PlanNEL

Seguridad

PlanNEL se basa en Amazon Web Services, aprovechando la capacidad elástica y las ventajas económicas de la computación en nube. Utilizamos varios productos de Amazon:

• Amazon Elastic Compute Cloud (EC2) - Utilizamos la plataforma EC2 para alojar nuestros servidores web en potentes máquinas virtuales.
• Relational Database Service (RDS) - Utilizamos el producto de base de datos PostgreSQL gestionado de Amazon. Esto nos permite beneficiarnos de los mecanismos de copia de seguridad y alta disponibilidad de Amazon.
• Amazon CloudFront - Nos integramos con la red de distribución de contenidos CloudFront de Amazon para entregarle imágenes a la velocidad del rayo.

PlanNEL ha implantado un ciclo de vida de desarrollo de software seguro (SDLC) para ayudar a garantizar la seguridad continua de las aplicaciones de Workday.

Este programa incluye una evaluación en profundidad de los riesgos de seguridad y una revisión de las funciones de PlanNEL. Además, se realizan análisis estáticos y dinámicos del código fuente para ayudar a integrar la seguridad de la empresa en el ciclo de vida del desarrollo. El proceso de desarrollo se ve reforzado por la formación en seguridad de las aplicaciones para los desarrolladores y las pruebas de penetración en la aplicación.

Seguridad del software

Para acceder a su sistema PlanNEL necesita un identificador de cuenta, un nombre de usuario y una contraseña. El acceso a la zona de administración del back-office PlanNEL se realiza a través de una conexión encriptada TLS. Puede obtener más información sobre la seguridad de Amazon EC2
aquí
.

Seguridad de la información y de los usuarios

Puede configurar su cuenta para que cada usuario tenga un acceso restringido a las áreas en las que necesita trabajar - así, por ejemplo, el personal de ventas sólo puede utilizar las secciones de Planificación de la Demanda, mientras que usted y su planificador de inventario tienen acceso completo a los módulos de Gestión de Inventario, productos y control de existencias. Sus datos se almacenarán en un centro de datos determinado por la ubicación de su empresa al registrarse:

• Japón
• Corea

Copias de seguridad

Entendemos que los datos que introduce en PlanNEL son vitales para el funcionamiento de su empresa, por lo que nuestra tecnología está diseñada para mantener sus datos seguros. Cada noche se realiza una copia de seguridad completa de tus datos, que se almacena durante 30 días. En esta ventana podemos restaurar sus datos a partir de una de estas copias de seguridad. También podemos hacer una restauración puntual con una precisión de un minuto.

Consultas

Puede enviar sus preguntas o dudas relacionadas con la seguridad a
security@plannel.com

 

Seguridad arquitectónica

Cifrado

La transmisión de credenciales de usuario, así como todos los intercambios de datos, se cifran con un protocolo y un conjunto de cifrado estándar del sector. PlanNEL utiliza autenticación de aplicaciones basada en tokens y autenticación de usuario final multifactor (MFA)

Acceso por funciones

A los usuarios finales se les pueden asignar funciones con permisos y restricciones específicos para ver sólo los datos y utilizar sólo las funciones necesarias para su trabajo, hasta el nivel de campo. PlanNEL proporciona una pista de auditoría completa, rastreando las transacciones por detalles de inicio de sesión de usuario y aplicando una marca de tiempo a cada cambio.

Autenticación multifactor (AMF)

La autenticación multifactor (MFA) es otra capa para asegurar el acceso de los usuarios a su cuenta PlanNEL. Además de un nombre de usuario y una contraseña, un rol puede configurarse con una capa adicional de protección en la que los usuarios proporcionan un código de verificación. El código de verificación puede obtenerse de una aplicación de autenticación o, por ejemplo, mediante un mensaje enviado a un teléfono móvil.

Políticas de contraseñas

Los clientes disponen de opciones granulares de configuración de contraseñas, que van desde la longitud de las contraseñas hasta la política de caducidad de las mismas. Pueden establecer normas estrictas para garantizar que las nuevas contraseñas varíen de las anteriores y que sean lo bastante complejas como para incluir una combinación de números, letras y caracteres especiales. Además, las cuentas se bloquean tras varios intentos fallidos.

 

Seguridad operativa

Control continuo

PlanNEL emplea sistemas de detección de intrusiones (IDS) basados tanto en la red como en el servidor para identificar el tráfico malicioso que intenta acceder a sus sistemas. Las alertas de seguridad y los registros se envían a un sistema de gestión de eventos e información de seguridad (SIEM) para su supervisión, y las acciones de respuesta, cuando son necesarias, son ejecutadas por un experimentado equipo de seguridad interno.

