En IFS su confianza es importante para nosotros. Nuestro compromiso con la confianza está incorporado en cada contratación, evaluación de los empleados, proceso y solución que proporcionamos a nuestros clientes.
Esté seguro de que, como empresa orientada al cliente y líder del mercado, nos esforzamos no solo por cumplir con las normas de seguridad y de seguridad de datos, sino también por mantener altos estándares que ayuden a proteger a nuestra empresa y a los clientes que confían en nosotros.
El IFS Trust Center es el centro donde informarse sobre cómo IFS enfoca la seguridad de la información, garantizando que nuestros productos sean seguros por diseño y por defecto, que nuestros servicios se presten de una manera segura y que su información esté protegida en todo momento.
99.98%
Disponibilidad de servicio de producción en la nube
(despliegue 90 días de media)
Explore cómo ofrecer seguridad, privacidad y cumplimiento
-
Certificaciones y auditorías
-
Seguridad generada a través de la confianza
-
Seguridad de la información del cliente
-
Seguridad del cliente en la nube
-
Cómo mantener la privacidad de sus datos
Certificaciones y auditorías
Como negocio que proporciona apoyo y desarrollo a clientes, cumplimos todos los requisitos legales y reglamentarios pertinentes a las operaciones de la empresa, además de la entrega puntual de nuestros productos y servicios a los clientes.
Nuestras prácticas de seguridad de la información están sujetas a revisiones externas independientes. Estas revisiones se llevan a cabo según estándares de seguridad reconocidos internacionalmente.
Explore las certificaciones de IFS
-
Revisión independiente de confianza
Utilizamos organizaciones acreditadas externas para validar de manera independiente nuestro cumplimiento de las políticas internas y externas, reglamentos y buenas prácticas.
-
IFS Informes de SOCLos informes de SOC demuestran el compromiso que tenemos de seguir buenas prácticas de seguridad.
La actividad se llevó a cabo de acuerdo con los estándares de certificación establecidos tanto en el Statement on Standards of Attestation Engagements number 18 (SSAE18) del American Institute of Certified Public Accountants (“AICPA”), como en el International Standard on Assurance Engagements (ISAE) 3402, Assurance Reports on Controls at a Service Organization, publicado por el International Auditing and Assurance Standards Board. Nuestros informes están disponibles previa solicitud para respaldar a los clientes de IFS con sus propias actividades de auditoría. -
Certificaciones de terceros
Esperamos que nuestros proveedores apliquen los mismos estándares de seguridad que nosotros, evidenciados mediante certificaciones reconocidas globalmente.
En IFS mantenemos una estrecha colaboración con nuestros proveedores para garantizar que se aplican los más altos estándares de seguridad en cada etapa de la cadena de suministro. Rigurosamente evaluamos a todos nuestros proveedores —en temas de cumplimiento del RGPD y privacidad aplicable, medidas de prevención de la esclavitud moderna y más— usando un proceso formal de gestión de proveedores.
Para mantenernos al día en el cambiante panorama de la seguridad, la privacidad y el cumplimiento globales, revisamos con regularidad el rendimiento de nuestros proveedores y el mantenimiento de sus certificaciones.
Vea nuestras certificaciones actuales
Certificado ISO 27001
ISO 27001 cloud, declaración de aplicabilidad (ISO 27001 cloud statement of applicability)
Información sobre el informe de SOC
TickIT Plus
Información sobre el programa de GSA
Seguridad generada a través de la confianza
En IFS establecemos un listón muy alto en nuestras políticas, estándares y procedimientos de seguridad global. Al usar buenas prácticas y marcos de seguridad de la industria, entre los que se incluyen ISO 27001, NIST 800-171, SSAE18/ISAE3402, para crear y mantener nuestro Sistema de Gestión de la Seguridad de la Información (ISMS), estamos alineados o incluso vamos por delante de las buenas prácticas de la industria.
Explore la seguridad de la información de IFS
-
Política de seguridad de la información
Contamos con estrictas políticas de seguridad de la información aprobadas por la industria en todos los procedimientos y estrategias empresariales.
Las políticas de seguridad de la información de IFS forman parte de nuestro Sistema de Gestión de la Seguridad de la Información (ISMS) global, que se mantiene de acuerdo con numerosos marcos de seguridad reconocidos internacionalmente, como ISO 27001.
