Seguridad

Tu seguridad en buenas manos

El programa de seguridad, fiabilidad y cumplimiento para empresas de Degreed te ayuda a proteger los datos de tu organización para que puedas centrarte en tus negocios.​​

Ver Degreed en acción

Certificaciones de seguridad para tus datos:

Seguridad

security-icon-01

Solución de alojamiento en la nube

Microsoft Azure es nuestro proveedor de servicios en la nube (CSP, por sus siglas en inglés). La infraestructura de la plataforma Degreed, incluidos todos los datos de los clientes, se aloja de forma segura en los centros de datos de Microsoft Azure.

Microsoft Azure es conocido por sus avanzadas medidas de seguridad y políticas de privacidad. Azure cumple los controles de seguridad relativos a las normas ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP, HITRUST, MTCS, IRAP, ENS, TISAX y la matriz de controles en la nube de la CSA.

Haz clic aquí para conocer más detalles sobre la oferta de cumplimiento de Azure.

security-icon-02

Cifrado

Utilizamos los protocolos de transporte seguro estándar del sector (TLS 1.2) para todos los datos en tránsito. Los datos en reposo se cifran mediante el sistema de clave simétrica AES-256 estándar del sector.

security-icon-03

Seguridad física

La seguridad física de los centros de datos se gestiona mediante Microsoft Azure. Los centros de datos gestionados por Microsoft disponen de extensas capas de protección, como la aprobación del acceso en el perímetro de las instalaciones, en el perímetro del edificio, dentro del edificio y en la planta del centro de datos. Todos los centros de datos de Microsoft utilizan una seguridad física avanzada, con vigilancia permanente, protección del entorno y políticas exhaustivas de acceso seguro.

security-icon-04

Medidas de prevención contra la pérdida de datos

La comprobación de antecedentes es obligatoria para todos los empleados de Degreed. La formación en materia de seguridad de la información es obligatoria tras la contratación inicial y, posteriormente, con carácter anual. El acceso a los datos de los clientes está estrictamente regulado por el principio de privilegios mínimos. Se utiliza funcionalidad RBAC, 2FA, VPN y de cortafuegos con acceso final a través de un servidor de escritorio remoto con controles estrictos para la prevención de la pérdida de datos (DLP), como ordenadores seguros. El acceso se limita a unos pocos administradores de bases de datos y al personal de operaciones que da soporte a las cuentas de los clientes.

Fiabilidad

security-reliability-icon-01

Rendimiento adaptable

Nuestros servicios están alojados en la plataforma en la nube Microsoft Azure, lo que nos permite proporcionar escalabilidad vertical (aumentar la capacidad de cada servidor del sistema) y horizontal (añadir más servidores al sistema) de forma fácil y en cuestión de minutos. Hemos probado con éxito tanto el escenario de escalabilidad vertical como el horizontal para responder a un aumento de la carga. Estas pruebas simulan la carga de organizaciones de hasta 300 000 usuarios. Gracias a la eficaz funcionalidad de autoescalado, Degreed puede ampliarse fácilmente para satisfacer las necesidades de cualquier organización.

security-reliability-icon-02

Continuidad del negocio y recuperación ante desastres

Degreed cuenta con un plan de continuidad del negocio y un plan de recuperación ante desastres, sujetos a revisiones y pruebas anuales. La georreplicación se utiliza para la recuperación ante desastres. Se crea una base de datos secundaria de producción en una zona diferente a la de la base de datos principal. Las transacciones realizadas en la base de datos principal se sincronizan de forma continua en esta georreplicación legible. La georreplicación está disponible en caso de que falle el centro de datos que aloja la base de datos principal.

Cumplimiento

TISAX

Degreed cuenta con la certificación TISAX desde 2022. TISAX es un mecanismo de evaluación a nivel europeo para la seguridad de la información en la industria automovilística. Degreed ha superado con éxito una auditoría realizada por un evaluador certificado independiente.

Política de privacidad

Respetamos la privacidad de nuestros usuarios y hacemos todo lo posible por garantizar una experiencia segura a través de Internet. Puede leerse aquí.

RGPD

Utilizamos los protocolos de transporte seguro estándar del sector (TLS 1.2) para todos los datos en tránsito. Los datos en reposo se cifran mediante el sistema de clave simétrica AES-256 estándar del sector.

SOC 2 Tipo II

Degreed cumple la norma SOC 2 y participa en auditorías independientes anuales para seguir certificando dicho cumplimiento. El proceso de auditoría SOC 2 garantiza que nuestras políticas, prácticas y medidas de control permiten gestionar los datos de los clientes de forma segura y protegen la privacidad de nuestros usuarios.

Descubre una forma mejor de aprender

Solicita una demostración

Site Language

It looks like your browser language is set to //browser_language//, but you are looking at our site in //site_language//. Would you like to visit our site in //browser_language// instead?

Yes
No
David Blake

David Blake

David Bio

David Blake

David Blake

David Bio