Políticas
En cumplimiento con las normativas vigentes en materia de seguridad y protección de datos, en MetaData hemos establecido una serie de políticas que garantizan la transparencia y el compromiso con la seguridad.
- Aviso Legal
- Política de Privacidad
- Política de Cookies
- Política de calidad, medioambiente, seguridad y salud en el trabajo
- Política de Seguridad de la información
Nuestro objetivo es proporcionar un entorno confiable, siempre alineados con los estándares más exigentes de la industria.
MetaData se toma muy en serio la seguridad de su plataforma y la protección de datos.
Utilizamos una seguridad de primera categoría con cifrado de las comunicaciones, cifrado de los documentos y de las bases de datos. Arquitectura de conocimiento cero y confianza cero para proteger su información y evitar que los cibercriminales accedan
a sus datos. MetaData cumple con las siguientes normas ISO y el Esquema Nacional de Seguridad.
- Calidad: ISO9001, ISO14001
|
|
- Seguridad: ISO27001, ISO22301, ENS
|
|
|
- Medioambiente: 45001
Consultar/Descargar |
En cumplimento de las normas ISO de seguridad de la Información y el ENS, tenemos
Seguridad de la infraestructura
- Infraestructura segura
- Nuestra infraestructura esta convenientemente separada y aislada. Los datos y aplicaciones están separados en distintas redes y servidores.
- Alta disponibilidad
- La infraestructura de MetaData se aloja en varios centros de datos de alta disponibilidad de Azure. Estos centros de datos se distribuyen en varias regiones de Azure para asegurar la disponibilidad del servicio en caso de un corte
regional de internet
- La infraestructura de MetaData se aloja en varios centros de datos de alta disponibilidad de Azure. Estos centros de datos se distribuyen en varias regiones de Azure para asegurar la disponibilidad del servicio en caso de un corte
- Dimensionamiento y gestión de la capacidad
- La infraestructura cuenta con controles de autoescalado. Tenemos definidos procedimientos y pruebas periódicas para revisar el dimensionamiento y la capacidad de la infraestructura
- Copias de seguridad
- Se realizan varias copias de seguridad diarias, alojadas en distintas regiones y con alta disponibilidad
- Mantenimiento y actualizaciones de seguridad
- Tenemos establecido una serie de procedimientos y rigurosos controles, para el mantenimiento y las actualizaciones de seguridad con el objetivo de que la plataforma nunca quede inoperativa.
- Gestión de cambios
- Los cambios realizados en la plataforma o en la infraestructura están debidamente procedimentados y documentados, para tener un control exhaustivo de las modificaciones introducidas.
- Configuración de seguridad / Bastionado
- Nuestros servidores siguen las guías de bastionado del Esquema Nacional de Seguridad para garantizar la seguridad desde el inicio.
- Registro de actividad y monitorización constante
- Nuestros servicios y activos están constantemente monitorizados. Tenemos establecidos procedimientos de atención urgente en caso de detección de intrusiones o vulnerabilidades críticas.
Procesos internos
- Adquisición de nuevos componentes
- La adquisición de nuevos componentes esta debidamente procedimentada y se establecen unos controles mínimos de calidad que los componentes deben cumplir.
- Certificación componentes y proveedores
- Todos los componentes externos y proveedores de MetaData cumple con las normas ISO 27001 y ENS
- Inventario de activos
- Todos nuestros activos, tanto hardware como software, están inventariados regularmente
- Concienciación y formación
- Nuestros empleados siguen una política de concienciación y formación constante en seguridad de la información y ciberseguridad.
- Desarrollo de aplicaciones seguras
- Nuestro software esta desarrollado con los más altos estándares de seguridad desde el inicio siguiendo la filosofía DevSecOps. Securizamos el desarrollo aplicando procesos de gestión de tareas, revisión de código, test de código y
separación de entornos de desarrollo entre otros.
- Nuestro software esta desarrollado con los más altos estándares de seguridad desde el inicio siguiendo la filosofía DevSecOps. Securizamos el desarrollo aplicando procesos de gestión de tareas, revisión de código, test de código y
Privacidad y datos
- Mecanismos de autenticación y gestión de contraseñas seguras
- Disponemos de una fuerte seguridad respecto a la autenticación, generación de contraseñas seguras y su almacenamiento y distribución.
- Criptografía
- Los algoritmos criptográficos usados son seguros y se revisan periódicamente para detectar vulnerabilidades.
- Borrado y destrucción
- Disponemos de protocolos de borrado seguro de la información con la emisión de su correspondiente certificado.
Seguridad de la organización
- Segregación de tareas y funciones
- Seguimos la filosofía zero-trust en la gestión de permisos. Ningún empleado tiene permisos administrativos. Los usuarios con permisos disponen de una cuenta específica diferente de su cuenta habitual.
- Gestión de incidentes
- Tenemos un protocolo de gestión de incidentes bien definido y conocido por toda la empresa.
- Plan de continuidad y recuperación
- En cumplimiento de la ISO 22301 tenemos definido un plan de contingencia, probado periódicamente y conocido por toda la empresa.
Nuestro SLA está calculado en base al SLA de nuestros proveedores en la nube y el SLA de nuestra plataforma calculado como sigue:
[(Máximo de minutos disponibles – Tiempo de inactividad) ÷ Máximo de minutos disponibles] × 100
SLA de la Plataforma: 99.90%Puedes consultar los SLA de nuestros proveedores de servicios aquí:
- Azure: https://www.microsoft.com/licensing/docs/documents/download/OnlineSvcsConsolidatedSLA(WW)(Spanish)(February_2025)(CR).docx
- OVH:
