ISO/IEC 27001:2013 es una especificación para un sistema de gestión de la seguridad de la información (SGSI), que es un marco para los procesos de gestión del riesgo de la información de una organización.
Yeeflow está certificada por Microsoft como la aplicación en línea que cumple con los requisitos de Seguridad y Cumplimiento de Microsoft Cloud App Security. Esta información sobre seguridad, manejo de datos y cumplimiento tiene por objeto ayudar a las organizaciones a evaluar y gestionar el riesgo en el uso de Yeeflow.
Nos tomamos muy en serio nuestras obligaciones en materia de privacidad, así como la protección de su información, y cumplimos todas las leyes y normativas aplicables en materia de privacidad.
Puede obtener más información sobre las prácticas de privacidad de Yeeflow en nuestra Política de privacidad.
Cuando visita el sitio web de Yeeflow o utiliza una de las aplicaciones de Yeeflow, la transmisión de información entre su dispositivo y nuestros servidores está protegida mediante cifrado TLS de 256 bits. En reposo, Yeeflow cifra los datos utilizando AES-256.
Instalamos regularmente actualizaciones y parches de seguridad para mantener los servidores al día. Los servidores están segmentados en función de la función y protegidos mediante cortafuegos restrictivos.
Yeeflow utiliza la infraestructura de alojamiento de Microsoft Azure líder en la industria. Las copias de seguridad se replican georredundantemente a través de múltiples zonas de disponibilidad para la durabilidad de los datos. Yeeflow mantiene planes de continuidad del negocio y recuperación ante desastres. Los componentes del plan de recuperación ante desastres incluyen múltiples manuales de operaciones del sitio, que se revisan y ensayan regularmente. Yeeflow implementa una amplia supervisión del servicio, y nuestro equipo de operaciones está de guardia 24x7x365.
Dentro del producto Yeeflow, los permisos de colaborador se pueden gestionar a nivel de espacio de trabajo o a nivel de aplicación. Estos permisos le permiten controlar con quién comparte un espacio de trabajo o aplicación y si pueden modificar los espacios de trabajo o aplicaciones que ha compartido con ellos. Yeeflow también le permite restringir el acceso a los datos y registros específicos de con el permiso de administrador del sistema global.
Yeeflow soporta OAuth 2.0 y SAML basado en Single Sign On (SSO) y características adicionales de administración para los equipos en el Plan Enterprise.
Yeeflow investiga a los empleados y realiza comprobaciones de antecedentes de acuerdo con la legislación local. Los empleados reciben una formación anual sobre seguridad que abarca temas como la privacidad de los datos, la seguridad de la información y la seguridad de las contraseñas.
Las estaciones de trabajo de los empleados están configuradas con cifrado de disco completo, contraseñas seguras y bloqueo automático. Los empleados tienen prohibido instalar software no autorizado o utilizar soportes portátiles.
Yeeflow realiza escaneos automatizados de seguridad a nivel de aplicación diariamente, escaneos semanales de seguridad de paquetes dependientes y escaneos mensuales de puntos finales. Además de las exploraciones internas, Yeeflow encarga pruebas de penetración externas con regularidad.
Como parte del proceso de desarrollo de software, los cambios de código y configuración se revisan minuciosamente. Antes de ser desplegados, estos cambios se prueban durante el proceso de aseguramiento de la calidad para ayudar a garantizar una experiencia consistente en todos los dispositivos, plataformas y navegadores que son compatibles con Yeeflow.
