Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| informaciontecnicaba360 [2021/10/01 17:45] – scantor | informaciontecnicaba360 [2024/03/05 15:41] (actual) – editor externo 127.0.0.1 | ||
|---|---|---|---|
| Línea 5: | Línea 5: | ||
| Be Aware 360 actualmente no cuenta con certificaciones de normas internacionales. Existen dos escenarios que tienen controles de seguridad aplicados a BeAware360: | Be Aware 360 actualmente no cuenta con certificaciones de normas internacionales. Existen dos escenarios que tienen controles de seguridad aplicados a BeAware360: | ||
| - | * Be Aware 360 utiliza servicios de Amazon Web Services (AWS), cuyos centros de datos se encuentran certificados bajo la norma ISO 27.001 | + | * Be Aware 360 utiliza servicios de Amazon Web Services (AWS), cuyos centros de datos se encuentran certificados bajo las siguientes normas/ |
| + | * ISO 27.001 | ||
| + | * ISO 9.001 | ||
| + | * ISO 22.301 | ||
| + | * ISO 27.017 | ||
| + | * ISO 27.701 | ||
| + | * ISO 27.018 | ||
| + | * CSA | ||
| + | * CyberGRX | ||
| + | * CyberVadis | ||
| + | * Nivel 1 de PCI DSS | ||
| + | * SOC 1 | ||
| + | * SOC 2 | ||
| + | * SOC 3 | ||
| + | |||
| * In Motion cuenta con certificación ISO 9001, ISO 20000, ISO 27001 para el proceso de Continuidad Operacional que atiende a BeAware360. | * In Motion cuenta con certificación ISO 9001, ISO 20000, ISO 27001 para el proceso de Continuidad Operacional que atiende a BeAware360. | ||
| ===== Infraestructura de Be Aware 360 ===== | ===== Infraestructura de Be Aware 360 ===== | ||
| - | **Be Aware 360** cuenta con una infraestructura segura y documentada. | + | Be Aware 360 cuenta con una infraestructura segura y documentada. |
| - | + | ||
| - | **Be Aware 360** almacena | + | |
| - | **BeAware 360** utiliza la región Norte de Virginia, la cual cumple con los estándares de seguridad y certificaciones de conformidad, | + | BeAware 360 utiliza la región Norte de Virginia, la cual cumple con los estándares de seguridad y certificaciones de conformidad, |
| Más información en: https:// | Más información en: https:// | ||
| Línea 44: | Línea 56: | ||
| * Soporte de autenticación delegada propietaria (API Rest). | * Soporte de autenticación delegada propietaria (API Rest). | ||
| * Be Aware 360 realiza gestión de contactos y usuarios mediante contraseña almacenada en la base de datos de forma segura con encriptación (algoritmo de encriptación) en un solo sentido. Las contraseñas no pueden ser observadas directamente, | * Be Aware 360 realiza gestión de contactos y usuarios mediante contraseña almacenada en la base de datos de forma segura con encriptación (algoritmo de encriptación) en un solo sentido. Las contraseñas no pueden ser observadas directamente, | ||
| - | * Be Aware 360 realiza la gestión de usuarios en la plataforma mediante la organización por Roles (que a su vez permiten la definición de los permisos dentro de la misma plataforma). Cada usuario puede estar asociado a un y solo un rol. Los Roles pueden recibir los permisos correspondientes, | + | * Be Aware 360 realiza la gestión de usuarios en la plataforma mediante la organización por Roles (que a su vez permiten la definición de los permisos dentro de la misma plataforma). Cada usuario puede estar asociado a un y solo un rol. Los Roles pueden recibir los permisos correspondientes, |
| ==== Autogestión de contraseñas de usuarios y contactos ==== | ==== Autogestión de contraseñas de usuarios y contactos ==== | ||
| Línea 54: | Línea 66: | ||
| * Usuarios podrán recuperar su contraseña a través de la opción de recuperación de contraseña disponible en la consola de administración de BA360 ingresando su nombre de usuario y dirección de email. El sistema generará una clave aleatoria que el usuario deberá usar para ingresar al portal. | * Usuarios podrán recuperar su contraseña a través de la opción de recuperación de contraseña disponible en la consola de administración de BA360 ingresando su nombre de usuario y dirección de email. El sistema generará una clave aleatoria que el usuario deberá usar para ingresar al portal. | ||
| - | Para más información consultar | + | Para más información consultar |
| ==== Bloqueo de usuarios ==== | ==== Bloqueo de usuarios ==== | ||
| El sistema permite la inhabilitación de cuentas de usuario. Este cambio se puede realizar por un usuario con privilegios suficientes. | El sistema permite la inhabilitación de cuentas de usuario. Este cambio se puede realizar por un usuario con privilegios suficientes. | ||
| - | Para más información consultar | + | Para más información consultar |
| ===== Desarrollo y mantenimiento ===== | ===== Desarrollo y mantenimiento ===== | ||