Saltar al contenido principal
+1.408.886.7177Prueba gratuita

Medidas técnicas y organizativas de Splashtop

Las Medidas técnicas y organizativas (MTO) describen las medidas y controles de seguridad implementados y mantenidos por Splashtop para proteger y asegurar los datos personales que almacenamos y procesamos.

  • Control de acceso: Splashtop ha implementado controles de acceso para gestionar el acceso electrónico a datos y sistemas. Nuestros controles de acceso se basan en los niveles de autoridad, la necesidad de conocer y la separación de funciones de quienes acceden al sistema.

  • Respuesta a incidencias de seguridad: Splashtop ha establecido procedimientos de respuesta a incidencias de seguridad que están diseñados para permitir a Splashtop investigar, responder, mitigar y notificar eventos relacionados con los servicios y activos de información de Splashtop.

  • Políticas de cuentas y contraseñas: Los usuarios de Splashtop tienen asignados sus propios nombres de usuario. En toda la organización se aplican contraseñas seguras y autenticación de dos o más factores.

  • Control de seguridad de datos: Los controles de seguridad de datos de Splashtop incluyen el acceso basado en roles siguiendo el principio del mínimo privilegio, la supervisión del acceso y el registro. Esto significa que todos los usuarios tienen un nivel mínimo de acceso a los datos cuando empiezan a utilizar el sistema Splashtop.

  • Gestión de cambios: La política y el proceso de gestión de cambios se mantienen para garantizar que los cambios importantes se documentan, prueban y aprueban con un plan de reversión documentado para garantizar que los cambios se autorizan y se realizan correctamente.

  • Auditoría y gestión de riesgos: Splashtop evalúa continuamente los riesgos relacionados con la organización Splashtop, supervisando y manteniendo el cumplimiento de las políticas y procedimientos de Splashtop.

  • Políticas de seguridad: Splashtop mantiene y sigue políticas y prácticas de seguridad informática. Estas políticas se revisan periódicamente y se modifican cuando Splashtop lo considera oportuno. Los empleados de Splashtop completan anualmente la formación en seguridad de la información y cumplen las políticas de conducta ética empresarial, confidencialidad y seguridad de Splashtop, tal y como se establece en el Código de conducta de Splashtop.

  • Cifrado: Splashtop encripta todos los datos de los usuarios en tránsito y en reposo. Las sesiones se establecen de forma segura mediante TLS y el contenido de la sesión se cifra mediante AES de 256 bits.

  • Resiliencia empresarial: Splashtop implementa y mantiene un plan y procedimientos de recuperación ante desastres y continuidad de operatividad que está diseñado para mantener el servicio y la recuperación ante emergencias o desastres previsibles.

  • Disponibilidad: Los servicios de Splashtop están diseñados con capacidades de autocuración y autoescalado para garantizar la disponibilidad del servicio a los clientes de Splashtop.

  • Auditoría del sistema y registro: Los accesos y actividades de los sistemas y aplicaciones se registran, almacenan y analizan para detectar anomalías de comportamientos.

  • Gestión de amenazas y vulnerabilidades: Splashtop emplea herramientas y prácticas como gestión de parches, seguridad de puntos finales, detección y prevención de intrusiones y programa de divulgación de vulnerabilidades, junto con pruebas de penetración y escaneado de vulnerabilidades para proteger toda nuestra organización de arriba abajo.

Esta Política fue actualizada por última vez: 7 de julio de 2021

Recibe las últimas noticias de Splashtop
AICPA SOC icon
  • Cumplimiento
  • Política de privacidad
  • Condiciones de uso
Copyright ©2024 Splashtop Inc. Todos los derechos reservados. Todos los precios en dólares se muestran en dólares. Todos los precios indicados excluyen los impuestos aplicables.