VuWall se dedica a mantener el más alto nivel de seguridad para la empresa, sus productos y servicios. Para lograrlo, actualizamos regularmente nuestras soluciones con las correcciones de seguridad y las funciones avanzadas necesarias. Esta Declaración de seguridad proporciona a nuestros clientes, socios, proveedores y vendedores información detallada sobre nuestras prácticas de seguridad y sobre cómo tratamos la información y los datos confidenciales de acuerdo con las mejores prácticas del sector. Nuestro objetivo es ser transparentes sobre nuestro enfoque de la seguridad para generar confianza en la seguridad de nuestros productos, servicios y nuestra organización.
SOC 2
VuWall ha completado con éxito su certificación SOC (Service Organization Control) 2 Tipo I. Una auditoría independiente realizada por Strike Graph, un auditor externo, confirma que las prácticas, políticas, procedimientos y operaciones de seguridad de la información de VuWall cumplen las normas SOC 2 de seguridad, desarrolladas por el Instituto Americano de Contables Públicos Certificados (AICPA). El proceso de auditoría incluyó la plataforma VuWall TRx Management, confirmando el cumplimiento de la norma SOC 2 para esta plataforma de software.
Seguridad de las empresas
Gestión de la seguridad
VuWall está comprometida con la seguridad de su infraestructura y de la información de sus clientes. Para garantizar el máximo nivel de protección, hemos establecido la norma SOC 2 como guía para gestionar la seguridad de la información. Además, seguimos y aplicamos los controles del Marco de Ciberseguridad y las directrices del NIST cuando procede.
Política de seguridad de la información
Las políticas y procedimientos de seguridad de VuWall describen cómo se gestionan los distintos aspectos de la seguridad de la información en la empresa y sus filiales. Estas políticas y procedimientos se revisan, auditan y actualizan periódicamente. Abarcan una amplia gama de temas de seguridad, incluidas las normas generales de comportamiento de los empleados, cuentas, equipos, datos y seguridad física. Todos los empleados están obligados a conocer y cumplir estas políticas y procedimientos.
Conformidad
VuWall se rige por los requisitos legales y reglamentarios pertinentes y por las normas del sector. Nos sometemos regularmente a auditorías de terceros como las auditorías ISO9001 y SOC 2 para garantizar que nuestras políticas, procesos y procedimientos siguen las normas y requisitos establecidos. También cumplimos con TAA y NDAA 2019, Sección 889 que se requiere en el uso de despliegues relacionados con el Gobierno de los Estados Unidos.
Seguridad de las organizaciones
En VuWall, hemos definido claramente las funciones y responsabilidades en materia de seguridad de la información para garantizar que todo el personal sea consciente de sus responsabilidades al respecto. Los empleados reciben formación sobre seguridad como parte del proceso de incorporación. La formación en seguridad es obligatoria para todos los empleados de forma periódica. También hemos implantado estrictos controles de acceso y seguridad física a nuestro entorno. VuWall ha implantado procedimientos de recuperación ante desastres para todos nuestros sistemas operativos y empresariales críticos. Estas medidas ayudan a garantizar que sigamos funcionando sin problemas incluso ante desafíos inesperados.
Gestión de incidentes
En caso de incidente de seguridad, VuWall dispone de un plan documentado de respuesta a incidentes y de procedimientos para gestionar la situación, incluidos, entre otros, los productos y servicios a nuestros clientes. Nuestro plan y procedimientos de respuesta a incidentes describen las funciones y responsabilidades para gestionar el incidente, cómo debe escalarse el incidente y a quién debe notificarse, incluidas las autoridades pertinentes.
Calidad y seguridad de los productos
Calidad del producto
Nuestra política de calidad nos guía para ofrecer los mejores productos de software y hardware. Contamos con un sistema de gestión de la calidad que abarca toda la empresa y establece los procesos estándar de VuWall para cada fase del ciclo de vida del producto, desde la planificación, el diseño, el desarrollo, la fabricación, la venta y el servicio al cliente. El sistema también especifica las funciones, responsabilidades y autoridad de los responsables de la calidad del producto a lo largo de todo el proceso. El sistema de gestión de calidad de VuWall se audita anualmente y se certifica conforme a la norma de certificación ISO 9001.
Desarrollo de software
Ciclo de vida En VuWall nos tomamos muy en serio la seguridad del software. Hemos desarrollado una metodología documentada de desarrollo de software seguro para garantizar que nuestro software sea seguro, resistente y robusto. Nuestro ciclo de vida de desarrollo seguro incluye diversas prácticas de seguridad, como pruebas de vulnerabilidad, pruebas de regresión, pruebas de penetración y evaluaciones de seguridad del producto, para garantizar la seguridad de nuestro software.
Notificar una vulnerabilidad o un incidente de seguridad
Agradecemos cualquier comentario de los investigadores de seguridad que quieran ayudarnos a mejorar nuestras soluciones, productos y servicios. Si detecta una vulnerabilidad o un incidente de seguridad, le rogamos que nos lo comunique lo antes posible para que podamos solucionarlo sin demora. Para notificar una vulnerabilidad o un incidente de seguridad, siga estos pasos:
- Envíe un correo electrónico a support@vuwall.com con una descripción detallada de la vulnerabilidad o el incidente, incluidos los pasos para reproducirlo, el impacto y la gravedad, y cualquier código de prueba de concepto o capturas de pantalla.
- No revele la vulnerabilidad o el incidente a nadie hasta que se lo hayamos confirmado y le hayamos proporcionado un plazo para su resolución.
- No intente explotar la vulnerabilidad o el incidente con fines malintencionados, como acceder a los datos o modificarlos, interrumpir los servicios o perjudicar a los usuarios.
- No realice ninguna prueba o exploración que pueda afectar a la disponibilidad o el rendimiento de nuestros sistemas, productos o servicios.
Acusaremos recibo de su correo electrónico en un plazo de 24 horas y trabajaremos con usted diligentemente para verificar y resolver el problema lo antes posible. Es posible que le pidamos información adicional o aclaraciones durante este proceso. También le mantendremos informado del estado y progreso del problema. Una vez resuelto el problema, se lo notificaremos y es posible que le pidamos que confirme que el problema ha desaparecido.
Su consentimiento y cambios en la política de privacidad
Al utilizar el sitio web de VuWall Technology Inc., usted acepta la recopilación y el uso de sus datos e información tal y como se describe en esta política. VuWall puede cambiar esta política de privacidad de vez en cuando. Por lo tanto, le recomendamos que consulte esta política de privacidad con regularidad.
Si tiene alguna pregunta sobre esta declaración de confidencialidad, las prácticas de nuestro sitio web o sus relaciones con él, puede ponerse en contacto con nosotros en la dirección siguiente legal@vuwall.com
Lea nuestra política de cookies | Lea nuestra Política de privacidad
