Actualización de Seguridad

En MoreApp sabemos que la seguridad es un factor muy importante para nuestros clientes. Por eso, ¡la seguridad es nuestra prioridad número uno! ¿Cómo protege MoreApp tus datos?

¡Tenemos buenas noticias! Hemos aprobado nuestra recertificación ISO 27001, hemos probado con éxito nuestro Plan de Continuidad del Negocio y se ha realizado una prueba de Penetración para encontrar vulnerabilidades.

Qué es un Plan de Continuidad del Negocio

El Plan de Continuidad del Negocio (Business Continuity Plan) es un conjunto de métricas e instrucciones, desarrollado preventivamente para garantizar que podamos continuar brindando nuestros servicios críticos en caso de que ocurra una calamidad.

Una calamidad se define como un evento que podría causar problemas para las operaciones, el personal, las partes interesadas, la reputación, la confianza y / o los objetivos comerciales, de modo que la continuidad comercial esté en peligro. Algunos ejemplos son una falla de la infraestructura crítica de IT, un incendio en el edificio de oficinas o un fuerte ausentismo debido a una pandemia o desastre natural.

Cómo Ejecutamos la Prueba del Plan de Continuidad

El 9 de junio de 2020, realizamos una prueba de nuestro Plan de Continuidad del Negocio. ¡Fue una gran aventura y estamos orgullosos del trabajo en equipo!

Simulación: Una inundación en Eemshaven, Países Bajos, destruye nuestro clúster MoreApp. Nuestra API está fuera de línea y el producto no está disponible. No hay señales de una solución a corto plazo de Google.

Medidas tomadas: Por la mañana, el equipo de desarrollo recibe una llamada de Pagerduty diciendo que, de repente, la Plataforma MoreApp no ​​estaba disponible. El equipo de desarrollo entró en acción de inmediato. Parecía que Eemshaven estaba 100% fuera de línea. Decidimos establecer un nuevo clúster en una región diferente, Google Cloud Platform (GCP) Frankfurt todavía estaba en línea. Se creó un nuevo clúster con Terraform.

Mientras tanto, informamos a nuestros clientes mediante notificaciones en nuestra aplicación y Plataforma, en los 6 idiomas en los que ofrecemos soporte. Además, enviamos un email a nuestros clientes, para que aquellos que no estaban usando MoreApp en ese momento también fueran informados.

Después de implementar todos los servicios en el nuevo clúster, el equipo de desarrollo dio luz verde. ¡El nuevo clúster estaba activo desde el centro de datos en Frankfurt! Por último, informamos a todos nuestros clientes que la Plataforma estaba en marcha de nuevo.

Conclusión: Pudimos establecer rápidamente un nuevo clúster en una región diferente. También hemos tomado medidas para mejorar todavía más este proceso.

La buena noticia es que nuestra aplicación también funciona sin conexión, por lo que nuestros clientes siempre pueden completar formularios, incluso cuando ocurren estas situaciones altamente improbables.

Cómo Recibimos nuestra Nueva Certificación ISO 27001

Los días 22 y 23 de junio de 2020, Certicus realizó una auditoría de seguridad, de 2 días, para garantizar que nuestro Sistema de Gestión de Seguridad de la Información (SGSI) cumpla con la norma ISO 27001. El Certificado ISO 27001 es reconocido como el principal estándar SGSI a nivel mundial.

Casi todas las personas del equipo fueron entrevistadas, desde Product Genius hasta CTO. Las entrevistas se realizaron online debido a la pandemia actual. Durante estas llamadas, se hicieron preguntas sobre cómo los empleados manejan los procesos de seguridad y cómo implementan y cumplen el SGSI en su práctica diaria.

Como resultado, obtuvimos un nuevo Certificado ISO 27001 que es válido para los próximos tres años. De todos modos, cada año se ejecutará una auditoría interna para ver si nuestro sistema de seguridad de la información aún cumple con todos los requisitos de certificación.

“El equipo MoreApp va más allá de proporcionar una aplicación innovadora para sus clientes. Toda la empresa está involucrada en la seguridad de la información y el control interno. Esta combinación ha asegurado que MoreApp haya podido cumplir con éxito los requisitos de la normativa ISO 27001. Thom y su equipo gestionan continuamente los riesgos, protegen la seguridad de la información y ofrecen calidad durante todo el proceso de certificación." - Roël Naipal, auditor en Certicus

null

Roël Naipal y Koen van der Aa - Certicus

Cómo Mejorar Nuestro Software mediante una Prueba de Penetración

En una prueba de Penetración (Pen test), pones a prueba una aplicación (web) o red para encontrar vulnerabilidades de seguridad. Esto también es conocido como "piratería ética". El objetivo es encontrar y corregir vulnerabilidades de seguridad antes de que un hacker real pueda explotarlas.

Desde el día 20 al 24 de abril de 2020, Avisi realizó una prueba Pen en nuestro software. Durante la investigación, se identificaron algunos riesgos. ¡En base a estas vulnerabilidades, sabemos cómo mejorar nuestro software para protegernos de los atacantes!

 

¿Estás trabajando con más empresas SaaS y les estás enviando evaluaciones de seguridad? ¿Sabías que también puedes crear un formulario de evaluación de seguridad con MoreApp? Hemos agregado un ejemplo a nuestro Marketplace. Descarga la plantilla de Evaluación de Seguridad.

 

¿Tienes preguntas sobre nuestra seguridad? ¡Consulta nuestra Política de Privacidad y Preguntas Frecuentes de Seguridad! Si no encuentras la respuesta que necesitas, envíanos la pregunta a través de este formulario de solicitud de soporte.

null

¡Digitalízate Hoy!

MoreApp 2013 - 2020 | Security | Privacy
EN / ES / DE / NL / PT / RU / AR / FR / IT