-
Gestión de la seguridad de la información
Cómo usamos prácticas de seguridad detalladas y de confianza para gestionar y proteger su información.
En IFS seguimos buenas prácticas de la industria, tratando de minimizar el riesgo y poniendo un énfasis particular en una serie de prácticas de confianza.
Centro de Operaciones de Seguridad (SOC)
Invertimos continuamente en nuestra plataforma y seguridad de la red, coordinados por nuestro Centro de Operaciones de Seguridad (SOC). Mediante el uso de una combinación de herramientas convencionales de primera clase y basadas en inteligencia artificial, y pruebas regulares de penetración, nos aseguramos de que nuestras operaciones de negocio estén monitorizadas y protegidas constantemente.
Control de acceso
Nuestro enfoque en cuanto al control de acceso garantiza que nuestros usuarios, partners y proveedores tengan justo el nivel necesario de acceso para desempeñar sus funciones de manera eficiente y efectiva.
También están activos en todos nuestros sistemas el inicio de sesión único (SSO) y la autenticación multifactor (MFA). La criptografía se utiliza tanto en tránsito como en reposo para garantizar los más altos niveles de seguridad de los datos siempre que se comparte información.
Continuidad del negocio
Mediante una planificación exhaustiva de la continuidad de las operaciones, hemos establecido una sólida política de respaldo y recuperación que es fundamental en nuestro plan de recuperación ante desastres. Hemos implementado sistemas y procesos resilientes que son capaces de respaldarnos en caso de un evento de continuidad del negocio en uno o más de nuestros lugares de operación.
Nuestros empleados
Llevamos a cabo amplias comprobaciones previas a la contratación y una rigurosa formación introductoria, seguida de un programa de formación en seguridad anual continuo, con el fin de mantener un entorno de trabajo seguro tanto desde el punto de vista físico como desde el digital. Seguimos procesos formales de incorporación y salida de empleados para garantizar que el acceso a nuestros dominios de IT esté estrictamente controlado en todo momento y que la confidencialidad de la información se mantenga después de la salida del empleado. -
Seguridad para proveedores terceros
Nos aseguramos de que todos los proveedores terceros que apoyen la distribución de nuestros servicios apliquen los mismos altos estándares que establecemos para nosotros.
En algunas ocasiones puede ser necesario para los terceros acceder a información sensible y confidencial. Tanto si es información que pertenece a IFS o a clientes de IFS, todos los terceros con acceso deben seguir nuestras políticas, estándares y prácticas de seguridad de la información. Nuestros procesos de Gestión de Proveedores y Gestión de Partners garantizan que los servicios y entregables proporcionados por nuestro ecosistema de terceros cumpla los mismos altos estándares que establecemos para nosotros.
Seguridad de la información del cliente
Tanto si nuestros clientes eligen el servicio IFS Cloud, alojado en las instalaciones o en su propia nube, pueden estar seguros de que nuestros productos han sido desarrollados de acuerdo con los mejores estándares de seguridad. Todos los productos IFS se comprueban periódicamente durante el ciclo de vida del desarrollo con el fin de identificar y abordar todas las posibles vulnerabilidades.
Según nuestro Ciclo de Vida Seguro en el Desarrollo de Productos (Secure Product Development Lifecycle, SPDLC), la segregación de entornos, la gestión formal del cambio, las pruebas y validaciones independientes, las versiones estrictamente controladas y los procesos de distribución ayudan a garantizar la seguridad de los productos y la integridad de nuestras soluciones para los clientes.
Dado que las amenazas a la seguridad evolucionan constantemente, monitorizamos de manera continua las nuevas vulnerabilidades y nos aseguramos de que nuestros clientes reciban avisos sin demora en caso de que sea necesaria alguna medida para mitigar nuevos riesgos.
Explore la seguridad de la información del cliente
-
Distribución seguraDel desarrollo a la distribución, nuestros productos se gestionan de manera segura y coherente.
IFS Experiencia del Ciclo de Vida (LE) es nuestro conjunto de procesos que cubre todo el ciclo de vida de la implementación y la producción. Desde el descubrimiento y la exploración de soluciones, hasta la optimización continuada de soluciones años después de la puesta en marcha, la seguridad es una parte integral de nuestros procesos e incluye segregación ambiental y distribución superpuesta con estricto control de acceso y protección de datos.
