thinkproject.com

seguridAdmedidas para garantizar la disponibilidad, la confidencialidad y la integridad de los datos

Alojamiento en centros de datos de última generación

Equipos de alto rendimiento

Monitorización continua y servicio 24/7

Medidas de protección contra accesos sin autorización (contraseña, opción de autenticación en dos pasos y/o restricción por IP)

Transferencia de datos segura y cifrada

Controles para protección contra ataques de terceros y malware

Equipos redundantes de alto rendimiento, redes de almacenamiento (SAN) y componentes esenciales

Back-up multinivel (centros de datos en espejo, almacenamiento principal en espejo, almacenamiento de back-up en espejo)

Operaciones conforme a la Ley de Protección de Datos Alemana

Desarrollo de software certificado, implantado y operado conforme a la norma internacional de seguridad de la información ISO/IEC 27001:2013

thinkproject.com

La nube de think project! opera en dos centros de datos sepa-rados y certificados por la ISO/IEC 27001:2013. Ambos centros de datos operan de manera activa ejecutando nuestro servi-cio y distribuyendo la carga uniformemente entre ambos. Al mismo tiempo, cada centro de datos sirve como reserva para el otro. Debido a la idéntica infraestructura y hardware, así como el almacenamiento de todos los datos en espejo, cualquiera de los centros de datos puede ejecutar las tareas del otro en cuestión de pocos minutos. Esto significa que el funcionamiento continuo está garantizado incluso en el peor de los casos, como la pérdida física de uno de los centros de datos. Ambas ubicaciones están protegidas por controles de acceso con varios niveles y son supervisadas 24 horas al día.

Al seleccionar nuestros partners para la infraestructura de red y el hardware, optamos exclusivamente por proveedo- res líderes en soluciones probadas en el mercado. Confiamos en Cisco y Juniper para redes y seguridad y en EMC para el almacenamiento. Nuestro servidor hardware está desarrollado por Fujitsu Technology Solutions.

Los servidores base de la nube de think project! están di-señados para obtener el máximo rendimiento con la mayor seguridad y son monitorizados por una amplia variedad de herramientas. Estas herramientas de seguridad comprue-ban los parámetros individuales dentro de los sistemas así como la accesibilidad desde el exterior. Dependiendo del nivel de criticidad identificado, se activa un plan de alarma predefinido. Con el objetivo de solucionar fallos en el funcio-namiento lo más rápido posible, nuestro personal técnico está disponible las 24 horas del día, 7 días a la semana.

AlojAmiento en centros de dAtos seguros

controles completos de seguridAd

Acceso protegido con contraseña: Los usuarios necesitan credenciales de acceso para entrar en la nube de think project! Además, para acceder a un proyecto específico se requiere una autorización por parte del responsable del proyecto (cliente). Las contraseñas no se almacenan de forma legible. Solo grabamos una “huella digital” de cada contraseña. Este procedimiento hace prácticamente imposible el rastreo del original, por lo que ninguno de nuestros empleados conoce las contraseñas de los usuarios. Cada usuario debe mantener su contraseña segura para evitar su uso no autorizado. Restricción IP opcional: Puede accederse a la nube de think project! desde cualquier lugar con conexión a Internet. Si es necesario, el acceso puede restringirse a redes específicas de empresa (por ejemplo, la sede central o la oficina en la obra) mediante el bloqueo de todas las direcciones IP que no correspondan a las seleccionadas.Autenticación en dos pasos: Utilizamos la solución de RSA Security, proveedor global líder en tecnología de autentica-ción, para una autenticación en dos pasos. Utilizando este método, los usuarios deben iniciar sesión introduciendo un PIN de entre cuatro y ocho dígitos, seguido de un código de acceso de seis dígitos mostrado en un token en ese mismo momento. El token SecurID genera y muestra automática-mente un nuevo número de seis dígitos cada 60 segundos.

A menos que se apliquen medidas específicas, todos los datos en Internet se transmiten como texto sin formato. Esto significa que es relativamente fácil de leer, borrar o incluso modificar datos mientras se están transfiriendo datos de un ordenador a otro. Para evitar esto, utilizamos procedimientos de cifrado que permiten la transferencia segura de datos. Esto hace prácticamente imposible que los datos sean expuestos.

Operamos con los últimos sistemas de seguridad de varios niveles para protegernos frente a ataques de terceros. Nuestras medidas incluyen: Sistema doble de cortafuegos, comparable con un doble

muro. La separación entre el front-end y el back-end implica

que solo se pueda acceder a través desde un único acceso seguro. Los servidores de aplicaciones y de datos están

separados físicamente de modo que las aplicaciones se ejecutan aisladas del almacenamiento de datos.

