Saltar al contingut principal

ISO 27001

Descripció general

vitalera implementa un Sistema de Gestió de Seguretat de la Informació (SGSI) alineat amb ISO/IEC 27001:2022, assegurant la confidencialitat, integritat i disponibilitat de tots els actius d'informació. Això és crític per a una plataforma d'API sanitària que processa constants vitals de pacients, observacions clíniques i informació de salut protegida per a programes de monitorització remota de pacients.

Controls de seguretat

Les mesures de seguretat clau inclouen:

  • Control d'accés: Accés basat en rols amb autenticació multifactor
  • Xifratge: Dades xifrades en repòs (AES-256) i en trànsit (TLS 1.2+)
  • Monitorització: Monitorització i alertes de seguretat contínues
  • Resposta a incidents: Procediments definits per a la gestió d'incidents de seguretat
  • Continuïtat del negoci: Procediments de recuperació davant desastres i còpies de seguretat
  • Gestió de proveïdors: Requisits de seguretat per a tots els proveïdors de tercers

Relació amb SOC 2

Els controls de l'Annex A d'ISO 27001:2022 cobreixen els mateixos dominis que les Trust Service Criteria de SOC 2 (Security, Availability, Confidentiality, Processing Integrity, Privacy). Per als clients empresarials dels Estats Units la revisió de proveïdors dels quals accepta "SOC 2 o equivalent", ISO 27001 és l'equivalent més àmpliament reconegut. Consulteu la pàgina SOC 2 per al mapa complet de cobertura de les TSC i les instruccions per sol·licitar un paquet de revisió de seguretat.

Infraestructura

vitalera funciona sobre infraestructura al núvol allotjada a la UE amb:

  • Aïllament i segmentació de xarxa
  • Regles de tallafocs i controls d'accés de mínim privilegi
  • Bases de dades gestionades xifrades
  • Emmagatzematge d'objectes xifrat
  • Registre d'auditoria complet