IFS Experiencia del Ciclo de Vida proporciona los controles de seguridad anteriores independientemente de si el cliente ha elegido alojar él mismo la solución o aprovechar la ventaja de nuestro servicio IFS Cloud.
-
Seguros durante el desarrolloUtilizamos buenas prácticas de la industria y evaluadores de penetración especialistas externos para validar la seguridad de nuestros productos.
Al usar prácticas de codificación seguras y directrices globalmente reconocidas, como OWASP Top 10, nos aseguramos de que el riesgo de vulnerabilidades del producto se minimiza.
Para validar aún más la seguridad del producto durante todo el ciclo de vida del desarrollo, empleamos evaluadores de penetración especialistas externos. Cualquier posible vulnerabilidad se remedia antes de sacar el producto.
-
Seguros durante todo el ciclo de vidaNos aseguramos de que nuestros productos sigan siendo seguros proporcionando parches de seguridad para las vulnerabilidades que puedan surgir.
La seguridad no es una actividad “de una sola vez”, y continuamos evaluando nuestros productos después de que hayan salido al mercado con el fin de protegerlo contra las amenazas de seguridad que puedan evolucionar y contra cualquier vulnerabilidad asociada con estas. Esto incluye comprobar las posibles vulnerabilidades, no solo en los productos desarrollados por IFS, sino también en los productos de terceros en los que el producto de IFS esté basado.
Proporcionamos parches de seguridad para las vulnerabilidades identificadas que se descubren en nuestros productos y ofrecemos orientación sobre los parches de productos de terceros no suministrados por IFS que sean necesarios. Los clientes del servicio IFS Cloud se benefician de la aplicación de dichos parches por IFS como parte del servicio.
Seguridad del cliente en la nube
Para los clientes que eligen nuestro servicio IFS Cloud, IFS se ocupa de las actividades de seguridad rutinarias asociadas con los productos IFS. Comenzando con un entorno de despliegue seguro, llevamos a cabo actividades de mantenimiento de la seguridad a diario que incluyen copias de seguridad, parches de seguridad y monitorización permanente de la solución.
Nuestro servicio Cloud está alojado en Microsoft Azure, y proporciona seguridad de nivel empresarial líder de la industria con la protección añadida de que cada solución es de usuario único y, por tanto, se mantiene completamente aislada de otras soluciones de clientes. Además de proporcionar una capa extra de seguridad, esto permite una mayor flexibilidad y control de nuestros clientes que son capaces de alinear el mantenimiento rutinario y las actividades de actualización con sus propios calendarios empresariales.
Como complemento a las pruebas de seguridad llevadas a cabo durante el ciclo de vida de desarrollo del producto, los clientes del servicio IFS Cloud cuentan con el beneficio de saber que su solución reside en un entorno cuya penetración ha sido ampliamente probada por una organización independiente especialista en seguridad.
Explore la seguridad de la información del servicio IFS Cloud
-
Implementar buenas prácticas de la industriaImplementamos buenas prácticas reconocidas por la industria como parte de nuestra prestación de servicios en la nube.
Al elegir nuestro servicio IFS Cloud, los clientes tienen la ventaja de saber que hemos implementado para ellos las buenas prácticas de seguridad en la nube, que incluyen:
- Arquitectura de usuario único totalmente segregado para garantizar la separación entre entornos de clientes
- Cifrado de datos tanto en reposo como en tránsito
- Protección contra virus y malware
- Servicios de monitorización, detección y remedio constantes todos los días del año para los que profesionales experimentados utilizan herramientas empresariales avanzadas
- Detección y protección DDoS a nivel de plataforma
- Copias de seguridad multinivel con almacenamiento de copias geográficamente independiente y capacidades de restauración multinivel
- Capacidad de recuperación ante desastres a una ubicación geográficamente independiente
-
Penetration testing by external specialistsWe perform regular penetration tests of our services so our IFS Cloud service customers don’t have to.
We engage an independent 3rd party specialist organization to run regular security penetration tests against our Cloud Service in addition to security testing performed earlier in the product lifecycle. These tests cover all software versions current at the time of testing and include all IFS core product modules.
