PolÃtica de Seguridad
de la información
En Simplifica ERP entendemos la importancia de la confidencialidad, integridad y disponibilidad de la información de nuestros clientes y usuarios. Por ello, implementamos medidas técnicas, organizativas y legales adecuadas para proteger los datos personales, conforme a la Ley N.º 29733 – Ley de Protección de Datos Personales, su Reglamento y estándares internacionales de seguridad de la información.
Nuestra plataforma se encuentra alojada en la nube, nuestro proveedor cuenta con certificaciones internacionales de seguridad, disponibilidad y continuidad del negocio, tales como ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2 y PCI-DSS, entre otras.
Copias de seguridad y recuperación ante desastres
Realizamos copias de seguridad tres veces al dÃa y automatizadas de las bases de datos de nuestros clientes.
Las copias de seguridad se almacenan de forma cifrada y se replican en múltiples zonas de disponibilidad dentro de la infraestructura de la nube.
Contamos con procedimientos de recuperación ante incidentes y desastres, que permiten restablecer los servicios y la información en caso de fallas técnicas, incidentes de seguridad o eventos extraordinarios. Estos son:
RPO (Objetivo del Punto de Recuperación) = 24 horas Esto quiere decir que perderás solo un máximo de 24 horas de trabajo si no podemos recuperar los datos y necesitamos restaurar la última copia de seguridad diaria.
RTO (Objetivo del Tiempo de Recuperación) = 24 horas para suscripciones de pago, Este es el tiempo que tomará restaurar el servicio en un centro de datos distinto si ocurre un desastre y un centro de datos está completamente caÃdo.
El acceso a respaldos y procesos de restauración se realiza únicamente por personal autorizado y bajo controles estrictos.
Seguridad de la base de datos
La información de cada cliente se gestiona de forma aislada, evitando accesos cruzados entre bases de datos.
Implementamos controles de acceso por roles, asegurando que cada usuario solo acceda a la información necesaria según su perfil.
No se permite el acceso a bases de datos de otros clientes bajo ninguna circunstancia.
Seguridad de contraseñas y accesos
Las contraseñas de los usuarios se almacenan utilizando mecanismos de cifrado robustos conforme a estándares de la industria.
Simplifica no tiene acceso a las contraseñas de los usuarios.
Todas las credenciales y comunicaciones se transmiten mediante protocolos seguros (HTTPS/SSL).
Se aplican controles para mitigar intentos de acceso no autorizado, como lÃmites de intentos de inicio de sesión y mecanismos de verificación.
Acceso del personal autorizado
El acceso del personal de soporte de Simplifica a las plataformas de los clientes se encuentra restringido, auditado y controlado.
Dicho acceso solo se realiza cuando es estrictamente necesario para brindar soporte técnico o resolver incidencias, sin requerir el conocimiento de contraseñas de los usuarios.
El personal se encuentra sujeto a obligaciones de confidencialidad.
Seguridad de la infraestructura y red
Los servidores operan sobre sistemas actualizados y protegidos contra vulnerabilidades conocidas.
Se utilizan firewalls, monitoreo continuo y mecanismos de prevención de intrusiones para detectar y mitigar accesos indebidos, ataques de fuerza bruta o intentos de denegación de servicio (DDoS).
AWS proporciona infraestructura con alta disponibilidad y protección contra ataques a gran escala.
Cifrado de la información
Los datos personales y empresariales se encuentran cifrados en tránsito y en reposo.
Se utilizan certificados digitales válidos y actualizados para proteger todas las comunicaciones.
Los respaldos también se almacenan de forma cifrada.
Seguridad fÃsica
Los centros de datos de AWS cuentan con controles fÃsicos de seguridad como accesos restringidos, vigilancia permanente, monitoreo 24/7 y personal autorizado, garantizando la protección fÃsica de los servidores.
Pagos electrónicos
Simplifica no almacena información de tarjetas de crédito.
Las transacciones de pago se realizan a través de proveedores de pago certificados, que cumplen con el estándar PCI-DSS.
Evaluaciones y mejora continua
Simplifica mantiene procesos de monitoreo, revisión y mejora continua de sus medidas de seguridad.
Se adoptan buenas prácticas de desarrollo seguro y se aplican actualizaciones periódicas para mitigar riesgos.
