“ICRA Systems es seguro y la seguridad está garantizada continuamente por terceros certificados.”

La seguridad de su información es primordial para nosotros. Nuestro socio de alojamiento tiene la certificación DNV-GL ISO 27001. Para la aplicación se utilizan servicios Azure PaaS que constan de una suscripción de Azure que contiene:

• SQL Database para el almacenamiento permanente de datos de usuario.
• App Service para el alojamiento de la lógica de la aplicación.
• Key Vault para el almacenamiento seguro de información confidencial.
• Application Insights para la recopilación de eventos de lógica de aplicación.
• Monitor para la supervisión de pila completa.
• Backup para la copia de seguridad de los datos del usuario.

Todos los servicios se encuentran en la región Europa Occidental (Ámsterdam). Además, se presta mucha atención a las actualizaciones. Todos los servicios utilizados son plataforma como servicio. Esto significa que el sistema operativo y la pila de aplicaciones son gestionados por Microsoft Azure. Azure gestiona la aplicación de parches del sistema operativo en dos niveles, los servidores físicos y las máquinas virtuales invitadas (VM) que ejecutan los recursos de los Servicios. Ambos se actualizan mensualmente.

Separación de tareas

• La suscripción de Azure tiene 2 propietarios.
• La entidad de seguridad del servicio Azure DevOps solo tiene derechos para crear infraestructura.
• RBAC sobre los derechos en la canalización de Azure DevOps.

Gestión de derechos de acceso privilegiados

• Los derechos de acceso se supervisan a través de Azure Policy.
• MFA está habilitado para las cuentas con permisos de propietario para la suscripción.
• Se ha configurado un administrador de Azure Active Directory para los servidores SQL.

Política de criptografía

• Solo se puede acceder a Azure App Service a través de HTTPS.
• El cifrado TLS 1.2 se aplica a todas las conexiones.
• Registro de eventos.
• Todo el registro de eventos se almacena centralmente en Azure Monitor.