Personal de seguridad in situ 24 horas al día, 365 días al año Sistema de control de acceso de 7 niveles Monitorización de video permanente Alojamiento del hardware por separado y accesible solo a

personal autorizado Conexión a Internet de banda ancha y alto rendimiento. Redundancia multi-soporte Alimentación de alta disponibilidad a través de conexiones

redundantes a la red eléctrica Alimentación de emergencia a través de Sistema de

Alimentación Ininterrumpida (SAI) y generadores diésel 3 sistemas de alarma contra incendios separados, paredes y

puertas contra incendios Monitorización continua de temperatura y humedad del aire Uso de dispositivos climáticos de precisión Filtrado del aire de 2 niveles

equipamiento de última generación

protección contra accesos no autorizados

monitorización continua

centro de datos de última generación

transferencia segura de datos

protección contra ataques de terceros

thinkproject.com

certiFicAdo con los mÁs Altos estÁndAres de seguridAd

think project! asume la recopilación, procesamiento, almacenamiento y uso de datos personales basados en el tratamiento de datos de acuerdo con la Ley Alemana de Protección de Datos (§ 11 BDSG). La autoridad de la organización y la información permanece con el cliente.

Nuestros centros de datos están localizados y funcionan desde Alemania. Los datos son procesados y almacenados dentro del territorio alemán. Los empleados de think project! están obligados a respetar la protección de datos según la Ley Alemana de Protección de Datos (§ 5 BDSG) y a mantener la confidencialidad de las comunicaciones de acuerdo a la Ley Alemana Telemedia (§ 88 TMG). Algunos empleados poseen adicionalmente una autorización de seguridad de acuerdo con la Ley de Seguridad de Revisión Alemana (SÜG).

Contamos con los estándares de seguridad más altos para el desarrollo de software, su implementación y operatividad. Las actualizaciones de software se completan continuamente cada mes, incluyendo correcciones y nuevas funcionalidades. Todas las actualizaciones son probadas y aprobadas por nuestro equipo de calidad. Las pruebas de software se llevan a cabo tanto a través de herramientas de automatización de última generación como manualmente. Las pruebas ma-nuales siguen procedimientos estándar para asegurar que nada pase desapercibido. Los cambios principales, por ejem-plo, modificaciones en la interfaz de usuario, se prueban en una plataforma de prueba, en la que clientes seleccionados, normalmente usuarios muy activos, ponen a prueba la nueva versión. Solo cuando todas estas pruebas han sido superadas con éxito, se implementan las actualizaciones.

Desafortunadamente, la propagación del malware, por ejemplo virus informáticos, gusanos o troyanos, es parte de nuestro día a día. Hemos integrado programas de software dedicados a la protección contra el malware. Estos programas se actualizan varias veces al día detectando de inmediato nuevas formas y mutaciones de malware. Por lo tanto, la propagación de un archivo think project! infectado por malware es prácticamente imposible.

Hardware redundante: Existen equipos idénticos de reemplazo a los originales, así como de otros componentes esenciales como adaptadores de red, discos duros y procesadores.Red de área de almacenamiento (SAN) redundante: Nuestra SAN consiste en una serie de discos duros de alta calidad conectados por cable de fibra de vidrio. Existen sistemas SAN idénticos instalados en cada uno de nuestros centros de datos. En cada uno de ellos se pueden almacenar cerca de 350 terabytes de datos no comprimidos. Para mayor seguridad, todos los datos están en espejo entre ambos centros, de modo que todos los datos de los clientes se guardan dos veces.Almacenamiento externo de back-up de datos: Además de la copia de seguridad en espejo de nuestros centros de almacenamiento de datos, también copiamos todos los datos a soportes de almacenamiento externos diariamente. Los datos se sincronizan en la segunda localización median-te la copia de seguridad.

normAs internAcionAles de seguridAd de lA inFormAciÓn

Nuestro éxito empresarial, como el de nuestros clientes, depende en gran medida de la accesibilidad a la información y del procesamiento eficiente de los datos. Garantizar la confidencialidad, disponibilidad e integridad de los datos es una necesidad. Por lo tanto, la seguridad de la información es una parte esencial de nuestra estrategia corpo-rativa. El Sistema de Gestión de la Seguridad de la Información (SGSI) implementado por think project! cubre todos los productos, servicios y procesos corporativos, y está certificado de acuerdo con el estándar internacional ISO/IEC 27001:2013

controles para proteger contra el malware operaciones de acuerdo a la ley de protección de datos

operaciones y desarrollo conforme a las normas internacionales de seguridad de la información

medidas de seguridad frente a la pérdida de datos

países

proyectos

usuarios

Representantes en todo el mundo www.thinkproject.com/contact-us

Acerca de think project!

El sector global de la construcción y la ingeniería se enfrenta a retos como la presión para entregar los proyectos dentro de un plazo y un presupuesto establecido, así como el aumento del volumen de datos generado por el número cada vez mayor de participantes.

think project! cubre la necesidad creciente de soluciones digitales que facilitan la colaboración en los proyectos y la gestión global de la información, con un portfolio de soluciones avanzadas basadas en mejores prácticas y con servicios profesionales de calidad, ofrecidos por un equipo con amplia experiencia.

think project! – su partner para la transformación digital

5010.000

150.000