support@athento.com
icon-phone + 34 932 20 23 14
icon-search Introduce una palabra
icon-login Login

Seguridad y Protección de Datos para tus Documentos


Transferencias de datos seguras

Transferencias de datos seguras

  • Sólo usamos protocolos seguros para transferencias de datos.
  • Los certificados SSL de Athento usan SHA-2 y encriptación de 2048-bit
  • Niveles múltiples de Firewall
  • Restricción de acceso por IP
  • Encriptación del repositorio disponible

 

Autenticación y Permisos

Autenticación y Permisos

  • Gestión de complejidad de passwords
  • integración con directorios de usuarios (AD, LDAP)
  • Permisos a nivel de usuarios o grupos
  • Autenticación por token disponible, Lastpass (SAML)
  • oAuth, Open ID, 2Factor Authentication disponible
  • Kerberos, CAS, NTLM
Auditoría y Trazabilidad

Auditoria y Trazabilidad

  • Política de logs
  • Registro de acciones a nivel de documento
  • Registro de eventos globales de la plataforma (autenticación, borrado, modificación)
  • Monitorización del sistema a nivel de seguridad y rendimiento
Detección y Prevención de Ciberataques

Detección y Prevención de Ciberataques

  • Test automatizados de hacking ético y penetración.
  • Test manuales de seguridad.
  • Test de penetración permitidos.
  • Infraestructura con protección DDoS

Backups

Realizamos backups diarios de tus documentos y datos. Mantenemos réplicas de vuestro Athento en diferentes data centers, listas para ser lanzadas en caso de fallo extremo en el servicio.

Ver más información sobre copias de seguridad de Athento


Disponibilidad y Continuidad del Servicio

Athento cuenta con unas SLA de disponibilidad que te garantizan contar con acceso a tus documentos 23,98 horas al día. Si no cumplimos nuestras SLAs te compensaremos.

Disponemos de herramientas tecnológicas como balanceadores de carga, réplicas de Athento, copias de seguridad disponibles, monitorización vía 24/7 y otras técnicas y herramientas para garantizar la continuidad del servicio.

Ver más sobre el uptime de Athento


Protección de Datos

Tus documentos y datos se encuentran almacenados en servidores en Europa. La herramienta y el servicio se encuentran adecuados para el cumplimiento de la legislación europea de protección de datos (General Data Protection Regulation – GDPR).

Ver medidas de protección de datos de Athento


Cumplimiento con Estándares y Normas


ISO 27001

Nuestra infraestructura cuenta con la certificación ISO/IEC 27001:2013.

Esta norma certifica que todas las medidas de seguridad y los procedimientos de gestión adecuados están en pie.

SOC I Y II

Nuestra infraestructura está certificada en SOC 1 tipo II (SSAE 16 y ISAE 3402) y SOC 2 tipo II. Estas normas certifican que se han establecido los procedimientos internos necesarios para la gestión de la seguridad del sistema de información.

 

 

PCI dss

La infraestructura de Athento está certificada en PCI DSS (PCI Standard Security Council) nivel 1. Esta norma certifica que la se cumple con los estándares de almacenamiento y procesamiento de datos de pago con tarjetas.

Cloud Security Alliance

Athento se encuentra inscrito en el registro de la Cloud Security Alliance. Athento cumple con las recomendaciones de la CSA para la prestación de servicios cloud.

CMMI_Yerbabuena

Athento está
certificado en CMMI

ENISA

Financiado
por ENISA

ISO 27001

Data centers certificados
con la ISO 27001

Cloud Security Alliance

Athento está
certificado en CSA

Logo PCI DSS

PCI DSS Nivel
1 certificado

Logo SOC

SOC 1 tipo II and
SOC 2 tipo II certificado