Compromiso de Appy Pie con los estándares internacionales para la seguridad y privacidad de la información (ISO 27001)

En Appy Pie, somos conscientes de la importancia de la seguridad de los datos del usuario. Sabemos que es cuestión de confianza que los usuarios muestran cuando optan por poner sus datos en la nube. Sin embargo, antes de continuar, debe asegurarse de que los socios en los que confía tengan un sistema para el tratamiento seguro de dicha información. No solo esto, también debe verificar que su información esté protegida según sus estándares y procesos locales. Para garantizar la seguridad completa de los datos del usuario, perseguimos estándares de referencia de la industria respetados a nivel mundial establecidos por la Organización Internacional de Normalización en forma de ISO 27001.

Las normas ISO 27001

La ISO 27001 es una de las normas ISO 27000 más comunes, una norma que proporciona una serie de marcos que ayudan a las organizaciones a comparar sus procesos de tratamiento de datos de usuarios. La ISO 27001 proporciona requisitos para un sistema de gestión de seguridad de la información (SGSI) al tiempo que garantiza que se cumplan los requisitos para las organizaciones que completan una auditoría con éxito.

El Estándar adopta un enfoque basado en riesgos para la seguridad de la información, lo que requiere que las organizaciones identifiquen las amenazas a su organización y seleccionen los controles apropiados para abordarlas.

Appy Pie, para cumplir con las normas ISO 27000, garantiza que la política de seguridad de la información y la política de recursos humanos se documenten en detalle y se revisen periódicamente. Para la gestión de activos y el control de acceso, el cifrado, la seguridad física y ambiental, la seguridad de las operaciones, la seguridad de las comunicaciones y las relaciones con los proveedores, tenemos aquí documentación sólida sobre políticas. Además, aquí se documenta nuestra política y nuestro proceso para la gestión de incidentes.

Servicios y procesos de Appy Pie dentro del alcance de estas auditorías

El alcance de la certificación ISO 27001: 2013 está limitado por la infraestructura de red global de Appy Pie LLP y los productos y servicios correspondientes, incluida la gestión del desarrollo, las operaciones, el mantenimiento y la entrega de Soporte, Guía y Chat, que se gestionan de forma centralizada desde el Oficinas de Appy Pie en Noida, UP (India), Warrenton, VA (Estados Unidos de América) y Londres (Reino Unido).

Además de esto, también utilizamos el proveedor de centro de datos de infraestructura como servicio (IaaS) para proteger la infraestructura que ejecuta todos los servicios ofrecidos en IaaS Cloud. Los controles de seguridad de Appy Pie para la gestión del entorno IaaS se incluyen en el alcance de este certificado, excluidos los controles físicos y ambientales.

En Appy Pie, todas nuestras aplicaciones están alojadas en la nube de AWS, que tiene el nivel más alto de cumplimiento, como HIPAA, PCI y SOC, para obtener más detalles, consulte los siguientes enlaces:

https://aws.amazon.com/compliance/hipaa-compliance/

https://aws.amazon.com/compliance/pci-dss-level-1-faqs/

https://aws.amazon.com/compliance/soc-faqs/

¿Qué significa para los clientes?

Valoramos la privacidad de nuestros usuarios. Por lo tanto, realizamos internamente estas auditorías independientes para garantizar que nuestras funciones de administración de seguridad y privacidad cumplan con los estándares líderes de la industria. Estos estándares de cumplimiento validados externamente confirman que estamos cumpliendo nuestras obligaciones con usted en términos de cómo tratamos sus datos.

Aquí está la protección que reciben todos nuestros clientes que utilizan productos incluidos en el alcance.

Todas estas certificaciones son para los servicios enumerados anteriormente, por los cuales no necesita pagar nada adicional ni configurar su instancia de ninguna manera para estar protegido por ellas.

Las certificaciones ISO 27001 de Appy Pie frente a las certificaciones de nuestros clientes

Las certificaciones ISO 27001 que proporcionamos cubren el proceso de gestión de la seguridad para un alcance específico de los servicios de Appy Pie. En caso de que esté buscando esta certificación mientras opera una parte de su servicio con Appy Pie, no significa que la asociación lo certifique automáticamente. Sin embargo, nuestras certificaciones pueden facilitarle la obtención de estas certificaciones.

Obtención de las certificaciones ISO de Appy Pie

Puede descargar nuestros certificados ISO en cualquier momento, de forma gratuita y sin NDA desde aquí.