Construido para elexpediente de cumplimiento.
Compras, seguridad y auditoria son ciudadanos de primera clase en cada proyecto. Esta es la documentacion que llega durante diligencia, no un folleto bonito.
Let all things be done decently and in order.
Estandares contra los que operamos.
Auditado anualmente desde 2021. Monitoreo continuo.
Sistemas de gestión de seguridad de la información y privacidad.
Listo para BAA. Despliegues en producción desde 2019.
Opciones de residencia de datos en EE.UU., UE, Reino Unido.
Arquitecturas de referencia para cargas de trabajo moderadas.
Patrones de tokenización, vaulteo y trazabilidad de auditoría.
Como se gestiona un proyecto.
Cada proyecto inicia con un registro de decisión arquitectónica escrito. El documento es tuyo.
MSA estándar con continuidad de equipo, propiedad de IP y cláusulas de salida escritas en español claro.
$5M E&O · $5M Cyber · $2M General. Certificados disponibles.
Rendimiento de SLOs, gasto vs. plan, registro de riesgos. Revisado con tu CFO y CTO.
La infraestructura poco glamurosa de la confianza.
SSO vía SAML/OIDC. Segundo factor respaldado por hardware obligatorio para producción. Revisiones de acceso trimestrales, evidenciadas.
Aislamiento de tenant por defecto. Encriptación en reposo (AES-256) y en tránsito (TLS 1.3). Opciones de residencia de datos en EE.UU., UE, Reino Unido.
SCA + SAST + DAST continuo. Pruebas de penetración anuales por firma independiente. SLAs de parches alineados con CVSS.
Guardia 24/7. Matriz de severidad definida. Notificación al cliente dentro de 24 horas de incidente material confirmado.
Subprocesadores revisados trimestralmente. Lista pública mantenida. SCCs y DPAs disponibles.
RTO 4 h, RPO 15 min para proyectos de plataforma gestionada. Ejercicios de DR trimestrales.