Inicio > Centro de seguridad – Oneflow > Fiabilidad
Fiabilidad
Infórmate sobre cómo mantenemos seguros tus activos. Desde la respuesta a incidentes, la gestión de riesgos y los SLA, hasta la continuidad de negocio y la recuperación ante desastres.
Plataforma
Oneflow está construido con redundancia en cada capa de su infraestructura, utilizando AWS para conseguir un sistema seguro y redundante. La aplicación, las bases de datos, el almacenamiento y los servicios auxiliares están alojados en múltiples zonas de disponibilidad (AZ) en Irlanda, UE, para permitir fallos esporádicos sin pérdida de disponibilidad, funcionalidad o datos de los clientes.
Los datos de los clientes y del sistema se almacenan en bases de datos duplicadas encriptadas en dos AWS AZ diferentes con múltiples capas de estrategias de copia de seguridad. Los documentos y archivos de los clientes se cifran y almacenan en Amazon Simple Storage Service (S3) y se replican en varios centros de datos automáticamente. AWS permite escalar para hacer frente a una mayor carga y aumentar la redundancia. Esto es cierto para todos los niveles del servicio, desde nuestra CDN, pasando por nuestros equilibradores de carga de aplicaciones, hasta los propios servidores de aplicaciones, los trabajadores de backend, los servicios de búsqueda y las capas de almacenamiento.
Respuesta a incidentes
Oneflow tiene una Política de Gestión de Incidentes de Seguridad de la Información exhaustiva que incluye la identificación, clasificación, registro, notificación, análisis, reparación y post mortem de incidentes. Nuestro objetivo es notificar a los clientes en un plazo de 24 horas tras la confirmación de una infracción.
Todos los incidentes se evalúan y categorizan para determinar su gravedad y urgencia. El Equipo de Gestión de Incidentes de Oneflow se despliega cuando se ha registrado un incidente confirmado. El equipo incluye al Equipo de Seguridad de la Información, al CTO y a los Desarrolladores Senior.
Gestión de riesgos
Oneflow cuenta con una exhaustiva Política de Gestión de Riesgos de Seguridad de la Información que detalla cómo deben identificarse, analizarse, evaluarse y mitigarse los riesgos. Los riesgos se puntúan en función de su probabilidad de ocurrencia y del impacto potencial para la organización y sus clientes. Todos los riesgos se evalúan y remedian de acuerdo con nuestros plazos de remediación, que se basan en las mejores prácticas.
Oneflow también tiene establecido un Comité de Riesgos de Seguridad de la Información que concluye las acciones de mitigación de los riesgos críticos y actúa como grupo asesor del Equipo de Seguridad de la Información.
Acuerdo de nivel de servicio
Nuestro objetivo es superar las expectativas de los clientes en cada oportunidad y establecer los estándares de servicio más elevados. Realizamos actualizaciones y mantenimiento periódicos de la aplicación Oneflow, sin que ello afecte a la disponibilidad. Un completo Acuerdo de Nivel de Servicio (SLA) cubre las obligaciones legales de tiempo de actividad y disponibilidad.
En el caso poco frecuente de que sea absolutamente necesario desconectar la aplicación para realizar tareas de mantenimiento, se planificará con antelación para minimizar las molestias a los clientes, es decir, durante las horas de menor uso.
Continuidad de negocio y recuperación ante desastres
Oneflow cuenta con una exhaustiva Política de Continuidad de Negocio y Recuperación ante Desastres para mantener la disponibilidad de la aplicación. Se revisa al menos una vez al año o cuando se producen cambios significativos.
Establece nuestro enfoque para realizar Análisis de Impacto en el Negocio (BIA), Evaluaciones de Riesgos, fijación de RPO (Objetivo de Punto de Recuperación) y RTO (Objetivo de Tiempo de Recuperación) y el desarrollo e implantación de Planes de Continuidad del Negocio.
Esta política significa que podemos responder rápidamente a los eventos que puedan afectar a la disponibilidad de la aplicación, reduciendo el riesgo de tiempo de inactividad. Para reducir las interrupciones no programadas, también hacemos copias de seguridad periódicas y seguimos un sólido proceso de gestión de cambios.