Revista mèdica certificada per WMA, ACSA, HON.
Política de seguretat informàtica i control en les instal·lacions
14
0

Política de seguretat informàtica i control en les instal·lacions

Última actualització: 28/10/2020

Instal·lacions, qualitat del servei i protecció física a dades

Disposem d'unes instal·lacions òptimes, amb controls de qualitat i certificacions.

  • Disposem d'oficines pròpies per als nostres empleats amb control de porteria, sortides d'emergència i tots els protocols de seguretat requerits per a la seguretat dels nostres empleats.
  • Els nostres empleats signen extensos contractes on se'ls informa degudament de la importància de les dades que tenen accés, de la sensibilitat d'aquests i la seva privacitat. A més per a evitar la sortida d'informació d'aquestes dades s'instal·len sistemes de control informàtica i procediments específics.
  • Sotmetem la nostra empresa a controls de prevenció de riscos laborals que realitza l'empresa Qualtis amb Acreditació Nacional CM 8/98.
  • Tenim un protocol intern de seguretat informàtica i preservació dels continguts amb un rigorós control d'accés a l'allotjament físic de les dades.
  • Tenim una política de minimització d'ús del paper, reciclatge i minimització d'energia.

Imagen: politica-reciclaje-union-europea

Disposem de 5 servidors dedicats i RACK propi amb les millors mesures de seguretat i protocols qualitat.

  • NIXVAL NEUTRAL INTERNET.
  • Certificació ISO AENOR UNE-EN ISO9001.

Imagen: iso-9001-certificate

  • Suport i assistència presencial 24 hores els 365 dies de l'any.
  • Control de càrrega i balanceig de càrrega.
  • Control d'accés per identificació i empremta dactilar per a major protecció de les dades.
  • Rack propi tancat amb control de clau.
  • SLA d'energia del 100%.
  • Major seguretat, redundància i resiliència del servei, davant la facilitat de configuració de diferents opcions tecnològiques.
  • Mitigació DDoS.
  • Múltiples serveis d'interconnexió.

Polítiques de Seguretat informàtica

Treballem molt dur per a tenir uns elevats protocols en qualitat i seguretat informàtica per a tots els nostres continguts, bases de dades i control d'usuaris.

  • Comodo SSL Certificate, que permet que els continguts i dades dels usuaris viatgin assegurances per Internet i preservin la privacitat de les connexions que es realitzen.

Imagen: comodo-certificate

  • Encriptació de dades MD5 per a protegir contrasenyes i moltes altres dades del contingut de les bases de dades.

Imagen: md5-encriptation-certificate-logo

  • Control de seguretat i encriptació de dades SSL o TLS en l'enviament i recepció Mail.
  • Realitzem una Doble còpia de seguretat (intern en RACK) diari de les bases de dades i arxius amb la posterior encriptació.
  • Realitzem Còpia de seguretat externa diària amb posterior encriptació per a evitar pèrdua de dades en cas de catàstrofe en el RACK.
  • Disposem de 5 servidors dedicats propis d'alta gamma.
  • Emmagatzematge ràpid SSD gamma Enterprise per a un accés millor a les dades i rapidesa en la gestió de còpies de seguretat.
  • El control d'accés a FTP per IP bloqueja qualsevol accés si la IP no està autoritzada.
  • Control de seguretat d'accés a base de dades per IP amb bloqueig d'accés si la IP no està autoritzada.
  • Servidors de recanvi connectats 24h i server mirroring per a evitar pèrdues de connexió i fallades de servei.
  • Protocol de contrasenyes reforçades per a usuaris amb accés a administració o accés a dades sensibles.
  • Wordfence Security.

Imagen: wordfence-security-certificate

  • Protecció Firewall en temps real.
  • Real time IP Blacklist and malicious IPs Security.
  • Brute Force Protection – Protecció anti atacs de força bruta en accés de passwords “Stops Password Guessing Attacks”.
  • Esteneu PHP protection – Totes les peticions de PHP són processades pel Firewall abans de ser executades.
  • Control de Whitelist en xarxes privades.
  • Control i escaneig de seguretat davant pujades d'arxius per FTP.
  • Control de seguretat XSS: Cross Site Scripting.
  • Control de seguretat Directory Traversal.
  • Control de seguretat LFI: Local File Inclusion.
  • Control de seguretat SQL injection.
  • Control de seguretat XXE: External Entity Expansion.
  • Control de seguretat HTML injection in inline Javascript.
  • Sistema de bloqueig davant crawlers no identificats.
  • Prevenció davant descobriment d'usuaris ‘/?author=N’.
  • Malware scan 3 vegades/dia en bases de dades i 1 vegada diària a arxius.
  • LSCache System

Control de connectivitat

  • Control d'accessibilitat i servei del servidor intern cada 5 minuts.
  • Disposem de 15 proxies en 15 països diferents i realitzem exhaustius controls de connectivitat i enrutament correcte a nivell internacional.
  • Spamvertising check.