Documento de Seguridad IT

1. HOSPEDAJE DE DATOS

PDA International utiliza centros de datos de primer nivel localizados en Estados Unidos (Miami, Florida). Estos centros son seleccionados en base a su reputación, procedimientos, certificaciones y perfil del cliente.

1.1 SEGURIDAD DEL HUÉSPED

La seguridad física del edificio del huésped es controlada por puntos de acceso limitados. Internamente, las suites del centro son controladas mediante credenciales de acceso y lectores biométricos.
El centro dispone de personal de seguridad las 24 horas, los 365 días del año. Tanto el exterior como el interior del edificio son monitoreadas las 24 horas por un circuito cerrado de TV (CCTV). Los registros del sistema son mantenidos por un mínimo de 90 dìas.

1.2 CERTIFICACIONES DEL HUÉSPED

AICPA SOC 2 (Generación de reportes por centro)
PCI-DSS (Standard de seguridad de datos)
FISMA NIST SP 800-53 (Controles de Seguridad y Privacidad de datos para Sistemas y Organizaciones de Información)
ISO 9001:2008 (Sistema de Calidad Administrativa)
ISO 27001 (Standard de seguridad del manejo de Información)
ISO 14001 (Gestión Ambiental )
ISO 50001 (Gestión de Energía)

2. NUESTRA RED

2.1 SEGURIDAD Y MONITOREO

Los servers de PDA están protegidos por un firewall físico, manteniendo aislado el entorno de éstos. Los únicos datos que pasan hacia ellos son aquellos que concuerdan con el criterio de seguridad de PDA International.
Monitoreamos los servidores de PDA International constantemente (utilizamos para ellos el software Pingdom), que rastrea indicadores de performance claves como por ejemplo RAM, carga de procesadores, velocidad de los discos rígidos, y disponibilidad del sitio y sistemas. En caso de una alerta que indicara que los servicios no están trabajando como se espera, el equipo de Soporte de PDA se ocupará de solucionar lo antes posible estos problemas para asegurar la disponibilidad del servicio.
Nuestros servidores cuentan con los últimos parches de seguridad, y son actualizados regularmente.
Utilizamos también software anti-virus necesario para la protección contra todo tipo de software malicioso (troyanos, gusanos, root kits, adware, spyware, etc), que es actualizado regularmente.

2.2 AUTENTICACIÓN

PDA utiliza las mejores prácticas del sector para la implementación de una correcta encriptación para la autenticación y la transmisión de datos dentro de su red.

2.3 ENCRIPTACIÓN

Toda la información entre el usuario y los servidores de PDA es encriptada con una llave de tipo SSL-128 bits.

2.4 TERCEROS

Partners y distribuidores de PDA International dentro de la Comunidad Europea cumplen con la regulación GDPR/679 de Protección de Datos.

3. DATOS

3.1 AUDITORÍA, ACCESO Y REVISIÓN

PDA proveerá al Administrador del Servicio (Controlador de datos) con toda la información necesaria para demostrar el cumplimiento con las obligaciones estipuladas en el Artículo 28 de la regulación GDPR. Se hará todo lo posible para colaborar con cualquier auditoría o inspección que el Controlador de Datos requiera.
Nuestros representantes deberán colaborar, de ser requerido, con la autoridad de supervisión que corresponda en el desarrollo de todas sus funciones.
PDA se compromete a cumplir con los pedidos por parte del usuario relacionado con el uso de sus datos de acuerdo con la legislación vigente sobre la protección de los mismos.

3.2 RETENCIÓN DE DATOS

PDA podrá retener los datos y resultados del assessment del usuario con fines evaluatorios. PDA se compromete a mantener esta información segura, y no compartirla con nadie más que con el usuario suscriptor del servicio, con la excepción de ser requerida por Ley de acuerdo con el Art. 23 GDPR 2016/679.