La seguridad está en el centro de todo lo que hacemos en XMPie. Como parte de Xerox, tenemos la ventaja de consultar al Director de Privacidad global de Xerox y al equipo de seguridad de la información, lo que refuerza nuestro compromiso con la protección de datos y la privacidad.
Existen políticas y procedimientos informáticos formales que describen la seguridad física, el acceso lógico, las operaciones informáticas, el control de cambios y las normas de comunicación de datos.
El sistema incluido en el ámbito de aplicación y la infraestructura de apoyo están alojados en AWS. Como tal, AWS es responsable de los controles de seguridad física del sistema incluido en el ámbito de aplicación XMPie Services.
Todos los empleados deben recibir formación anual sobre seguridad de la información y privacidad. Disponemos de métodos bien documentados para que los empleados informen de posibles incidentes de seguridad.
Todos los datos se encriptan en tránsito y en reposo utilizando protocolos de encriptación estándar del sector para garantizar que tu información permanece segura.
Aplicamos estrictos controles de acceso y mecanismos de autenticación para garantizar que sólo el personal autorizado pueda acceder a los sistemas y datos sensibles.
Mantenemos procedimientos exhaustivos de respuesta a incidentes y una línea directa anónima para denunciar abusos sin temor a represalias.
XMPie mantiene políticas y procedimientos documentados del Ciclo de Vida del Desarrollo del Software (SDLC) para guiar al personal en la documentación e implementación de los cambios en las aplicaciones. Los procedimientos de control de cambios incluyen procesos de solicitud e inicio de cambios, requisitos de documentación, prácticas de desarrollo, controles de pruebas de garantía de calidad y procedimientos de aprobación necesarios.
El informe SOC 2 Tipo II es una atestación de un auditor independiente sobre los controles de seguridad que XMPie ha tenido en funcionamiento durante el periodo de cobertura del informe. Este informe se facilita a los clientes y posibles clientes para que lo revisen y se aseguren de que no hay excepciones a las políticas y procedimientos documentados en la documentación de políticas.
Somos transparentes en cuanto a nuestro compromiso con la protección de los datos personales y la privacidad, tal y como se describe en nuestra Política de privacidad, que refleja los pasos que damos para garantizar tu capacidad de controlar cómo almacenamos, protegemos y utilizamos los datos personales.
Una lista de nuestros subprocesadores está disponible públicamente, y tenemos acuerdos contractuales con cada uno de ellos que satisfacen los requisitos del GDPR. Esta lista es permanente y se actualizará puntualmente a medida que incorporemos nuevos subprocesadores a nuestro entorno de producción.
Ver lista de subprocesadores >
Apéndice Procesamiento de Datos >
SLA de tiempo de actividad
Supervisión
Infraestructura
XMPie mantiene una infraestructura robusta con redundancia incorporada a todos los niveles. Nuestros sistemas se supervisan continuamente para garantizar una alta disponibilidad y una respuesta rápida a cualquier problema.
Transparencia de estado >
XMPie realiza periódicamente copias de seguridad automatizadas de la información de la cuenta de XMPie y de otros datos críticos utilizando el almacenamiento en la nube de AWS. Estas copias de seguridad se almacenan dentro de la infraestructura segura de AWS. El acceso a las copias de seguridad está limitado al personal que tiene acceso a la infraestructura de producción.
El XSRC investiga los informes de vulnerabilidad de los productos/servicios de Xerox.
Informar del problema ahora >
Nuestro equipo está aquí para ayudarte a comprender nuestras prácticas de seguridad y certificaciones de cumplimiento.
