Twindocs

How Twindocs Protects Your Security


Twindocs
¿Están seguros mis documentos?
Twindocs garantiza la integridad y confidencialidad de sus documentos. Cuenta con medidas de seguridad avaladas y certificadas por las entidades más importantes. Los documentos están seguros en Twindocs y serán accesibles únicamente con las claves o DNIe del usuario. La seguridad que Twindocs aplica a la hora de custodiar sus documentos equivalen a guardarlos en una caja fuerte. Recuerde que las claves y/o el DNIe son la llave de la caja fuerte. Deberá guardarlos de forma segura.

¿Qué medidas de seguridad toma Twindocs para proteger mis documentos?
Comunicación segura: Cuando usted utiliza el servicio Twindocs, toda la información que viaja por Internet lo hace de forma CIFRADA y no hay posibilidad de que sea detectada por terceros.
En su navegador Internet podrá comprobar que la conexión es segura y también podrá consultar el certificado de seguridad de Twindocs. Desconfíe de cualquier conexión que no cumpla estas garantías antes de enviar información.
Twindocs sólo permite el acceso seguro a través del protocolo seguro HTTPS.

¿Cómo garantiza Twindocs la seguridad de mis documentos?
Los procesos y las medidas de seguridad que aplica Twindocs están certificados.
Procesos de seguridad CERTIFICADOS: Procesos implantados según norma UNE ISO 27001:2007 (Certificado AENOR) y controles de buenas prácticas según UNE ISO 27002:2009.
Otros Certificados de Seguridad: Twindocs cuenta con el sello CONFIANZA ONLINE.
Auditorías de Seguridad: El sistema Twindocs es periódicamente auditado por las más prestigiosas compañías especialistas en Seguridad Informática. Cualquier vulnerabilidad, por remota que sea, del sistema sería detectada e inmediatamente corregida.

Infraestructura e Instalaciones
- Conexiones seguras, protocolo SSL / HTTPS.
- Habilitada la identificación de usuarios mediante certificados digitales (DNIe).
- Posibilidad de exigir certificado como único medio de identificación porparte del usuario.
- Documentos cifrados en el sistema de almacenamiento.
- Certificaciones de la infraestructura e instalaciones: ISO/IEC 27001 o PCI Data Security Standard (para sistemas de pago) o SAS 70 Type II
- Acceso físico limitado al personal técnico responsable del servicio. Medidas biométricas de control de acceso.
- Vigilancia con cámaras de seguridad en todas las estancias del Data Center.
- Soluciones de BackUp avanzadas y gestionadas.
- IDS. Sistemas avanzados dedicados de detección de intrusiones. Distributed Denial of Service (DDoS) mitigation services basado en sistemas privados.
- Procedimientos y políticas basados en ISO17799. Revisados regularmente como parte de los procesos de auditoría SAS70 Type II.
- Todo el personal formado en seguridad y privacidad de la información.
- Acceso a información confidencial limitado al personal autorizado según los procesos definidos y según acuerdos de cumplimiento de leyes y directivas de protección de datos.
- Registro de accesos auditable.
- Sistemas de destrucción segura de información y documentos.