Cumplimiento · Centro de Confianza — Procesos Inteligentes

01 Seguridad — Seguridad en cada capa de la infraestructura

Protección de datos

Cifrado en Reposo AES-256 para todos los datos almacenados.

Cifrado en Tránsito TLS 1.2+ para la comunicación entre todos los servicios.

Administración de Llaves Rotación frecuente de llaves para asegurar el cifrado efectivo.

Acceso e identidad

MFA Autenticación Multi-Factor soportada en todos los accesos clave para mejorar la seguridad de las cuentas.

RBAC Control de Acceso Basado en Roles con principio de privilegio mínimo en todos los sistemas.

Accesos Privilegiados Controles reforzados con aprobación, restricciones y trazabilidad.

Administración de Sesiones Finalización automática de sesiones.

Seguridad de la infraestructura

Responsabilidad Compartida AWS protege la infraestructura subyacente; Procesos Inteligentes gestiona controles de configuración, IAM, operación y monitoreo.

Protección DDoS Mitigación multicapa en las capas de borde y de aplicación.

Residencia de Datos Infraestructura ubicada en EE. UU. en centros de datos que cumplen con la norma SOC2 Tipo 2 (AWS).

Operaciones de seguridad

Gestión de Vulnerabilidades Escaneos y ciclos de parches frecuentes.

Pruebas de Penetración Evaluaciones de seguridad anuales.

Incidentes y Continuidad Gestión de Incidentes, Disponibilidad y Continuidad Operativa.

Desarrollo Mejores prácticas de desarrollo seguro.

02 Cumplimiento

Los servicios se despliegan sobre AWS. AWS gestiona la seguridad de la nube —incluida la seguridad física de centros de datos— y Procesos Inteligentes gestiona la seguridad en la nube: configuración, IAM, operación, monitoreo y controles sobre componentes bajo su administración, conforme al modelo de responsabilidad compartida y siguiendo los marcos líderes del sector para la protección de datos de salud.

Documentación disponible bajo solicitud

Solicitar documento de cumplimiento