seguridad de la información

Resumen de Riesgos de Seguridad y Cumplimiento

Seguridad de la Información

Rapid Medical cifra y protege información sensible a lo largo del proceso de transformación y análisis.

  • Cifrado TLS de datos en tránsito para todos los datos intercambiados. Seguridad adicional está disponible para conexiones VPN dedicadas entre el cliente y Rapid Medical.

  • Datos en reposo: cifrado AES de 256 bits.


Gestión de Acceso y Autenticación

La plataforma de Rapid Medical proporciona control total del acceso a toda la información alojada.

  • Autenticación de Cuenta: Nombre de usuario y contraseña.

  • Políticas de Contraseñas: Factores de fuerza requeridos (mínimo de caracteres, números requeridos y caracteres especiales, contraseñas comunes rechazadas), almacenamiento de contraseñas con sal y hash, y restablecimiento de contraseñas.

  • Control de Acceso Granular y Revisión: Acceso basado en roles, visibilidad y derechos de acceso de los usuarios. Revisión y análisis de acceso regular.

  • Registro de Auditoría y Acceso: Seguimiento detallado y registro de auditoría de todas las actividades relacionadas con el entorno de aplicación y la actividad administrativa.


Prácticas de Desarrollo de Software

Los procesos de seguridad se han integrado completamente en los procesos de desarrollo de software de Rapid Medical. Los desarrolladores reciben capacitación que se centra en las pautas específicas de OWASP. Además, se establecen procesos para permitir la separación de deberes y la segmentación de plataformas con desarrollo, pruebas y producción.

  • Diseño de controles de seguridad basado en OWASP

  • Separación entre desarrollo, pruebas y producción

  • Uso de datos de prueba en el entorno de desarrollo

  • Revisión de código entre pares

  • Pruebas de penetración

  • Controles de repositorio de código

  • Modelado de amenazas

  • Controles de implementación

  • Seguridad de Infraestructura

Rapid Medical utiliza Amazon Web Services (AWS). Utilizamos prácticas de endurecimiento de los estándares del Centro para la Seguridad en Internet (CIS) para la configuración de la plataforma. Rapid Medical puede hacer disponibles todos los estándares, certificaciones y acreditaciones de AWS junto con controles de seguridad física.


Políticas y Procedimientos de la Empresa

Los procesos de seguridad, riesgo y cumplimiento de Rapid Medical se desarrollaron basándose en las mejores prácticas de la industria y se revisan y actualizan anualmente o ante cualquier cambio significativo.

Políticas de Seguridad y Capacitación – Todos los empleados pasan por la capacitación obligatoria al ser contratados y deben recertificarse anualmente. Las políticas incluyen:

  • Control de Acceso

  • Continuidad del Negocio

  • Recuperación ante Desastres

  • Controles Criptográficos

  • Gestión de Datos

  • Seguridad de Recursos Humanos

  • Seguridad de la Información

  • Seguridad de Operaciones

  • Seguridad Física

  • Gestión de Riesgos

  • Gestión de Riesgos de Terceros

    Seguridad de la Plataforma – Actividades de seguridad en curso, incluyendo:

  • Detección de intrusiones en la red

  • Escaneo de vulnerabilidades del código

  • Pruebas de penetración

  • Análisis de registros de sistemas, redes y aplicaciones, informes y retención

Planificación y Equipo de Respuesta a Incidentes en su lugar para manejar cualquier evento de seguridad significativo para triage y responder a establecer la resiliencia del sistema, minimizar el impacto y proteger los datos de los clientes.

Revisión Regular de Seguridad de Terceros que identifica y evalúa los riesgos de seguridad de proveedores y terceros.

Estándares y Certificación

Rapid Medical está comprometido a establecer y mantener el cumplimiento de los principales estándares de seguridad de la información y regulatorios, incluyendo:

  • Control de Organización de Servicio (SOC) 2

  • Matriz de Controles CSA

Los informes de certificación y verificación de Rapid Medical y terceros están disponibles para distribución limitada y se comparten bajo acuerdos de no divulgación.


Enlaces Útiles

Estándares de Seguridad CSA - https://cloudsecurityalliance.org/star/
Riesgo y Cumplimiento de AWS - https://aws.amazon.com/compliance/programs/
Política de Privacidad de Rapid Medical - https://www.gorapidmedical.com/privacy-policy

¿Listo para reducir

los costos de logística de última milla?

Un miembro de nuestro equipo se pondrá en contacto. ¡Esperamos trabajar contigo!

¿Listo para reducir

los costos de logística de última milla?

Un miembro de nuestro equipo se pondrá en contacto. ¡Esperamos trabajar contigo!

¿Listo para reducir

los costos de logística de última milla?

Un miembro de nuestro equipo se pondrá en contacto. ¡Esperamos trabajar contigo!

¿Listo para reducir

los costos de logística de última milla?

Un miembro de nuestro equipo se pondrá en contacto. ¡Esperamos trabajar contigo!

TÉRMINOS

Términos y Condiciones

Política de Privacidad

Seguridad de la Información

EMPRESA

Sobre nosotros

Trabaja con nosotros

Contáctanos

Rapid Medical © 2024

TÉRMINOS

Términos y Condiciones

Política de Privacidad

Seguridad de la Información

EMPRESA

Sobre nosotros

Trabaja con nosotros

Contáctanos

Rapid Medical © 2024

TÉRMINOS

Términos y Condiciones

Política de Privacidad

Seguridad de la Información

EMPRESA

Sobre nosotros

Trabaja con nosotros

Contáctanos

Rapid Medical © 2024

TÉRMINOS

Términos y Condiciones

Política de Privacidad

Seguridad de la Información

EMPRESA

Sobre nosotros

Trabaja con nosotros

Contáctanos

Rapid Medical © 2024