Controles y procesos de seguridad
Seguridad, escalabilidad y gestión de datos de nivel empresarial
Pepperi tiene certificación ISO/IEC 27001: 2013, una norma internacional de seguridad de la información. Esta certificación asegura a los líderes de TI que la tecnología y los procesos de Pepperi cumplen con los estándares globales más altos.
Pepperi también cumple con la norma ISAE 3402, lo que proporciona los aseguramientos necesarios de que Pepperi sigue los controles y las normas aplicables para brindar servicios a empresas que están bajo regulación SOC (Controles en las organizaciones de servicios), incluyendo Sarbanes-Oxley.
Los certificados de Pepperi ISO 27001 e ISAE 3402, Declaración de aplicabilidad e informes relacionados están disponibles a pedido.
Todas las comunicaciones de datos que entran y salen de nuestros servicios de nube están aseguradas con el protocolo SSL/TLS. Empleamos autenticación de servidor y codificación de datos para asegurar que sus datos estén seguros, asegurados y disponibles solo para usuarios registrados.
Nuestras aplicaciones basadas en la web están protegidas por el mejor software de seguridad de aplicaciones web, lo que las salvaguarda de ataques web, DDoS (negación de servicio), extracción de datos de sitios (site scraping) y fraude.
Sus datos en Pepperi se duplican en centros de datos en diferentes ubicaciones geográficas. Realizamos pruebas regulares de recuperación ante desastres para verificar nuestros tiempos de recuperación proyectados y la integridad de los datos de nuestros clientes.
Archivamos instantáneas diarias, mensuales, cuatrimestrales y anuales de sus datos para asegurar la recuperación total en caso de un fallo no previsto.
Nuestro equipo de Seguridad de la información monitoriza notificaciones de varias fuentes y alertas desde sistemas internos para identificar y gestionar amenazas.
• Los cortafuegos de perimetrales y ruteadores de borde bloquean protocolos no usados
• Los cortafuegos internos segregan tráfico entre los niveles de aplicación y de bases de datos
• Controles de protección de denegación de Servicio