La seguridad en Cegid Iziago
La seguridad de sus datos es nuestra principal preocupación
Cegid Iziago es un software que se suministra en modo SaaS, lo que significa que los usuarios acceden a la aplicación con su navegador a través de internet. Exalog se encarga del alojamiento, la seguridad y la protección de sus datos. Esto le permite olvidarse de las preocupaciones informáticas de instalación, mantenimiento, protección y seguimiento de la seguridad para el uso del software. Nuestros equipos expertos se ocupan de estas tareas técnicas y de vigilar de manera ininterrumpida el buen funcionamiento de su aplicación. De hecho, nuestros equipos reciben periódicamente formaciones sobre técnicas informáticas y seguridad.
Cegid Iziago le garantiza la máxima seguridad a todos los niveles:
Acceso a la aplicación
La autenticación de los usuarios para su conexión a Cegid Iziago respeta el principio de autenticación robusta de doble factor, esto es, un elemento que el usuario conoce (su nombre de usuario y su contraseña) y un elemento que el usuario posee (su tarjeta de códigos).
Tras introducir su nombre de usuario y su contraseña, el usuario debe marcar en un teclado virtual (cuadrícula de autenticación) un código aleatorio, distinto en cada conexión. Para conocer el código solicitado, el usuario debe consultar la tarjeta personal de códigos que habrá podido imprimir durante su primera conexión al software.
Este sistema de doble factor se refuerza con el control de la localización del usuario. Si la dirección IP de conexión no es la habitual, Cegid Iziago pedirá al usuario la validación de su nueva localización mediante la introducción de un código de seguridad único que recibirá por correo electrónico.
Derechos de los usuarios
El software Cegid Iziago le permite registar tantos usuarios como desee. Cada uno de ellos dispone de sus propios identificadores de conexión y de sus propias habilitaciones (creación, consulta), que pueden definirse específicamente por función y por cuenta bancaria.
El software también permite crear perfiles de habilitaciones para poder atribuir fácilmente los mismos derechos a conjuntos de usuarios.
Las habilitaciones permiten limitar las transacciones autorizadas para un usuario o para un conjunto de usuarios. El administrador establece el perímetro de actuación de cada uno de los usuarios (funciones permitidas, acceso a la base de datos, cuentas bancarias autorizadas, etc.) para proteger sus datos.
Trazabilidad
Cegid Iziago registra automáticamente las acciones de los usuarios. Este registro de auditoría fechado permite visualizar de manera cronológica todas las intervenciones de los usuarios, incluidas las direcciones IP utilizadas y el detalle de las acciones efectuadas.
Alojamiento de los datos
Los datos que se registan en Cegid Iziago se alojan en dos centros de datos de alta seguridad situados en la región de París (Francia), dentro de las infraestructuras de la empresa Equinix, de reputacion internacional.
Estos dos centros de datos cuentan con las certificaciones ISO 27001 (seguridad de la información), ISAE 3402 (valoración de las prestaciones de terceros) e ISO 22301 (gestión de la continuidad de la actividad).
Con el fin de garantizar una disponibilidad 24 horas al día – 7días a la semana, todas las instalaciones utilizadas cuentan con dispositivos de respaldo (servidores, discos duros, alimentación eléctrica, conexiones de alta velocidad, etc.). Sus datos son objeto de una copia de seguridad en tiempo real en un servidor auxiliar. Así, el sistema garantiza la conservación de sus datos en caso de avería.
Asimismo, cada hora se realiza una copia de seguridad completa de todos sus datos, que luego se cifra con ayuda del algoritmo ampliamente reconocido PGP y se guarda en servidores con las mismas condiciones de seguridad que la propia aplicación Cegid Iziago, en los mismos centros de datos. El periodo de conservación de las copias de seguridad es de 5 años como máximo.
Confidencialidad
El intercambio de datos entre su ordenador y el software Iziago, a través de internet, respeta las recomendaciones de seguridad de la ANSSI (Agencia francesa de Seguridad de los Sistemas de Información). Así, los datos se cifran de acuerdo con el estándar TSL, es decir, se codifican para que no puedan ser leídos por un sistema externo. El protocolo SSL se ha diseñado para proteger la confidencialidad y la integridad de las comunicaciones entre su navegador web y el servidor Cegid Iziago.
El certificado SSL del servidor Cegid Iziago ha sido emitido por Thawte, una autoridad de certificación de renombre internacional y reconocida por su navegador. Este certificado permite que su navegador compruebe automáticamente la identidad del servidor Iziago cada vez que se conecta a la aplicación o navega por ella, algo que le permitirá asegurarse de que se ha conectado al sitio adecuado y no a un sitio pirata que podría exhibir una interfaz similar.