Separación de funciones

Además de gestionar la comprobación de los antecedentes de los empleados en todos los niveles de la organización, PlanNEL sigue el Principio de Mínima Autoridad (POLA): a los empleados sólo se les conceden los privilegios necesarios para realizar su trabajo.

Equipo de seguridad especializado

PlanNEL cuenta con un equipo de seguridad global dedicado a aplicar las políticas de seguridad, supervisar las alertas e investigar cualquier comportamiento anómalo del sistema, incluidos los intentos de conexión no autorizados y el software malicioso. Existe una supervisión casi en tiempo real con capacidad de respuesta a incidentes 24x7 en todo el mundo. Todos los accesos a los sistemas de producción son aprobados y revisados periódicamente por el equipo de seguridad.

Auditorías de resultados

PlanNEL implementa controles de auditoría apropiados para el cumplimiento de las normas SOC 1 Tipo II, SOC 2 Tipo II, ISO 27001 y PCI, y emplea un proceso integral de gestión de riesgos modelado según la publicación especial 800-30 del Instituto Nacional de Estándares y Tecnología (NIST) y la serie de normas ISO 27000. Las auditorías periódicas garantizan que el rendimiento del personal, el cumplimiento de los procedimientos, la capacidad de mantenimiento de los equipos, los registros de autorización actualizados y las rondas de inventario clave cumplen o superan las normas del sector.

 

Privacidad

A medida que las cuestiones de protección de datos y las leyes globales continúan evolucionando y volviéndose cada vez más complejas, PlanNEL comprende la importancia de mantener un programa de privacidad integral que esté integrado en la cultura y los servicios de nuestra empresa.

Principios de privacidad

Nos comprometemos a seguir tres principios que reflejan nuestros valores fundamentales:

• La privacidad es lo primero.
• Innovamos con responsabilidad.
• Salvaguardamos la equidad y la confianza.

Nuestra filosofía de "privacidad desde el diseño" da fe de ello y ofrece a nuestros clientes la garantía que necesitan de privacidad y protección de sus datos. Estos principios de privacidad rigen la formación de nuestros empleados, el diseño y la fabricación de nuestros productos y, en última instancia, el tratamiento de los datos personales.

La privacidad y la protección de datos requieren una vigilancia permanente, y estamos firmemente comprometidos con la protección de los datos personales de nuestros clientes y empleados.

Revise nuestra política de privacidad para saber más sobre cómo gestionamos y protegemos la información de nuestros clientes.

Política de privacidad

• Cómo recopilamos la información

• Cómo puede utilizarse la información

• Cómo puede compartirse la información

• Cookies y balizas

• Sus opciones

• Seguridad de la información

• Niños

• Enlaces a sitios web de terceros

• Interpretación

• Jurisdicciones internacionales

• Cambios en nuestra política de privacidad

• Póngase en contacto con nosotros

 

Certificaciones, normas y reglamentos

Necesidad de seleccionar los aplicables para hacer negocios en Japón y Corea de
https://compliance.salesforce.com/en

Certificaciones de seguridad

PlanNEL emite informes tras la realización de auditorías periódicas SOC 1 Tipo II y SOC 2 Tipo II y está certificada para PCI DSS e ISO 27001:2013.

• PlanNEL ha definido su sistema de gestión de la seguridad de la información de acuerdo con las normas NIST 800-53 y la serie ISO 27000.

• Las auditorías SOC 1 Tipo II y SOC 2 Tipo II de PlanNEL son preparadas y auditadas por auditores externos independientes. Una auditoría SOC 1 Tipo II es esencial para cumplir los requisitos de información de la Sección 404 de Sarbanes-Oxley relativos a la eficacia de los controles internos de la información financiera. Un informe de auditoría SOC 2 Tipo II sobre los controles directamente relacionados con la seguridad, disponibilidad y confidencialidad de las organizaciones de servicios.

• La norma de seguridad PCI DSS está diseñada para garantizar que las empresas procesen, almacenen y transmitan la información de las tarjetas de pago en un entorno seguro. El Certificado de Conformidad (AOC) de PlanNEL es preparado y emitido por un Evaluador de Seguridad Cualificado (QSA) de PCI.

Certificaciones de privacidad

PlanNEL realiza revisiones y auditorías anuales, lleva a cabo una gestión de los riesgos para la privacidad y supervisa las medidas correctoras, supervisa la privacidad mediante el diseño en los procesos tecnológicos, cuenta con un programa de gestión de proveedores externos para garantizar que los proveedores cumplen la normativa sobre privacidad y se compromete a mantener y mejorar sus programas de gestión de la información sobre privacidad y protección de datos. PlanNEL también proporciona documentos de orientación sobre las características del producto que describen cómo se ha diseñado la funcionalidad del servicio para ayudar a los clientes con sus requisitos de privacidad.

