Privacidad y seguridad

La disponibilidad, confidencialidad e integridad de sus datos es de suma importancia para su negocio y también para TuDashboard.

privacidad y seguridad tudashboard

Detalles de la seguridad de TuDashboard

Para el equipo de TuDashboard, proteger sus datos y todo lo relacionado a nuestros servicios es nuestra principal prioridad. Es por eso que utilizamos diversos métodos de protección para salvaguardar su información, además estamos constantemente monitoreando y mejorando nuestros productos y servicios.

dashboard para hoteles
dashboard para almacenes

Nuestro centro de datos

En TuDashboard alojamos nuestras aplicaciones, herramientas y sus datos en Amazon Web Services (AWS), un proveedor líder en la industria que proporciona una plataforma de almacenamiento en la nube segura y altamente estable. A continuación, se especifican algunos recursos de AWS con contexto adicional:

Seguridad física

AWS cuenta con centros de datos de vanguardia donde el acceso físico está estrictamente controlado por personal de seguridad profesional mediante una combinación de video vigilancia, sistemas de detección de intrusos, múltiples conjuntos de autenticación de doble certificación y otros medios electrónicos.

Solo personal autorizado con necesidades comerciales legítimas tiene acceso a los centros de datos. Todo el acceso físico a los centros de datos por parte de los empleados de AWS se registra y audita rutinariamente, además todos los visitantes requieren identificación y son acompañados por personal autorizado.

AWS mantiene y continúa mejorando sus informes SOC, certificaciones, incluidos SOC, PCI, ISO y muchos más. Puedes consultar más detalles en la sección de Cumplimiento de AWS en su sitio web.

Seguridad ambiental

Cada centro de datos tiene un equipo automático de detección y supresión de incendios. Tienen sistemas de energía eléctrica totalmente redundantes que se pueden mantener activas sin impacto en las operaciones las 24 horas, los 7 días de la semana, además poseen UPS y generadores de respaldo en caso de falla eléctrica para cargas críticas y esenciales.

El clima y la temperatura son controlados con precisión por el personal y sistemas automatizados que garantizan el rendimiento óptimo de los servidores y otros dispositivos.

Todos los sistemas y equipos son monitoreados y reciben mantenimiento preventivo para mantener la operabilidad continua del equipo. Con esto se garantiza la protección de nuestros servidores contra cualquier amenaza física.

Preguntas frecuentes

La infraestructura de Amazon tiene un alto nivel de disponibilidad y ofrece a los clientes las características para implementar una arquitectura de TI resistente. AWS ha diseñado sus sistemas para tolerar fallas del sistema o del hardware con un impacto mínimo para el cliente. El centro de datos Business Continuity Management en AWS está bajo la dirección de Amazon Infrastructure Group.

Las aplicaciones principales se implementan en una configuración N+1, de modo que en el caso de una falla del centro de datos, hay capacidad suficiente para permitir que el tráfico se equilibre en la carga de los sitios restantes.

La conexión al entorno de productos y servicios de TuDashboard es a través de seguridad de capa de conexión / capa de transporte (SSL / TLS), usando cifrado y autenticación fuerte (TLS 1.2 con certificado SHA256) para garantizar que sus usuarios tengan una conexión segura desde sus navegadores a servicios.

Además contamos con certificación McAfee Secure poseyendo una certificación SSL para evitar suplantación de identidad, malwares y enlaces maliciosos garantizando así una experiencia segura siempre que se encuentre dentro de nuestra plataforma y sitio web.

Le recomendamos asegurarse de estar en el sitio oficial de TuDashboard (https://tudashboard.com) con la certificación de seguridad para evitar cualquier problema.

El usuario establece las ID de usuario y las contraseñas. Las contraseñas de un solo uso nunca se usan. La fuerza de la contraseña y una limitación en los intentos de inicio de sesión son configurables por el usuario. Todas sus contraseñas son encriptadas. Dentro de la aplicación, se pueden asignar tanto los derechos de acceso grupales como los roles, lo que permite un control total sobre lo que un usuario puede ver y usar. La aplicación también mantiene un registro de eventos detallado, capturando elementos como autenticación, intentos de inicio de sesión fallidos, creación de activos, eliminación y modificación.

Los servidores no usan contraseñas y requieren claves RSA de 2048 bit para proporcionar acceso directo a la caja. Todas las claves son únicas para administradores individuales o cuentas de servicio y no se comparten. Los firewalls de nivel de red impiden que el tráfico no autorizado llegue a los servidores en el centro de datos.

Todos los datos se respaldan usando imágenes diarias y semanales. Nuestra replicación master/slave también asegura que las copias de seguridad de la base de datos sean intercambiables en caliente (hot-swappable). Las copias de seguridad y las replicaciones no se transportan fuera del sitio, sino que se almacenan en diferentes centros de datos de Amazon desde la aplicación TuDashboard, esto garantiza la capacidad de recuperar la información en caso de pérdida del centro de datos principal.

TuDashboard prueba todo el código de vulnerabilidades de seguridad antes de la publicación de cualquier update y escanea regularmente nuestra red y nuestros sistemas en busca de vulnerabilidades. La prueba de vulnerabilidad de terceros también ha sido realizada por Aspect Security y McAfee Secure.

  • Evaluaciones de amenaza de vulnerabilidad de aplicación
  • Evaluaciones de amenaza de vulnerabilidad de red
  • Pruebas de penetración seleccionadas y revisión de código
  • Revisión y prueba del marco de control de seguridad

Para identificar y administrar las amenazas, nuestro equipo monitorea las notificaciones de diversas fuentes y alertas de los sistemas internos.

Para cualquier información o aclaración puedes contactarnos a: hola@tudashboard.com

tudashboard-logo

Inteligencia de Negocios