICPA), and is the AICPA information security compliance standard. An independent third party conducts an annual audit of Nitro’s availability, security, privacy, confidentiality and integrity controls, certifying they are compliant with the SOC 2 standard. Nitro is certified for both SOC 2 Type 1 and SOC 2 Type 2 requirements. SOC 2 is independent, verified and tangible proof that Nitro values the Security of our Customer’s data as highly as we value our own data. Read more about SOC 2.

NIST is the US - National Institute for Standards and Technology. NIST SP (Special Publication) 800-53 covers Security & Privacy Controls for Information Systems and Organisations. Nitro have adopted and incorporated NIST SP 800-53 as best practice and an integral part of our Information Security Standards. Read more about NIST SP 800-52 standards.

EU General Data Protection Regulation (GDPR) replaces the Data Protection Directive 95/46/EC and was designed to harmonize data privacy laws across Europe, to protect and empower all EU citizens data privacy and to reshape the way organizations across the region approach data privacy. Read more about GDPR.

ISO is the International Organisation for Standardisation. Nitro have licensed the ISO 27000 suite of information security standards as best practice for Information Security Management Systems (ISMS). Nitro have adopted and incorporated the following ISO Standards, guidance and best practice as part of our Information Security Management System:

Read more about ISO 27000.

The EU-US Privacy Shield is a framework for transatlantic exchanges of personal data for commercial purposes between the European Union and the United States. Privacy Shield enables US companies to more easily receive personal data from EU entities under EU privacy laws meant to protect European Union citizens. The EU-US Privacy Shield is a replacement for the International Safe Harbor Privacy Principles.

The EU-U.S. and Swiss-U.S. Privacy Shield Frameworks were designed by the U.S. Department of Commerce and the European Commission and Swiss Administration to provide companies on both sides of the Atlantic with a mechanism to comply with data protection requirements when transferring personal data from the European Union and Switzerland to the United States in support of transatlantic commerce. Read more about Privacy Shield.