Seguridad y Cumplimiento

Para actualizaciones en tiempo real sobre la disponibilidad del servicio y el estado operativo, visite nuestra página de estado dedicada. Mantenemos la transparencia sobre la salud del sistema y comunicamos rápidamente cualquier incidente allí.

DecisionRules utiliza Amazon Web Services (AWS) como nuestro proveedor de servicios en la nube. Ofrecemos alojamiento de datos en múltiples regiones, incluyendo Estados Unidos y Europa, permitiéndole elegir dónde residen sus datos.

Todos los sistemas reciben información horaria de servidores centrales seguros y autorizados mediante Amazon Time Sync Service. Este servicio basado en NTP utiliza relojes atómicos y satelitales redundantes para ofrecer referencias horarias de alta precisión con manejo automático de segundos intercalares.

DecisionRules mantiene procedimientos documentados de respuesta a incidentes para garantizar la detección rápida, contención y resolución de eventos de seguridad. Nuestro equipo está capacitado para responder eficazmente a amenazas potenciales.

Mantenemos un proceso proactivo de gestión de vulnerabilidades. Todas las imágenes Docker de DecisionRules se escanean automáticamente usando Trivy. Las vulnerabilidades identificadas se remedian dentro de un período máximo de resolución de 14 días.

Contratistas de seguridad independientes realizan pruebas de penetración anuales para identificar y abordar vulnerabilidades potenciales antes de que puedan ser explotadas.

DecisionRules proporciona capacidades integrales de registro de auditoría, permitiéndole rastrear todos los cambios y accesos a sus reglas de negocio para fines de cumplimiento y forenses.

Proteja su cuenta con autenticación de dos factores (2FA), añadiendo una capa extra de seguridad más allá de las contraseñas.

DecisionRules apoya el principio de menor privilegio a través de roles de acceso configurables. La plataforma proporciona cuatro roles de usuario predeterminados (Admin, Editor, Lector) con la capacidad de crear roles personalizados adaptados a las necesidades de su organización.

Integre DecisionRules con su proveedor de identidad existente para una autenticación fluida y segura en toda su organización.

DecisionRules garantiza la seguridad de los datos con estrategias robustas de respaldo. Todos los datos se almacenan en MongoDB Atlas con procedimientos de respaldo automatizados para proteger contra la pérdida de datos.

Todas las bases de datos están cifradas utilizando claves administradas por el proveedor de la nube, asegurando que sus datos permanezcan protegidos incluso a nivel de almacenamiento.

El cifrado TLS se aplica en todas las capas de comunicación dentro de la aplicación, protegiendo los datos mientras se mueven entre sistemas.

DecisionRules está comprometido con el cumplimiento del GDPR y la protección de los derechos de privacidad de las personas dentro de la Unión Europea.

DecisionRules ha nombrado a Petr Lev como Oficial de Protección de Datos, responsable de asesorar y monitorear nuestro cumplimiento con el GDPR y las políticas internas relevantes.