• PlanNEL ha ampliado el Sistema de Gestión de Seguridad de la Información ISO 27001 para incluir el conjunto de controles ISO 27018, demostrando la protección y adecuación para el tratamiento de Información Personal como Proveedor de Alojamiento en Nube Pública.

• La adhesión de PlanNEL al Código de Conducta de la Nube de la UE (CdC) ha sido verificada y publicada en el registro público del organismo de control. El CdC se ha diseñado para definir los requisitos generales para los proveedores de servicios en nube como encargados del tratamiento, demostrando garantías suficientes con arreglo al art. 28.1-4 del Reglamento General de Protección de Datos (RGPD) de la UE.

• PlanNEL ha obtenido la autorización de las autoridades europeas de protección de datos para el conjunto de la UE/EEE para sus Normas Corporativas Vinculantes para Encargados del Tratamiento ("BCR-p"). Esto ayuda a nuestros clientes a abordar sus requisitos de privacidad y seguridad en virtud del GDPR y otras leyes y reglamentos europeos de protección de datos en la UE/EEE, el Reino Unido y Suiza ("Ley Europea de Protección de Datos"). Consulte el Código de confidencialidad para el tratamiento de datos personales de particulares clientes (Código del procesador de PlanNEL).

Quiénes somos

Somos Zionex, Inc. La dirección de nuestro sitio web es: https://www.zionex.com

Comentarios

Cuando los visitantes dejan comentarios en el sitio, recogemos los datos que aparecen en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam.

Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio Gravatar para ver si lo estás utilizando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Tras la aprobación de tu comentario, tu foto de perfil es visible para el público en el contexto de tu comentario.

Medios de comunicación

Si subes imágenes al sitio web, debes evitar subirlas con datos de ubicación incrustados (EXIF GPS) incluidos. Los visitantes del sitio web pueden descargar y extraer cualquier dato de localización de las imágenes del sitio web.

Galletas

Si deja un comentario en nuestro sitio, puede optar por guardar su nombre, dirección de correo electrónico y sitio web en las cookies. Son para su comodidad, para que no tenga que volver a rellenar sus datos cuando deje otro comentario. Estas galletas durarán un año.

Si visita nuestra página de inicio de sesión, estableceremos una cookie temporal para determinar si su navegador acepta cookies. Esta cookie no contiene datos personales y se descarta cuando se cierra el navegador.

Al iniciar la sesión, también se instalarán varias cookies para guardar su información de inicio de sesión y sus opciones de visualización en pantalla. Las cookies de inicio de sesión duran dos días, y las de opciones de pantalla duran un año. Si selecciona "Recuérdame", su inicio de sesión persistirá durante dos semanas. Si cierra la sesión de su cuenta, se eliminarán las cookies de inicio de sesión.

Si edita o publica un artículo, se guardará una cookie adicional en su navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acaba de editar. Caduca al cabo de 1 día.

Contenido incrustado de otros sitios web

Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otros sitios web se comporta exactamente igual que si el visitante hubiera visitado el otro sitio web.

Estos sitios web pueden recopilar datos sobre usted, utilizar cookies, incrustar un seguimiento adicional de terceros y supervisar su interacción con ese contenido incrustado, incluido el seguimiento de su interacción con el contenido incrustado si tiene una cuenta y ha iniciado sesión en ese sitio web.

Con quién compartimos sus datos

Si solicita un restablecimiento de la contraseña, su dirección IP se incluirá en el correo electrónico de restablecimiento.

Cuánto tiempo conservamos sus datos

Si deja un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar cualquier comentario de seguimiento automáticamente en lugar de mantenerlos en una cola de moderación.

En el caso de los usuarios que se registran en nuestro sitio web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores del sitio web también pueden ver y editar esa información.

Qué derechos tiene usted sobre sus datos

Si tiene una cuenta en este sitio, o ha dejado comentarios, puede solicitar que le enviemos un archivo exportado de los datos personales que tenemos sobre usted, incluidos los datos que nos ha proporcionado. También puede solicitar que borremos los datos personales que tenemos sobre usted. Esto no incluye los datos que estamos obligados a conservar por motivos administrativos, legales o de seguridad.

Dónde se envían sus datos

Los comentarios de los visitantes pueden ser revisados a través de un servicio automático de detección de spam.