Conformidad y certificaciones
La confianza de nuestros clientes es nuestra principal preocupación. La experiencia técnica y la profesionalidad de nuestros equipos conforman la base de una seguridad pragmática y eficaz, que permite a nuestros usuarios entender nuestro enfoque y mantener el control.
Las medidas aplicadas deben ser transparentes y producir resultados medibles. Además, deben adaptarse a la evolución de las amenazas. Con este objetivo, mantenemos un proceso continuo de mejora de nuestras soluciones de conformidad con las normas de seguridad y protección de datos más exigentes aplicables a nuestros servicios.
Gestión global de la seguridad
Evaluamos periódicamente el nivel de seguridad, confidencialidad y conformidad de los servicios que ofrecemos. Aplicamos controles técnicos y organizativos, revisiones internas y medidas de mejora continua para mantener un alto nivel de protección.
Normas y reglamentación local y regional
Nos comprometemos contractualmente a respetar la legislación vigente en los territorios en los que operamos. Tenemos nuestra sede en España, lo que refleja que la protección de la confidencialidad de los datos es fundamental para nuestra actividad, siempre de conformidad con el RGPD y la normativa española aplicable.
Conformidades por sectores
Algunos sectores de actividad tienen particularidades y limitaciones regulatorias específicas. Adaptamos nuestras medidas de seguridad y nuestros acuerdos contractuales para atender las necesidades de organizaciones del sector público, sanitario, financiero e industrial.
Marcos de conformidad y protección de datos
ISO 27001, 27017 y 27018
Certificación y SGSI relativos a la gestión de la seguridad de la información para los servicios cloud según la Norma ISO/IEC 27001:2013.
ISO 27701
Certificación y SGIP relativos a la gestión de la seguridad del tratamiento de datos personales según la Norma ISO/IEC 27701:2019.
RGPD
Cumplimiento del Reglamento (UE) 2016/679 relativo a la Protección General de Datos.
SOC 1, 2 y 3
Certificación AICPA relativa al control de los informes financieros SSAE 16/ISAE 3402 de Tipo 2.
CSA STAR
Auto-evaluación de las buenas prácticas de la Cloud Security Alliance (CSA) nivel 1.
CISPE
Miembro de CISPE (Proveedores de Servicios de Infraestructura Cloud en Europa) y signatario de su código de conducta.
ANSSI SecNumCloud
Certificación de la ANSSI para los proveedores de servicios de cloud de confianza.
G-Cloud UK
Mercado digital del programa G-Cloud para la prestación de servicios cloud al sector público en el Reino Unido.
Alojamiento de datos de salud
Certificación para el alojamiento de datos de carácter sanitario.
Datos de carácter sanitario en Europa
Conformidad para el alojamiento de datos de carácter sanitario de ciudadanos europeos.
HIPAA e HITECH
Conformidad con la ley estadounidense Health Insurance Portability and Accountability Act.
PCI-DSS
Certificación para la protección de los datos relativos a las tarjetas de pago PCI DSS 3.2 PSP nivel 1.
EBA
Conformidad con las Directrices de Externalización de la Autoridad Bancaria Europea para los operadores de servicios financieros en Europa.
ACPR PSEE
Conformidad para la prestación de servicios esenciales externalizados de la Autoridad de Supervisión Prudencial y de Resolución.
SWIPO
Signatario del Código de Conducta SWIPO IaaS sobre la portabilidad de servicios cloud.
C5
Cloud Computing Compliance Criteria Catalogue.
ACN
Certificación para la prestación de servicios cloud al sector público en Italia.
ENS
Conformidad con la certificación de alto nivel del Esquema Nacional de Seguridad para agencias gubernamentales y organizaciones públicas en España.
ISO 14001
La norma ISO 14001 establece cómo integrar las cuestiones medioambientales en los procesos.
ISO 50001
La norma ISO 50001 ayuda a desarrollar un método de gestión de la energía para mejorar de manera continua el desempeño energético.
ISO 9001
La norma ISO 9001 ayuda a mejorar el rendimiento, satisfacer las expectativas de los clientes y demostrar el compromiso con la calidad.
Infraestructuras críticas del BSI
Registro como operador de Infraestructuras Críticas (KRITIS) en la Oficina Federal de Seguridad de la Información de Alemania.
Política de seguridad de los sistemas de información
La política de seguridad de los sistemas de información funciona como marco de referencia en materia de ciberseguridad para REVISION ALPHA. Esta política define los conceptos necesarios para entender nuestro enfoque, establece el vínculo entre el contexto de las operaciones y los medios empleados para garantizar la protección, y especifica:
- el contexto de nuestras operaciones con el fin de entender los principales riesgos para la seguridad;
- los compromisos contraídos con las partes interesadas, así como los principios de aplicación y mantenimiento de los sistemas de información en condiciones de seguridad;
- la materialización de estos principios en los procesos de operación, monitorización, respuesta a incidentes y mejora continua.
Entre las medidas habituales se incluyen control de accesos, cifrado en tránsito, copias de seguridad, monitorización de infraestructura, segmentación de redes y procedimientos de respuesta ante incidentes.
Nuestras soluciones para sectores regulados
Sector público
Alojamiento y soporte con medidas de seguridad reforzadas, trazabilidad y acuerdos adaptados a los requisitos de las administraciones públicas.
Agencias y desarrollo web
Infraestructura aislada, gestión centralizada y controles de acceso para equipos que administran múltiples proyectos de clientes.
Sitios web y comercio electrónico
Certificados SSL, copias de seguridad, monitorización y buenas prácticas de seguridad para aplicaciones WordPress y tiendas online.
Consultoría y auditoría
Servicios de revisión, consultoría y desarrollo para organizaciones que necesitan evaluar o reforzar su postura de seguridad y cumplimiento.
Servicios adicionales
Comprobación de documentación
Los clientes pueden solicitar, previa petición, documentación relativa a nuestras medidas de seguridad, políticas de tratamiento de datos y acuerdos contractuales aplicables a su servicio.
Revisiones y auditorías
Valoramos las revisiones realizadas por terceros con fines de certificación o verificación del conjunto de partes interesadas. Póngase en contacto con nuestro equipo comercial para conocer las condiciones de acceso a este tipo de servicios.
