El sistema de gestión de la seguridad de la información de Monotype cuenta con la certificación ISO 27001:2013

Iso Header

Nuestro sistema de gestión de la seguridad de la información nos permite cumplir el Reglamento General de Protección de Datos (RGPD) mediante los siguientes controles:

  1. Control de acceso físico

    El acceso a las oficinas de Monotype se controla mediante llaves, biometría o tarjetas electrónicas. Las visitas siempre van acompañadas por personal de Monotype. Monotype o los proveedores de servicios de centro de datos controlan el acceso a dichos centros. Monotype no dispone de acceso físico a las ubicaciones de Amazon Web Services (AWS) que utiliza.

  2. Control de uso

    Los empleados y empleadas de Monotype se identifican mediante un registro maestro que contiene nombres de usuario únicos para cada cuenta y las correspondientes contraseñas. El sistema de identidades principal de Monotype se gestiona internamente y aplica políticas de complejidad de contraseñas y de bloqueo automático.

    Además, el personal tiene la obligación de utilizar la verificación de dos factores. Siempre que sea posible, se recurre al uso de grupos y roles. En tránsito, el cifrado de la información se lleva a cabo mediante el uso obligatorio del protocolo Seguridad en la capa de transporte (TLS).

  3. Control de acceso virtual

    Solo se da acceso a los recursos, servicios y sistemas de Monotype en función de las necesidades. Monotype lleva a cabo comprobaciones periódicas para garantizar que el acceso se restringe únicamente al personal que cuenta con la autorización pertinente. Siempre que sea posible, se recurre al uso de grupos y roles.

  4. Control de confidencialidad

    El acceso a todos los sistemas de Monotype únicamente puede realizarse a través de protocolos cifrados con TLS. Todo acceso requiere autenticación y autorización. El uso que se hace de los recursos de Monotype se registra, se supervisa y se notifica. Todos los accesos a los sistemas de Monotype se completan a través de un firewall de aplicaciones web que garantiza que solo se puede acceder con autorización a los servicios y la información.

  5. Control de entradas

    Monotype implementa un sistema de registro, supervisión y notificación para detectar la modificación de datos, a nivel interno o a través de los servicios de terceros.

  6. Control de disponibilidad

    Garantizamos la disponibilidad al alojar nuestros servicios en proveedores de infraestructura como servicio (IaaS) o en centros de datos gestionados por Monotype, que ofrecen un 99,5 % de disponibilidad como mínimo. La infraestructura de Monotype incluye un firewall de aplicaciones web, equilibradores de carga y servidores asignados dinámicamente. En el caso de la infraestructura del software como servicio (SaaS), nuestros proveedores son responsables de la redundancia de datos y la seguridad de la infraestructura, y ofrecen protección tanto contra los ataques de denegación de servicio distribuido (DDoS) como contra los ataques de la capa de aplicación. En el caso de las soluciones alojadas en Monotype, nuestra infraestructura presenta medidas de seguridad de última generación, y utilizamos los mejores servicios disponibles para protegernos de estos ataques. Monotype realiza regularmente comprobaciones de seguridad, escaneos y pruebas de penetración en los sistemas para garantizar que el software y las configuraciones estén actualizados.

  7. Control de separación

    Monotype despliega bases de datos que tienen diferentes privilegios, y los usuarios y las usuarias finales no tienen permisos de escritura sobre las bases de datos maestras. Monotype emplea mecanismos de control de software para garantizar el aislamiento de los datos de la clientela, de forma que nadie pueda acceder a la información de otra persona.

  8. Control de resiliencia

    En Monotype garantizamos la resiliencia al alojar nuestros servicios en proveedores de IaaS que nos ofrecen mecanismos para que el servicio se recupere en caso de que se produzcan desastres locales y regionales. Todos los servicios alojados en los centros de datos de Monotype cuentan con controles para la replicación de datos a nivel local y regional, con el fin de garantizar que nuestro servicio retome la actividad ante desastres locales o regionales.

  9. Control de integración

    Monotype aplica TLS para garantizar la integridad de los datos durante el transporte. En los servicios de Monotype se utilizan rutinas de validación de datos, sumas de comprobación y cifrado con hash para garantizar la integridad de los datos durante el procesamiento.

 

Puedes ver una copia de nuestra certificación ISO 27001 aquí.

Puedes ver una copia de nuestra certificación de proveedor de servicios de Seguridad, confianza, garantía y riesgo (STAR) de nivel 2 aquí.