En ForceManager nos tomamos la protección de tus datos muy en serio.

Entendemos que el tratamiento y privacidad de la información es una de las principales preocupaciones de cualquier organización, es por ello que siempre apostamos por medidas que nos ayuden a cumplir con tus expectativas. En ForceManager aplicamos protocolos de seguridad que incluyen revisiones y auditorias periódicas y garantizan la protección de los datos, tanto en su almacenamiento como en su tratamiento.

Gracias a estas medidas, ForceManager ha conseguido la certificación ISO 27001.

¿Qué es el certificado ISO 27001 y para qué sirve?

La Certificación ISO 27001 es la más importante en temas de seguridad de la información (SGSI), tanto propia como ajena, para la protección de todo tipo de datos. Es en este marco donde ForceManager establece procedimientos y políticas para asegurar que cualquier violación de la seguridad sea gestionada rápidamente. A través de una lista de chequeos y evaluaciones de gestión de riesgo, la ISO 27001, también conocida como estándar de seguridad ISO, provee una serie de controles flexibles que pueden ser actualizados, adaptados y reforzados con el tiempo, lo que significa que las amenazas, en continua evolución, se solventan con el mínimo esfuerzo

Base de datos más segura

ForceManager utiliza Amazon Web Services (AWS) para almacenar la información en la nube. La infraestructura de AWS fue construida con el fin de salvaguardar información sensible de clientes de alto nivel, a nivel mundial. El informe Forrester Wave, nombró a AWS en 2014 líder en seguridad en la nube pública, destacando sus cualidades dentro de esta materia en la Red.


Este servicio es el más recomendado para compañías tecnológicas que trabajan con grandes volúmenes de información confidencial.

Seguridad en la Red

A través de AWS, podemos proveer ajustes de privacidad y servicios de acceso a la red como:

  • Firewalls integrados que permiten la creación y acceso a redes privadas dentro de AWS.
  • Encriptación en tránsito con TLS a través de cualquier sistema.
  • Conexiones personalizadas desde la oficina o fuera de ella.
  • Tecnologías de mitigación DDoS habilitadas para ayudar con la estrategia de contenido.

Seguridad de acceso

El acceso a la información se encuentra restringido por los siguientes puntos:

  • La red AWS no está vinculada a la red corporativa de Amazon. Esto significa que hay diferentes credenciales y procesos para acceder al sistema, incluyendo la autentificación de claves públicas SSH a través de un host de bastión y el uso de un token MFA.
  • El acceso a las oficinas de ForceManage posee un servicio de seguridad 24 hrs.
  • La red Wi-Fi para visitantes está desvinculada a la red de trabajo de los empleados (ambas WPA2)
  • El personal autorizado debe pasar una doble autentificación, dos veces al día, para tener acceso al la información.

Seguridad Física

Las sedes de ForceManager y AWS se encuentran protegidas contra cualquier tipo de ataque físico, tanto delictivo como ambiental:

  • Energía: la base de datos alojada en AWS, se encuentra conectada a un suministro energético (UPS) que preserva la información ante cualquier caída o fallo eléctrico.
  • Fuego: todas las instalaciones se encuentran protegidas a través de sistemas de prevención, extinción y alarma contra incendios.
  • Control climático: el centro de datos de AWS se encuentra alojado en un emplazamiento que reúne unas condiciones atmosféricas óptimas.
  • Desmantelado: todos los soportes magnéticos utilizados son destruidos una vez han superado su ciclo de vida.
  • Las oficinas de ForceManager se encuentran protegidas con sistemas de alarma y video vigilancia las 24 horas.

Ciberseguridad

Las herramientas de seguridad de AWS, permiten monitorizar e identificar posibles ataques:

  • IP Spoofing: las infraestructuras del firewall previenen la modificación de direcciones IP o MAC con fines maliciosos.
  • Port Scanning: cualquier escaneo de puertos no autorizado será investigado de forma inmediata.
  • DDoS: el sistema de seguridad de AWS está estructurado para anular cualquier forma de ataque DDoS.
  • ForceManager adopta medidas de seguridad adicionales para asegurar la protección de datos en la aplicación. Ningún empleado o miembro externo de la compañía, tendrá acceso a información relativa a clientes. Esto es posible gracias a la implementación de un sistema complejo de encriptación y un control exhaustivo en el acceso a los datos.
  • Todo el flujo de información en la Red se encuentra protegido de ataques o filtraciones, gracias a técnicas como Secure Socket Layer (SSL), que permiten la encriptación del tráfico.
  • El acceso, almacenaje y procesamiento de datos privados, se encuentra controlado y protegido bajo el marco de regulaciones de la ISO 27001.