[ E - P L A N El mejor sistema de gestión para su Despacho.

Compañía Plataforma Noticias y Eventos Colaboraciones y Acuerdos

INFRAESTRUCTURA DE SEGURIDAD DE PRIMERA CATEGORÍA

E-Plan proporciona seguridad de vanguardia para garantizar que su información sobre clientes nunca se vea en peligro. Sabemos que para usted la seguridad es crucial, por esta razón es nuestra principal prioridad. Dedicamos recursos considerables para desarrollar constantemente nuestra infraestructura de seguridad de primera categoría.

El resultado: Proporcionamos una seguridad y una privacidad sin igual de la información de nuestros clientes. Cuando se suscriba a E-Plan disfrutará de la protección y la tranquilidad que sólo nuestra infraestructura de seguridad de primera categoría puede proporcionarle.

Entre otras medidas de seguridad, E-Plan dispone de:

- Un equipo de expertos profesionales en ingeniería y seguridad dedicado constantemente a la protección de los datos y los sistemas.

- Una implementación continua de protección mediante firewall cifrado SSL y otras tecnologías de seguridad comprobadas y actualizadas, incluidos productos creados específicamente para E-Plan.

- Una evaluación constante de las novedades y las amenazas de seguridad.

- La total redundancia de la infraestructura en línea completa de E-Plan.

- Un compromiso total por mantener un sistema colocado privado, seguro y escalable (al contrario de un sistema alojado, E-Plan administra todos los aspectos de sus operaciones).

DETALLES SOBRE LA SEGURIDAD

• E-Plan es tan seguro como la principal empresa de servicios financieros en línea. Nuestra infraestructura de seguridad de primera categoría, que ha sido configurada por expertos y comprobada rigurosamente antes de entrar en producción, consta de protección mediante firewall sistemas de detección de intrusiones, cifrado SSL y otras tecnologías de seguridad comprobadas y actualizadas, incluidos productos creados específicamente para E-Plan.

• Seguridad física. Nuestro equipo de producción se ubica en Alcobendas, Madrid en instalaciones con seguridad física durante las 24 horas, identificación mediante fotografías y huellas, generadores eléctricos redundantes, acondicionadores de aire redundantes para los centros de datos y otro equipo de seguridad diseñado para mantener los servidores en constante funcionamiento.

• Defensa de perímetro. El perímetro de la red está protegido con diversos firewall y es supervisado mediante sistemas de detección de intrusiones de los fabricantes de sistemas de seguridad líderes del sector. Además, E-Plan supervisa y analiza los archivos de registro del firewall para identificar de manera proactiva las amenazas de seguridad.

• Cifrado de datos. E-Plan utiliza los productos de cifrado de mayor seguridad para proteger las comunicaciones y los datos de los clientes, incluido el Certificado de SSL de 128 bits de Thawte y las claves públicas RSA de 1024 bits. El icono de candado del navegador indica que los datos están totalmente protegidos contra acceso mientras se transmiten.

• Autenticación de usuarios. Los usuarios sólo pueden acceder a E-Plan con una combinación de nombre de usuario y contraseña válida, la cual se cifra mediante SSL durante la transmisión. Se impide que los usuarios elijan contraseñas obvias o poco seguras. Se emplea una cookie de ID de sesión cifrada para identificar de forma única a cada usuario. Para mayor seguridad, la clave de sesión se cifra automáticamente y se restablece en segundo plano a intervalos regulares.

• Seguridad de la aplicación. Nuestro sólido modelo de seguridad de aplicaciones impide que un cliente de E-Plan acceda a los datos de otro. Este modelo de seguridad vuelve a aplicarse con cada solicitud y se pone en práctica durante toda la sesión de usuario.

• Seguridad de los sistemas internos. Dentro del perímetro de los firewall los sistemas están protegidos mediante traducción de direcciones de red, redireccionamiento de puertos, simulación de IP, esquemas de direcciones IP no enrutables y otras características de seguridad cuyos detalles exactos son confidenciales.

• Seguridad del sistema operativo. E-Plan pone en práctica una elevada seguridad a nivel de sistema operativo, puesto que utiliza un número mínimo de puntos de acceso a todos los servidores de producción. Protegemos todas las cuentas del sistema operativo con contraseñas de alta seguridad y los servidores de producción no comparten una base de datos maestra de contraseñas. Todos los sistemas operativos se mantienen en los niveles de seguridad recomendados por sus fabricantes y se refuerzan mediante la desactivación o eliminación de usuarios, protocolos y procesos innecesarios.

• Seguridad de la base de datos. En la medida de lo posible, se controla el acceso a la base de datos a nivel de sistema operativo y de conexión a la base de datos para aumentar la seguridad. El acceso a las bases de datos de producción está limitado a un número determinado de puntos; además las bases de datos de producción no comparten una base de datos maestra de contraseñas.

• Seguridad de administración del servidor. Todos los datos que un cliente introduzca en la aplicación de E-Plan son propiedad de dicho cliente. Los empleados de E-Plan carecen de acceso directo al equipo de producción de E-Plan, excepto cuando sea necesario para la administración, el mantenimiento, la supervisión y la realización de copias de respaldo del sistema. E-Plan no utiliza proveedores de servicios con administración. El equipo de ingeniería de sistemas de E-Plan lleva a cabo todas las tareas de administración, mantenimiento, supervisión y realización de copias de respaldo del sistema. Confiabilidad y copias de respaldo. Todos los componentes de red, aceleradores SSL, equilibradores de carga, servidores Web y servidores de aplicaciones poseen una configuración redundante. Todos los datos de los clientes se almacenan en un servidor de base de datos principal que se ha agrupado con un servidor de base de datos de seguridad para lograr la redundancia. Todos los datos de los clientes se conservan en un almacenamiento en disco, reflejado en diferentes controladores y archivos de almacenamiento. Cada noche se realiza una copia de respaldo automática de todos los datos de los clientes, hasta la última transacción realizada, en una biblioteca de cintas principal. Las cintas de respaldo se duplican inmediatamente en una segunda biblioteca de cintas para comprobar su integridad y los duplicados se trasladan a un almacén seguro e ignífugo en otra ubicación regularmente. Disponemos de planes de recuperación de desastres, los cuales se ponen a prueba trimestralmente.