Seguridad
Tenemos la seguridad garantizada.
El programa de seguridad, confiabilidad y cumplimiento de nivel empresarial de Degreed mantiene los datos de tu organización protegidos para que puedas enfocarte en tu empresa.
Insignias que protegen tus datos.
Seguridad
Solución de alojamiento en la nube
Microsoft Azure es nuestro proveedor de servicios en la nube (CSP). La infraestructura de la plataforma de Degreed, incluidos todos los datos de los clientes, se aloja de forma segura en los centros de datos de Microsoft Azure.
Microsoft Azure es conocido por sus políticas de privacidad y medidas de seguridad líderes en la industria. Azure cumple con los controles de seguridad para las normas ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP, HITRUST, MTCS, iRAP, ENS, TISAX y la matriz de control de la nube de la CSA.
Puedes encontrar más información sobre las ofertas de cumplimiento de Azure aquí.
Cifrado
Utilizamos protocolos de transporte seguro estándar de la industria (TLS 1.2) para todos los datos en tránsito. Los datos en reposo se cifran mediante una clave simétrica AES-256 estándar de la industria.
Seguridad física
Microsoft Azure gestiona la seguridad física de los centros de datos. Los centros de datos gestionados por Microsoft cuentan con amplias capas de protección: aprobación de acceso en el perímetro de las instalaciones, en el perímetro del edificio, dentro del edificio y en el piso del centro de datos. Todos los centros de datos de Microsoft mantienen una seguridad física de vanguardia, lo que incluye vigilancia las 24 horas del día, los 7 días de la semana, los 365 días del año, protección ambiental y amplias políticas de acceso seguro.
Medidas de prevención de la pérdida de datos
La verificación de antecedentes es obligatoria para cada empleado de Degreed. La capacitación sobre seguridad de la información es obligatoria a partir del momento de la contratación y, posteriormente, cada año. El acceso a los datos de los clientes está estrictamente controlado según los principios de privilegio mínimo, mediante el uso de RBAC, 2FA, firewall VPN con acceso final a través de un servidor de escritorio remoto que utiliza controles DLP estrictos (es decir, jump box). El acceso está limitado a unos pocos administradores de bases de datos y al personal de operaciones que da soporte a las cuentas de los clientes.
Confiabilidad
Desempeño adaptable
Nuestros servicios están alojados en la plataforma de la nube Azure de Microsoft, lo que nos permite crecer fácilmente (aumentar las capacidades de cada servidor del sistema) y ampliarnos (agregar más servidores al sistema) en cuestión de minutos. Probamos exitosamente tanto el escenario de crecimiento como el de ampliación a fin de manejar una carga mayor. Estas pruebas simulan cargas de organizaciones de hasta 300 000 usuarios. Gracias a la poderosa funcionalidad de escalado automático, Degreed puede ampliarse fácilmente para satisfacer las necesidades de cualquier organización.
Continuidad empresarial y recuperación ante desastres
Degreed mantiene planes de continuidad empresarial y de recuperación ante desastres, que se revisan y comprueban anualmente. La replicación geográfica se utiliza para la recuperación ante desastres. Una réplica de base de datos de producción se mantiene en una región diferente a la de la base de datos primaria. Las transacciones realizadas en la base de datos primaria se sincronizan continuamente con esta réplica geográfica legible. La réplica geográfica está disponible cuando falla el centro de datos que aloja la base de datos primaria.
Cumplimiento
TISAX
A partir de 2022, Degreed cuenta con la certificación TISAX. TISAX es una evaluación de seguridad de la información estándar de la industria automotriz europea. Un evaluador independiente acreditado auditó con éxito a Degreed.
Política de privacidad
Respetamos la privacidad de nuestros usuarios y nos esforzamos por proporcionar una experiencia en línea segura y protegida. Léela aquí.
RGPD
Utilizamos protocolos de transporte seguro estándar de la industria (TLS 1.2) para todos los datos en tránsito. Los datos en reposo se cifran mediante una clave simétrica AES-256 estándar de la industria.
SOC 2 tipo II
Degreed cumple la norma SOC 2 y participa en auditorías anuales independientes para mantener dicha conformidad. El proceso de auditoría de SOC 2 garantiza que nuestras políticas, prácticas y controles gestionen los datos de los clientes de forma segura y protejan la privacidad de nuestros usuarios.