La seguridad de tu información es prioridad en Artificial Nerds.
La norma ISO/IEC 27001 ayuda a gestionar la Seguridad de la Información en organizaciones, con procesos para mejorarla continuamente y controlar los riesgos.
Normalización y Certificación NYCE, S.C., organismo de certificación acreditado con el número02/17, por la Entidad Mexicana de Acreditación A.C. (ema)
IQNET es una red sin fines de lucro con más de 30 años de experiencia, que reúne a más de 40 organismos de certificación para evaluar calidad, responsabilidad social y TIC's en empresas.
Artificial Nerds tiene un certificado ISO/IEC 27001:2013, que brinda un sólido sistema de seguridad de la información, lo cual garantiza que se ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI) robusto y asegura que se implementen medidas rigurosas para proteger la confidencialidad, integridad y disponibilidad de la información, reduciendo el riesgo de fugas de datos y accesos no autorizados. Además, promueve la mejora continua en sus prácticas de seguridad.
Tranquilidad en todo momento garantizando la seguridad y continuidad del servicio.
La confianza de que sus datos estén protegidos contra amenazas y vulnerabilidades.
Documentación clara y actualizada sobre sus políticas y procedimientos de seguridad proporcionando una mayor transparencia sobre cómo se gestionan y protegen sus datos.
Reputación de Artificial Nerds como un socio fiable y seguro, lo que puede traducirse en una mayor lealtad y satisfacción de los clientes.
Acuerdos de confidencialidad con responsabilidades bien definidas.
Se minimiza el riesgo de brechas de seguridad y accesos no autorizados.
Las mejoras implementadas se encuentran alineadas con diversas regulaciones de privacidad y protección de datos, como la Ley Federal de Protección de Datos Personales en Posesión de Particulares y otras legislaciones locales, lo que asegura a los clientes que sus datos están siendo gestionados conforme a la ley.
Capacitamos a nuestro equipo en seguridad y respuesta a emergencias. Contamos con un Plan de restauración ante desastres (DRP), pruebas de continuidad, Ethical Hacking y auditorías, revisados periódicamente para asegurar la protección y operación continua de nuestros servicios.
Mantenemos copias de seguridad cifradas en múltiples ubicaciones geográficas. Esto asegura que, en caso de un fallo en una ubicación, los datos puedan ser restaurados rápidamente desde otra.
Implementamos sistemas avanzados de monitoreo para detectar y responder a incidentes en tiempo real. Nuestro equipo de seguridad está disponible 24/7 para abordar cualquier amenaza potencial.
Realizamos evaluaciones y tratamiento de riesgos periódicos para identificar y abordar posibles amenazas a la seguridad de la información.
Hemos implementado políticas estrictas para la gestión de contraseñas y claves, con requisitos de complejidad, cambios regulares y herramientas de gestión. También usamos autenticación multifactor en todos nuestros sistemas críticos para mayor seguridad.
Nuestra práctica de desarrollo seguro incluye revisiones de código, pruebas de seguridad automatizadas y manuales, y la adopción de principios de codificación segura. Al asegurar que nuestro código está libre de vulnerabilidades conocidas y siguiendo las mejores prácticas de desarrollo seguro, protegemos nuestras aplicaciones contra posibles ataques.
Mantenemos políticas de seguridad documentadas, claras y actualizadas que son comunicadas a todos los empleados. Estas políticas cubren todos los aspectos de la seguridad de la información, desde la gestión de accesos hasta la protección de datos y la respuesta a incidentes.
Provisto por DigiCert, uno de los líderes en la industria de la seguridad digital, garantiza la protección de los datos transmitidos entre el servidor y los usuarios mediante un cifrado robusto, lo que previene accesos no autorizados y ataques de intermediarios, incrementando la confianza y promoviendo una experiencia de usuario más segura.
Uso de plataformas de comunicación interna encriptadas y seguras para compartir información sensible, minimizando el riesgo de accesos no autorizados.Además de políticas de transferencia de la información para el control y segregación de la información.
Artificial Nerds trabaja con los cuales son AWS y GCP. Todos los datos son cifrados tanto en tránsito como en reposo. Los datos son almacenados en forma cifrada en nuestras bases de datos con el método de cifrado AES, así como en tránsito con SSL/TLS.Se implementa así mismo una política de gestión de backups y procedimiento para la gestión de claves públicas y privadas.
La seguridad implementada para la protección de datos de identificación personal es de manera general y consistente para toda la información de la empresa, sin distinción de la que contiene o no datos personales. Garantizando que se permee la integridad, confidencialidad y disponibilidad en los datos personales que gestiona.Artificial Nerds utiliza el cifrado AES para la protección de datos personales
Nuestro principal proveedor especializado que proporciona apoyo para la implementación y mantenimiento del SGSI es Hackmetrix.
Nuestros chatbots son transaccionales para lo cual utilizamos ligas de pago seguras gracias a nuestro BP Getnet / Santander. Pasarela con 3D Secure.
Contamos con proveedores líderes internacionalmente que aseguran la confidencialidad, integridad y disponibilidad de la información tratada por Artificial Nerds