search
Politica de seguridad

Prácticas de seguridad, políticas e infraestructura de ManageEngine para soluciones en la nube

La seguridad y la protección de datos son primordiales para nosotros. Nos tomamos la seguridad muy en serio y hemos desarrollado un conjunto completo de prácticas, tecnologías y políticas para ayudar a garantizar que sus datos estén seguros.

Si actualmente mantiene sus datos en computadoras personales o en sus propios servidores, las probabilidades son de que ofrezcamos un mejor nivel de seguridad que el que tiene actualmente.

Este documento describe algunos de los mecanismos y procesos que hemos implementado para ayudar a garantizar que sus datos estén protegidos. Nuestras prácticas de seguridad se agrupan en cuatro áreas diferentes: Seguridad física; Seguridad de la red; Procesos de gente y redundancia y continuidad del negocio.

Seguridad física

Nuestros centros de datos están alojados en algunas de las instalaciones más seguras disponibles en la actualidad en ubicaciones que están protegidas de ataques físicos y lógicos, así como de desastres naturales como terremotos, incendios, inundaciones, etc.

Seguridad de la red

Nuestro equipo de seguridad de red e infraestructura ayuda a proteger sus datos contra los ataques electrónicos más sofisticados. El siguiente es un subconjunto de nuestras prácticas de seguridad de red. Estos están intencionalmente establecidos de una manera muy general, ya que incluso saber qué tácticas utilizamos es algo que anhelan los hackers. Si su organización requiere más detalles sobre la seguridad de nuestra red, contáctenos.

Procesos de personas

Diseñar y ejecutar la infraestructura del centro de datos no solo requiere tecnología, sino también un enfoque disciplinado de los procesos. Esto incluye políticas sobre escalada, administración, intercambio de conocimiento, riesgo, así como las operaciones diarias. El equipo de seguridad de ManageEngine On-Demand tiene años de experiencia en el diseño y operación de centros de datos y mejora continuamente nuestros procesos a lo largo del tiempo. ManageEngine On-Demand ha desarrollado prácticas de clase mundial para gestionar la seguridad y el riesgo de protección de datos.

Redundancia y continuidad del negocio

Una de las filosofías fundamentales de la computación en la nube es el reconocimiento y la suposición de que los recursos informáticos fracasarán en algún momento. Hemos diseñado nuestros sistemas e infraestructura con eso en mente.

Certificaciones de seguridad

ISO / IEC 27001 es uno de los estándares de seguridad internacional independientes más ampliamente reconocidos. Este certificado se otorga a organizaciones que cumplen con los altos estándares globales de ISO. ManageEngine obtuvo la certificación ISO / IEC 27001: 2013 para Aplicaciones, Sistemas, Gente, Tecnología y Procesos.

SOC 2 ManageEngine cumple con SOC 2 tipo II. SOC 2 es una evaluación del diseño y la efectividad operativa de los controles que cumplen con los criterios de los Principios de los Servicios de Fideicomiso del AICPA.

Para obtener más información sobre nuestra política de seguridad y certificaciones, contáctese con security@zohocorp.com .
Para obtener una copia del informe de cumplimiento, contáctese con sales@zohocorp.com

Informes de vulnerabilidad:

ManageEngine valora el trabajo realizado por los investigadores de seguridad para mejorar la seguridad de nuestras ofertas de servicios y estamos comprometidos a trabajar con la comunidad para verificar, reproducir y responder a las vulnerabilidades legítimas informadas. Para informar un problema de seguridad, póngase en contacto con security@zohocorp.com .

bsi-aseguramientobsi-aseguramiento