Testing takes place from the internet towards a dedicated, production-grade environment, which is built and maintained using the same architecture, design standards, tooling and processes as all customer environments run by IFS in our cloud.
A formal report is compiled as an output of this testing process, detailing any issues found and assigning an associated risk rating, based on the industry standard CVSSv2 scoring system. Any issues identified are fully analyzed and mitigation and remediation plans produced and implemented. The summary of findings and remediations is available to all IFS Cloud customers upon request.
-
Cómo reconocer las necesidades de seguridad específicas del clienteOfrecemos la opción de que los clientes puedan cumplir sus requisitos específicos.
Los clientes con requisitos de residencia de datos pueden seleccionar entre numerosas geografías compatibles. Esto determina la ubicación física desde la que se alojará el servicio y, por extensión, la ubicación física en la que los datos se almacenarán y procesarán.
Cómo mantener la privacidad de sus datos
Comprendemos la importancia de ser transparente en lo que se refiere al uso de sus datos, incluidos los datos personales. Mantenemos un programa de privacidad global y nuestras políticas y procesos globales cumplen las leyes y reglamentos aplicables, incluido el Reglamento General de Protección de Datos (RGPD).
Dependiendo del servicio que prestemos, podemos actuar como procesador de datos, subprocesador o controlador de datos. El contrato de cada cliente incorpora un anexo sobre procesamiento de datos que establece claramente cómo tratamos los datos personales.
Nuestro compromiso con la privacidad de los datos incluye formación continua del personal, políticas y procedimientos de privacidad integrales, y un programa de cumplimiento activo supervisado por nuestro responsable de privacidad global. Nos mantenemos al día de los últimos cambios en las leyes y reglamentos de privacidad de datos, y adaptamos nuestro programa de privacidad en consonancia.
-
Programa de privacidadTenemos en marcha un programa de privacidad global, que garantiza el cumplimiento de una amplia serie de leyes en todo el planeta.
A fin de garantizar el mantenimiento de un sólido conjunto de políticas, prácticas y procedimientos, complementamos la experiencia en privacidad de los datos de nuestro equipo interno con la perspectiva exterior de especialistas en protección de datos externos. Esto también separa de una manera efectiva la primera y segunda líneas de defensa, con arreglo a las buenas prácticas.
Integramos la seguridad en cada producto, independientemente de cómo esté alojado. Todo comienza con nuestros procesos seguros de desarrollo de productos, que garantizan que nuestros productos se diseñen teniendo en cuenta la seguridad y se configuren para proporcionar seguridad por defecto.
-
Garantizar transferencias seguras tras Schrems IIMediante nuestro proceso de gestión de proveedores, nos aseguramos de que todos los partners y proveedores cumplan sistemáticamente los estándares de ética empresarial, seguridad de la información y privacidad.
En IFS monitorizamos diligentemente el rendimiento de los proveedores, asegurándonos de que se cumplan todos los requisitos de seguridad de la información, calidad y contratos. Aquí se incluyen los acuerdos que tenemos establecidos para auditar los procesos y prácticas de seguridad del proveedor. Con nuestro programa de privacidad global, garantizamos la transferencia de datos desde el EEE a subprocesadores (incluidos afiliados de IFS) en otros países. Hemos implementado una serie de cláusulas de contrato estándar y otros mecanismos de transferencia legales con cada subprocesador y garantizamos que existen medidas técnicas y organizativas adecuadas para proteger los datos de nuestros clientes.
-
Tratamiento de datos y acuerdo de transferencia de IFSAyudamos a nuestros clientes a cumplir sus obligaciones de privacidad de los datos relacionados con nuestros productos y servicios proporcionándoles acuerdos modelo.
Suministramos un Anexo de tratamiento de datos prefirmado que cubre el tratamiento de IFS de los datos controlados por el cliente con arreglo a los reglamentos de privacidad de los datos. En este anexo se incluye una descripción de todo el tratamiento llevado a cabo por IFS al ejecutar los servicios definidos en los acuerdos con los clientes. Los reglamentos de privacidad de los datos cubiertos incluyen el Reglamento General de Protección de Datos (RGPD) y la Ley de Privacidad del Consumidor de California (CCPA).
IFS Comunidad de Héroes
Conviértase en nuestro héroe y únase a la creciente comunidad de IFS.