Preguntas frecuentes sobre privacidad y seguridad

Centro de confianza > Preguntas frecuentes sobre privacidad y seguridad

Estamos para ayudarle

A continuación, se ofrecen respuestas a las preguntas más frecuentes sobre privacidad y seguridad.

¿Quién es el titular de los datos que tratamos durante la prestación de nuestros servicios? 

Como cliente de Earnix, usted es el responsable de sus datos.

 

¿Dónde se tratan los datos?

Gracias a la implementación de Amazon Web Services en todo el mundo, Earnix proporciona servicios de tratamiento en aquellas regiones que cumplan con el marco normativo de cada cliente. El centro de datos de AWS emplea medidas de seguridad físicas y a nivel del entorno de primer nivel, lo que resulta en una infraestructura altamente resistente.

Podrá encontrar más información sobre las prácticas de seguridad de AWSaquí.

 

¿Cómo asegura Earnix el acceso de sus usuarios al servicio?

Se puede acceder a la solución de Earnix a través de los siguientes métodos de autenticación:

  • Credenciales: nombre de usuario y contraseña.

  • Earnix admite el uso de proveedores de identidad externos, como Okta y Azure AD.

  • La autenticación multifactor (MFA) o el inicio de sesión único (SSO) se pueden configurar a petición del cliente.

 

¿Cómo garantiza Earnix la disponibilidad de su servicio?

Para garantizar la alta disponibilidad del servicio de producción de Earnix, aplicamos prácticas de alta disponibilidad y redundancia a través de un clúster escalable de servidores con equilibrio de carga, que se ejecutan en modo activo/activo. Los nodos están ubicados en distintos centros de datos físicos y se realizan copias de seguridad periódicamente.

 

¿Con qué frecuencia se realiza una copia de seguridad de los datos?

Earnix realiza copias de seguridad periódicas e instantáneas de los principales componentes del entorno. Las copias de seguridad cifradas se almacenan en un sistema distribuido y de alta resiliencia, del cual también se pueden recuperar, proporcionado por el servicio administrado de copias de seguridad de AWS. En la solución de Earnix se implementa un ciclo de copias de seguridad de 5 días. Los errores en el proceso de copia de seguridad se manejan automáticamente mediante un reinicio inmediato de la secuencia de copia de seguridad.

¿Earnix dispone de un plan de recuperación ante desastres?

El plan de recuperación ante desastres de Earnix se basa en las directrices de la norma ISO 22301 (Sistemas de gestión de continuidad de negocio). Earnix cuenta con la certificación ISO 22301.

La sólida infraestructura corporativa en la nube se utiliza de formas definidas como de alta disponibilidad para componentes críticos. Esta infraestructura aprovecha las amplias capacidades de redundancia de infraestructura disponibles como parte de la extensión y el alcance de los centros de datos.

 

¿Permite Earnix la eliminación segura de los datos de los clientes?

Mientras se encuentre implementado, el sistema está configurado para guardar los datos indefinidamente con el fin de garantizar el funcionamiento estándar y la persistencia. Tras la extinción del acuerdo, Earnix aplicará procedimientos de destrucción de datos conforme a los controles de seguridad ISO 27001 para la eliminación y destrucción segura de datos.

En la nube, cuando un dispositivo de almacenamiento ha llegado al final de su vida útil, AWS retira medios a través de técnicas detalladas en NIST 800-88.

 

¿Qué reglamentos, normas y certificaciones relacionados con la seguridad y la privacidad cumple Earnix?

Hemos obtenido las certificaciones, informes y programas de cumplimiento siguientes:

  • ISO 27001, ISO 27017, ISO 27018, ISO 22301 e ISO 27701

  • FSQS

  • CSA

 

¿Earnix dispone de personal dedicado en exclusiva a la seguridad?

Sí. Nuestro equipo de seguridad y CISO guía y monitoriza nuestros esfuerzos de seguridad con ayuda de un foro de seguridad más amplio, compuesto por representantes de los equipos de infraestructura, I+D, de operaciones, jurídico y de TI.

 

¿Earnix cuenta con un programa de sensibilización en materia de seguridad de la información?

Sí. En el marco de nuestro proceso inicial de incorporación de nuevos empleados, y de forma continua (al menos, anualmente), nuestros empleados reciben formación sobre sus respectivas obligaciones en lo que se refiere a la seguridad de la información.

Volver al Centro de confianza