¿Cómo está organizada la seguridad de la información en Mendix?
Mendix ha implementado un sistema de gestión de seguridad de la información (SGSI) de acuerdo con el estándar ISO/IEC 27001. La base de esta norma ISO es el desarrollo y la implementación de un riguroso programa de seguridad, que incluye el desarrollo y la implementación de un SGSI y requiere que Mendix haga lo siguiente:
Evaluar sistemáticamente nuestros riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades.
Diseñar e implementar un conjunto integral de controles de seguridad de la información y otras formas de tratamiento de riesgos para abordar los riesgos de seguridad.
Utilizar un proceso de gestión general para garantizar que los controles de seguridad de la información satisfagan nuestras necesidades de forma continua
¿Qué certificaciones de seguridad de terceros e informes de garantía tiene Mendix?
Mendix cumple con varias certificaciones de seguridad e informes de garantía de terceros. Estos se describen a continuación.
Certificación ISO 22301
Mendix está certificado para cumplir con la norma ISO 22301 . ISO 22301 es un estándar internacional clave para la gestión de la continuidad del negocio, diseñado para ayudar a las organizaciones a prevenir, prepararse, responder y recuperarse de incidentes inesperados y perturbadores.
Certificación ISO/IEC 27001
Mendix está certificado para cumplir con el estándar ISO/IEC 27001 con todos los controles del Anexo A dentro del alcance. ISO/IEC 27001 es un estándar internacional clave para la gestión de seguridad que especifica las mejores prácticas de gestión de seguridad y controles de seguridad completos.
Certificación ISO/IEC 27017
Mendix está certificado para cumplir con el estándar ISO/IEC 27017 con todos los controles del Anexo A dentro del alcance. ISO/IEC 27017 es un estándar internacional clave para un código de práctica para controles de seguridad de la información para servicios en la nube.
Certificación ISO/IEC 27018
Mendix está certificado para cumplir con el estándar ISO/IEC 27018 con todos los controles del Anexo A dentro del alcance. ISO/IEC 27018 es un estándar internacional clave para un código de práctica para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII.
Certificación NEN 7510
Mendix está certificado para cumplir con el estándar NEN 7510 con todos los controles del Anexo A en el alcance. NEN 7510 es una certificación de atención médica holandesa que proporciona un marco basado en los estándares ISO/IEC 27001 e ISO/IEC 27002 para proteger a las organizaciones de atención médica y sus procesadores.
Informes de aseguramiento ISAE 3000 Tipo II e ISAE 3402 Tipo II
ISAE 3000 e ISAE 3402 son estándares internacionales de aseguramiento de los controles en una organización de servicios. Mendix tiene un informe ISAE 3000 Tipo II y un ISAE 3402 Tipo II, que revela cómo se han gestionado los controles de seguridad de Mendix durante el último año.
Informes de aseguramiento SOC 1 Tipo II, SOC 2 Tipo II y SOC 3 Tipo II
SOC 1 , SOC 2 y SOC 3 son estándares de garantía estadounidenses sobre controles en una organización de servicios. Mendix tiene un informe SOC 1 Tipo II, un informe SOC 2 Tipo II y un informe SOC 3 Tipo II que revelan cómo se han gestionado los controles de seguridad de Mendix durante el último año.
Declaración de cumplimiento del proveedor de servicios de nivel 1 de PCI DSS
Mendix está certificado para cumplir con el estándar PCI DSS como proveedor de servicios de nivel 1, que es la certificación más alta que puede obtener un proveedor de servicios PCI DSS.
HIPAA
Se certifica que Mendix cumple con HIPAA . La Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 (HIPAA, por sus siglas en inglés) exigió al Secretario del Departamento de Salud y Servicios Humanos (HHS, por sus siglas en inglés) de EE. UU. que desarrollara regulaciones que protegieran la privacidad y seguridad de cierta información médica.
Cyber Essentials (Reino Unido)
Mendix está certificado para cumplir con Cyber Essentials . El esquema Cyber Essentials aborda las amenazas más comunes a la seguridad cibernética basadas en Internet. Para obtener más detalles, consulte Información adicional sobre el esquema .
Certificación CSA STAR
CSA STAR es un programa para el aseguramiento de la seguridad en la nube. STAR consta de tres niveles de garantía basados en una lista completa de objetivos de control de la nube.
Mendix ha completado la autoevaluación de nivel uno de CSA STAR, que está disponible a pedido.
FSQS y FSQS-NL
Mendix está certificado para cumplir con FSQS . El Sistema de calificación de servicios financieros (FSQS) es una comunidad de instituciones financieras que incluye bancos, sociedades de crédito hipotecario, compañías de seguros y servicios de inversión que colaboran para acordar un estándar único para administrar la creciente complejidad de la información de terceros y cuartas partes necesaria para demostrar el cumplimiento de los reguladores, las políticas y los controles de gobierno.
¿Qué controles de seguridad tiene implementados Mendix para sus empleados?
Todos los empleados de Mendix deben proporcionar una verificación de antecedentes certificada por el gobierno (certificado de buena conducta) y están sujetos a estrictas obligaciones de confidencialidad que se incluyen en un acuerdo de confidencialidad. Además, Mendix ha implementado un programa de concientización sobre seguridad para todos los empleados. El personal de seguridad y privacidad de Mendix posee certificaciones estándar de la industria, que incluyen, entre otras, CISSP, CCSP, CIPP/E, CDPSE y CISM.
¿Quién es el propietario de los datos en una aplicación de Mendix?
El cliente de Mendix tiene la propiedad de los datos y la propiedad intelectual de sus aplicaciones de Mendix, como se establece en los acuerdos marco y de usuario final de Mendix.
Para obtener más información, consulte Exportación de sus datos sin bloqueo de proveedor .
¿Quién tiene acceso a mis datos?
Todo acceso a los datos del cliente está bajo el control del cliente. El acceso a los datos del cliente por parte del personal de Mendix está estrictamente prohibido por los controles administrativos y solo se autoriza después de la aprobación explícita del cliente.
¿Con qué frecuencia realiza Mendix evaluaciones de riesgos?
Según lo exige la certificación Mendix ISO/IEC 27001, las evaluaciones de riesgos se realizan al menos una vez al año y cuando se producen cambios significativos. El programa de riesgos de Mendix examina sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta las amenazas, las vulnerabilidades y los impactos.
¿Mendix borra de forma segura mis datos después de la rescisión del contrato?
Después de la terminación del contrato, todos los entornos de aplicaciones aplicables se destruyen de forma segura, incluidas las copias de seguridad.
¿Mendix tiene un programa de recuperación de desastres?
La recuperación ante desastres y la continuidad del negocio son parte del marco de seguridad de Mendix. Para garantizar que los servicios al cliente puedan reanudarse después de un desastre, Mendix ha desarrollado un procedimiento de recuperación ante desastres. Este procedimiento se prueba trimestralmente. Además, Mendix ofrece servicios de recuperación ante desastres que incluyen alta disponibilidad en múltiples zonas de disponibilidad, escalado horizontal de entornos de aplicaciones y recuperación automática en caso de una interrupción inesperada.
ESCRIBENOS Para obtener más información sobre Mendix.
You may also like
¿Cómo puedo extender el front-end de Mendix?
Mendix hace posible crear extensiones que se integran a la perfección con Mendix Studio y Mendix St
The 5 main benefits of developing with containers in Mendix
When the software is moved from one environment to another, such as from the laptop of a develop
Crecimiento exponencial con Pioneer at the Pinnacle: Nate Walton
Durante más de dos años y medio, el equipo de la Oficina de TI de la Universidad Brigham Young (BY
EN 
ES