Ver noticias

Soporte remoto

it@servoweb.pro

Contacto

Política de Seguridad

Política de Seguridad del Software de Telemedida de Energía
Servoweb Ingeniería Informática SL

1. Objetivo
El objetivo de la presente política de seguridad es garantizar la protección de la información y los datos gestionados a través del software de telemedida de energía desarrollado por Servoweb Ingeniería Informática SL, asegurando su integridad, confidencialidad y disponibilidad en todo momento.

2. Alcance
Esta política aplica a todos los usuarios, empleados, clientes y socios que interactúan con el software de telemedida de energía de Servoweb. También cubre los sistemas, redes y equipos utilizados para su funcionamiento.

3. Confidencialidad de los Datos
Los datos recopilados y gestionados por el software de telemedida de energía se consideran sensibles y están protegidos por la legislación vigente en materia de protección de datos (incluyendo el RGPD). El acceso a los datos está restringido a personal autorizado, y se utilizan técnicas de cifrado avanzadas para asegurar la confidencialidad durante su transmisión y almacenamiento.

4. Integridad de la Información
Para garantizar la exactitud y la integridad de la información registrada, el software incluye mecanismos de validación de datos y auditoría que permiten detectar cualquier modificación no autorizada o anomalía en el sistema.

5. Disponibilidad del Sistema
El software está diseñado para garantizar una disponibilidad continua y minimizar los tiempos de inactividad mediante la implementación de redundancias, copias de seguridad automáticas y planes de contingencia ante posibles incidentes o fallos.

6. Autenticación y Control de Acceso
Se emplean mecanismos de autenticación robustos, como contraseñas seguras y autenticación multifactor (MFA), para garantizar que solo el personal autorizado tenga acceso a las funcionalidades del sistema. Los roles de usuario están claramente definidos para asegurar que cada usuario acceda únicamente a la información y herramientas necesarias para su función.

7. Monitoreo y Auditoría
Se implementan sistemas de monitoreo continuo y auditorías periódicas para detectar accesos no autorizados, vulnerabilidades y actividades sospechosas. Los registros de acceso y actividad son revisados regularmente y almacenados de manera segura para asegurar su trazabilidad.

8. Cumplimiento Legal
El software cumple con todas las normativas y regulaciones aplicables, incluyendo aquellas relacionadas con la protección de datos, ciberseguridad y la medición de energía. Servoweb se compromete a actualizar esta política conforme se desarrollen nuevas leyes y normativas que impacten en el sector.

9. Gestión de Incidentes
En caso de incidentes de seguridad, Servoweb cuenta con un plan de respuesta rápida que incluye la identificación, contención, erradicación y recuperación de cualquier amenaza, así como la notificación a los afectados y autoridades competentes, de acuerdo con las normativas legales.

10. Actualizaciones de Seguridad
El software de telemedida de energía es sometido a revisiones periódicas de seguridad, y se aplican parches y actualizaciones en cuanto se detectan vulnerabilidades o riesgos potenciales. Los usuarios son notificados de manera oportuna sobre las actualizaciones relevantes que deben aplicar.

11. Formación y Concienciación
Servoweb proporciona formación continua a sus empleados sobre buenas prácticas de seguridad, gestión de contraseñas y protocolos de ciberseguridad para garantizar el correcto manejo del software y la protección de la información.

12. Revisión y Actualización de la Política
Esta política será revisada y actualizada al menos una vez al año o cuando se detecten cambios significativos en el entorno de seguridad, en el software o en la normativa aplicable.

Política de Seguridad de Servidores Dedicados y VPS
Servoweb Ingeniería Informática SL

1. Introducción
Esta política establece las directrices de seguridad para la gestión y operación de servidores dedicados y servidores VPS gestionados por Servoweb Ingeniería Informática SL. Esta política cubre servidores que operan con sistemas operativos Windows y Linux, gestionados a través de la plataforma Plesk.

2. Objetivo
El objetivo de esta política es asegurar la protección, confidencialidad, integridad y disponibilidad de los servidores dedicados y VPS, garantizando que el entorno operativo sea seguro y eficiente, cumpliendo con todas las normativas aplicables.

3. Alcance
La política es aplicable a todo el personal técnico, socios, clientes y terceros que accedan, gestionen o utilicen los servidores dedicados o VPS, así como a los sistemas y datos almacenados en ellos. Cubre tanto los servidores con sistemas operativos Windows como Linux, gestionados a través del panel de control Plesk.

4. Gestión de Accesos y Autenticación

  • El acceso a los servidores está limitado a usuarios autorizados mediante credenciales seguras, incluyendo autenticación multifactor (MFA).
  • Se crean usuarios con permisos mínimos necesarios (principio de menor privilegio) para las tareas que deban realizar.
  • Los accesos son registrados y auditados regularmente para identificar cualquier actividad no autorizada.

