SEGURIDAD & CUMPLIMIENTO
Construido sobre una base
de confianza
Las soluciones Qalyptus están diseñadas para ofrecer entornos de reporting fiables, escalables y seguros. Tanto si despliega Qalyptus on‑premises como si elige Qalyptus Cloud, nuestra arquitectura y experiencia de usuario están concebidas para ayudarle a cumplir sus requisitos de seguridad, gobernanza, cumplimiento normativo y privacidad.
ISO/IEC 27001:2022
Certificación internacional
de seguridad de la información
Qalyptus ha obtenido la certificación ISO 27001, el estándar de referencia mundial en sistemas de gestión de la seguridad de la información. Esta certificación se otorga tras una rigurosa auditoría independiente de nuestros sistemas, políticas y controles.
Certificado ISO/IEC 27001:2022
Esta certificación se aplica tanto a Qalyptus Cloud como a Qalyptus Self-hosted, proporcionando a sus equipos de compras y seguridad informática la documentación que necesitan.
Qué abarca esta certificación
El alcance de nuestra certificación ISO 27001 engloba todos los sistemas, procesos e infraestructuras utilizados para diseñar, desarrollar, distribuir y operar los productos Qalyptus.
-
✓
Infraestructura cloud y sistemas de almacenamiento de datos
-
✓
Control de acceso y gestión de identidades
-
✓
Respuesta a incidentes y continuidad del negocio
-
✓
Desarrollo de software y pipelines de despliegue
-
✓
Gestión de riesgos de proveedores y terceros
-
✓
Auditorías de vigilancia periódicas y mejora continua
PRÁCTICAS DE SEGURIDAD
Cómo protegemos
sus datos
La seguridad está integrada en cada capa de Qalyptus, desde la forma en que almacenamos los datos hasta cómo gestionamos los secretos y cómo nos conectamos a su entorno Qlik Sense.
Retención mínima de datos
Qalyptus Cloud no retiene ningún dato generado desde Qlik Sense. Almacenamos únicamente los archivos de plantillas de informes y sus ajustes de configuración. Qalyptus Self-hosted funciona completamente sin conexión.
Ciclo de desarrollo de software seguro
Qalyptus utiliza un modelo SAFe adaptado y las mejores prácticas de aseguramiento de la calidad. Integramos la seguridad en el desarrollo mediante análisis estático del código, modelado de amenazas y análisis de vulnerabilidades de terceros.
Arquitectura sin secretos
Los datos sensibles están cifrados con claves privadas almacenadas en un Key Vault. Nuestra estrategia sin secretos garantiza que los datos cifrados no puedan leerse incluso si los servicios se ven comprometidos.
Rotación automática de claves API
Qalyptus Cloud se conecta a su tenant de Qlik Sense mediante una clave API de Qlik Sense que se rota automáticamente. Recomendamos utilizar una ventana de caducidad corta para su clave inicial.
Auditorías de seguridad periódicas
Realizamos auditorías de seguridad y evaluaciones de vulnerabilidades periódicas para identificar y remediar riesgos de forma proactiva antes de que puedan ser explotados.
Privacidad
Sus datos son fundamentales. Qalyptus los protege mediante enfoques de seguridad y privacidad desde el diseño, garantizando el cumplimiento de las normativas globales como el RGPD.
RESPONSABILIDAD COMPARTIDA
La seguridad es una asociación
Tanto si elige Qalyptus Cloud como si despliega Qalyptus por su cuenta, ofrecemos una arquitectura de primer nivel diseñada para satisfacer sus necesidades de seguridad, cumplimiento normativo y privacidad.
-
✓
Qalyptus Cloud: infraestructura completamente gestionada, seguridad y cumplimiento a cargo nuestro
-
✓
Qalyptus Self-hosted: despliegue en su propio entorno con control total sobre sus datos y su red
-
✓
La certificación ISO 27001 se aplica a ambos modelos de despliegue
-
✓
Todos nuestros proveedores cloud cuentan con certificaciones de seguridad reconocidas internacionalmente, como ISO/IEC 27001 y SOC 2
-
✓
Documentación de seguridad y certificado disponibles bajo solicitud para revisiones de cumplimiento
¿Tiene alguna pregunta sobre seguridad?
Nuestro equipo está disponible para proporcionar documentación, responder cuestionarios de cumplimiento o presentarle nuestra arquitectura de seguridad.