Asegurando la información de los proyectos más grandes del mundo

Aconex ofrece una plataforma extremadamente escalable y altamente confiable para la gestión de información y procesos en los proyectos de construcción e ingeniería. Hemos invertido más de una década en el desarrollo de una infraestructura de clase empresarial y en la nube, que ofrece múltiples niveles de seguridad para lograr una colaboración para todo el proyecto, basada en la nube. Y seguimos evolucionando nuestro modelo como respuesta a un paisaje de amenazas siempre cambiante y para asegurar que sus datos siempre estén protegidos. Sabemos que nuestro negocio depende de ganarnos su confianza todos los días, y tomamos nuestras responsabilidades muy seriamente.

Confidencialidad, integridad y disponibilidad

Certificada con estándares globales

El estándar más confiable cuanto a prácticas de gestión de seguridad, ISO 27001, detalla los requisitos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar sistemas de gestión de información. Tenemos esta certificación desde el 2011.

Acceso controlado

Ofrecemos opciones de seguridad sofisticadas que abarcan tres niveles de control – organización, proyecto y usuario. El acceso al sistema es protegido por opciones configurables que incluyen contraseñas y reglas de acceso y un sofisticado sistema de gestión de seguridad de la información de los usuarios basado en funciones.

Autenticación

El uso de autenticación multifactorial es opcional a nivel de proyecto. Aconex también soporta SAML (Lenguaje de Marcado para Confirmaciones de Seguridad, por sus siglas en inglés) lo que facilita la integración con los proveedores de Inicio de sesión único (SSO).

Codificación

Aconex usa claves firmadas SSL de 2048-bit para todo el tráfico HTTPS, asegurando así que toda la información esté codificada mientras transita por la internet pública. Los datos de los clientes pueden protegerse por una solución de codificación estática tanto en los sitios de alojamiento primario como en los de recuperación de catástrofes.

Seguridad física

Nuestras instancias se encuentran conjuntamente distribuidas en centros de datos geográficamente redundantes seleccionados en base a criterios estrictos de desempeño y seguridad. Todos los centros de datos cumplen con los estándares TIA 942 III del Instituto Uptime o superiores.

Compruébelo usted mismo

Validación por terceros

Nos sometemos a auditorías externas anuales y auditorías de recertificación cada tres años, para asegurar que cumplimos con ISO 27001. Pídanos la documentación.

Evaluación independiente

Terceros independientes hacen pruebas de penetración trimestrales contra nuestra red, aplicación en línea y aplicaciones móviles para verificar nuestras políticas internas y cumplimiento regulatorio.

Evaluación de vulnerabilidades e ingeniería social

También nos sometemos a pruebas anuales de vulnerabilidad en red y móvil y de ingeniería social. En estas pruebas hemos sido calificados como “altamente seguros”.

Centros de datos

Nuestros centros de datos se someten a auditorías anuales para asegurar de continúan cumpliendo con los niveles de servicio requeridos.