5. Actualizaciones y Parches de Seguridad

  • Se implementa un proceso de gestión de parches para mantener los sistemas operativos Windows y Linux actualizados, instalando actualizaciones críticas de seguridad de manera prioritaria.
  • El software de gestión Plesk se actualiza periódicamente para asegurar la protección contra vulnerabilidades conocidas y el buen funcionamiento del entorno.
  • Los servidores son monitoreados para detectar vulnerabilidades y se aplican parches tan pronto como están disponibles.

6. Protección de Datos y Copias de Seguridad

  • Se garantiza la realización de copias de seguridad periódicas (diarias o semanales, dependiendo de la criticidad del servidor), almacenadas en ubicaciones seguras y fuera del servidor principal.
  • Las copias de seguridad están cifradas para asegurar la confidencialidad de la información en caso de accesos no autorizados.
  • Se implementan políticas de retención de datos que permiten la restauración de información en caso de pérdida o incidente.

7. Seguridad en la Red y Firewall

  • Todos los servidores están protegidos por un firewall configurado para bloquear el acceso no autorizado y solo permitir conexiones seguras a través de puertos esenciales.
  • Se implementan políticas de listas blancas de IP y restricciones de geolocalización para limitar el acceso a los servidores.
  • El tráfico se monitoriza para detectar y bloquear intentos de acceso maliciosos, como ataques DDoS y otras amenazas cibernéticas.

8. Protección Antivirus y Antimalware

  • Los servidores cuentan con soluciones de protección antivirus y antimalware actualizadas y configuradas para realizar escaneos periódicos, eliminando amenazas potenciales.
  • El software de Plesk cuenta con integraciones de seguridad adicionales para proteger los servidores de posibles amenazas de malware a través de la web.

9. Monitorización y Registro de Actividades

  • Los servidores están equipados con herramientas de monitorización continua que alertan sobre cualquier actividad inusual o amenaza potencial.
  • Los registros de eventos del sistema, incluidos accesos, cambios en el sistema y actividades del usuario, se guardan y auditan regularmente para asegurar la trazabilidad y detectar posibles brechas de seguridad.

10. Cifrado de Datos

  • Toda la información sensible almacenada en los servidores está protegida mediante cifrado tanto en reposo como en tránsito. Esto incluye datos confidenciales de los clientes y usuarios.
  • Las conexiones a los servidores mediante protocolos remotos, como SSH o RDP, están cifradas mediante el uso de claves robustas y certificados SSL/TLS.

11. Gestión de Incidentes de Seguridad

  • En caso de incidente de seguridad (acceso no autorizado, malware, fallos del sistema), Servoweb cuenta con un plan de respuesta que incluye la identificación, contención, resolución y análisis post-incidente.
  • Los clientes serán notificados en tiempo y forma de cualquier incidente que pueda haber comprometido sus datos o servicios.

12. Cumplimiento Normativo

  • Servoweb asegura el cumplimiento de todas las normativas legales y estándares de la industria aplicables, como el RGPD para la protección de datos, así como las normativas sobre ciberseguridad y almacenamiento de información.
  • Se revisan y actualizan las políticas conforme las regulaciones cambian o se identifican nuevas amenazas.

13. Roles y Responsabilidades

  • Los administradores de sistemas son responsables de la seguridad diaria de los servidores, la instalación de parches y la monitorización de actividad.
  • El equipo de soporte técnico de Servoweb está encargado de atender incidentes de seguridad y garantizar la operación continua del servicio.

14. Revisión y Actualización de la Política
Esta política será revisada periódicamente (al menos una vez al año) para adaptarse a nuevas amenazas, tecnologías o regulaciones, garantizando que el entorno operativo de los servidores esté siempre protegido.

Política de Seguridad del Software CRM
Servoweb Ingeniería Informática SL

1. Introducción
Esta política define las directrices de seguridad aplicables al software CRM desarrollado y gestionado por Servoweb Ingeniería Informática SL. Su objetivo es proteger la información sensible gestionada a través del CRM, garantizando la confidencialidad, integridad y disponibilidad de los datos.

2. Alcance
La política de seguridad es aplicable a todo el personal, clientes y terceros que utilicen o interactúen con el software CRM de Servoweb. Abarca la protección de la información almacenada, transmitida y procesada, así como los sistemas, redes y aplicaciones que soportan el CRM.

3. Objetivo
El propósito de esta política es minimizar los riesgos de seguridad asociados al uso del software CRM, proteger la información de clientes y usuarios, y asegurar el cumplimiento de las normativas legales, como el Reglamento General de Protección de Datos (RGPD).

4. Confidencialidad de la Información

  • Toda la información gestionada por el CRM, incluyendo datos personales, transacciones y registros de clientes, está sujeta a estrictas medidas de protección de datos.
  • Se aplican técnicas de cifrado de extremo a extremo tanto para la transmisión como para el almacenamiento de datos.
  • El acceso a la información está limitado exclusivamente a usuarios autorizados, conforme a sus roles y responsabilidades definidos.

