Ir al contenido

Seguridad empresarial, Cumplimiento SOC 2 Tipo II

Seguridad de nivel empresarial para sus datos geoespaciales

En CartoVista, entendemos que sus datos de ubicación son un activo estratégico crítico. Ya sea que gestione infraestructura, analice redes de mercado o despliegue activos de servicios públicos, proteger sus datos es nuestra máxima prioridad. Mantenemos un programa de seguridad riguroso y proactivo diseñado para garantizar los más altos estándares de confidencialidad, integridad y disponibilidad.

Nuestros marcos de cumplimiento

Certificado SOC 2 Tipo II

Certificado SOC 2 Tipo II

CartoVista cumple oficialmente con SOC 2 Tipo II.

Esta auditoría independiente, realizada por una firma CPA acreditada, verifica que nuestros controles de seguridad, procesos y operaciones cumplen los estrictos Criterios de Servicios de Confianza establecidos por la AICPA.

Nuestra certificación Tipo II confirma no solo el diseño de nuestros controles de seguridad, sino también su efectividad operativa durante un período de observación prolongado.

¿Busca el informe completo?

Para proteger la arquitectura de nuestro sistema, nuestro informe SOC 2 Tipo II completo está disponible para clientes y socios potenciales calificados bajo un Acuerdo de Confidencialidad (NDA). Escríbanos a info@cartovista.com

Los pilares fundamentales de nuestro programa de seguridad

Ilustración de protección de datos y privacidad

Pilar 1

Protección de datos y privacidad

  • Empleamos protocolos de cifrado estándar de la industria para proteger sus conjuntos de datos en cada etapa de su ciclo de vida.
  • Datos en tránsito: Todos los datos entre sus usuarios y la plataforma CartoVista se cifran con TLS 1.2 o superior.
  • Datos en reposo: Los repositorios de datos de clientes y las copias de seguridad se cifran con AES-256 bits.
  • Aislamiento de inquilinos: Nuestra arquitectura garantiza una separación lógica estricta de los datos de cada cliente.
Ilustración de infraestructura y seguridad de red

Pilar 2

Infraestructura y seguridad de red

  • CartoVista se construye sobre proveedores de infraestructura en la nube de primer nivel, heredando controles de seguridad física y ambiental de clase mundial.
  • Alta disponibilidad: Arquitectura redundante en múltiples zonas de disponibilidad para máximo tiempo de actividad.
  • Defensa de red: Firewalls avanzados, detección de intrusiones y monitoreo continuo del tráfico.
  • Copias de seguridad regulares: Copias automatizadas y cifradas realizadas diariamente y probadas regularmente.
Ilustración de seguridad de aplicaciones

Pilar 3

Seguridad de aplicaciones y desarrollo seguro

  • La seguridad está integrada en el ciclo de vida de desarrollo de software (SDLC) de CartoVista desde el diseño inicial hasta el despliegue final.
  • Entrega continua en la nube: Pipelines automatizados con pruebas rigurosas antes de producción.
  • Evaluación de vulnerabilidades: Análisis estático y dinámico automatizado del código.
  • Pruebas de penetración: Expertos certificados realizan pruebas de penetración externas periódicas.
  • Gestión de parches: Calendario riguroso para abordar vulnerabilidades descubiertas.
Ilustración de gobernanza organizacional

Pilar 4

Gobernanza organizacional y operativa

  • Nuestra cultura de seguridad se extiende más allá del código a todo nuestro equipo y operaciones.
  • Monitoreo continuo: Herramientas de cumplimiento automatizadas 24 horas al día, 7 días a la semana.
  • Control de acceso: Principio de mínimo privilegio con autenticación multifactor (MFA) para producción.
  • Verificaciones y capacitación: Todos los empleados completan verificaciones de antecedentes y formación obligatoria en seguridad.

Preguntas frecuentes

Envíe un correo a info@cartovista.com. Una vez revisada su solicitud y firmado un NDA, compartiremos la documentación de forma segura con su equipo.