5. Gestión de Accesos

  • Los usuarios del CRM deben autenticarse mediante credenciales seguras, incluyendo autenticación multifactor (MFA) para acceso crítico.
  • Los roles y permisos dentro del CRM están diseñados para aplicar el principio de menor privilegio, garantizando que cada usuario solo pueda acceder a la información y funciones necesarias para su trabajo.
  • Los accesos y actividades dentro del CRM se registran y auditan de manera continua.

6. Integridad de los Datos

  • El CRM incluye mecanismos de validación para garantizar que los datos ingresados sean correctos y estén completos, minimizando errores o inconsistencias en los registros.
  • Los cambios realizados en la información dentro del CRM son rastreados y registrados en un log de auditoría para asegurar la trazabilidad de las modificaciones.

7. Disponibilidad del Sistema

  • Se implementan medidas para garantizar la disponibilidad continua del CRM, incluyendo planes de contingencia y recuperación ante desastres, respaldados por copias de seguridad automáticas de los datos.
  • El software CRM está diseñado para evitar tiempos de inactividad no planificados mediante redundancia en la infraestructura y monitorización constante del rendimiento.

8. Actualizaciones y Mantenimiento de Seguridad

  • Servoweb realiza revisiones periódicas de seguridad en el software CRM y aplica parches y actualizaciones tan pronto como se identifican vulnerabilidades o nuevas amenazas.
  • El equipo técnico está al tanto de las últimas normativas y mejores prácticas de ciberseguridad para asegurar que el CRM cumpla con los estándares más recientes.

9. Monitoreo y Detección de Amenazas

  • Se emplean sistemas de monitoreo continuo que permiten detectar comportamientos anómalos o intentos de acceso no autorizados al CRM.
  • Los registros de acceso y actividad son revisados regularmente para identificar posibles vulnerabilidades o brechas de seguridad.

10. Protección Contra Amenazas Externas

  • El CRM está protegido contra ataques de seguridad comunes, como inyecciones SQL, cross-site scripting (XSS) y otros vectores de ataque, mediante técnicas de programación segura y mecanismos de protección del servidor.
  • Se implementan firewalls, antivirus y soluciones antimalware para proteger la infraestructura que soporta el CRM de amenazas externas.

11. Protección de Datos en Tránsito y Almacenamiento

  • Todos los datos transmitidos entre los clientes y el CRM están cifrados utilizando protocolos seguros como HTTPS/TLS, garantizando que la información no pueda ser interceptada por terceros durante la transmisión.
  • Los datos almacenados en el CRM están cifrados para asegurar su confidencialidad incluso en caso de accesos no autorizados a la base de datos.

12. Gestión de Incidentes de Seguridad

  • Servoweb cuenta con un plan de respuesta a incidentes de seguridad que incluye la detección, análisis, contención y resolución de cualquier brecha de seguridad que afecte al CRM.
  • En caso de un incidente que afecte los datos de los clientes, se notificará oportunamente a los interesados y a las autoridades correspondientes, cumpliendo con las normativas de protección de datos.

13. Cumplimiento Normativo

  • El software CRM cumple con todas las regulaciones aplicables, incluyendo el RGPD, garantizando la correcta gestión y protección de los datos personales de los usuarios.
  • Se revisa regularmente la política de seguridad para asegurar su alineación con los cambios normativos y las mejores prácticas del sector.

14. Formación y Concienciación de Usuarios

  • Todo el personal que accede al CRM recibe formación continua sobre buenas prácticas de seguridad, incluyendo la gestión de contraseñas, manejo seguro de la información y prevención de riesgos cibernéticos.
  • Se concientiza a los usuarios sobre la importancia de mantener sus credenciales seguras y de reportar cualquier actividad sospechosa o incidente de seguridad.

15. Revisión y Actualización de la Política
Esta política será revisada anualmente o cuando se produzcan cambios significativos en el entorno tecnológico, las normativas legales o el nivel de riesgo de seguridad.

Sobre Serboweb

Serboweb ofrece soluciones digitales integrales, desde desarrollo web y diseño de aplicaciones hasta ciberseguridad y marketing digital. Innovación y excelencia para impulsar tu negocio.

Serboweb o Servoweb, ambas son correctas, disponemos del dominio serboweb.es y servoweb.es

Política de privacidad

Aviso legal

Cookies

Política de seguridad

Contactar

Oficina: O Barro, 37 bajo, 36740 Tomiño Pontevedra
Email: it@servoweb.pro
Teléfono: 666 651 358

Herramientas

Control remoto

¿Cuál es mi ip pública?

Test de velocidad

Alta CRM

Manual CRM

Kit digital

Copyright © 2024 Diseñado y desarrollado por Serboweb Ingeniería Informática.

Aviso legal

Cookies

Política de privacidad