ISO 27001

Ikuspegi orokorra

vitalera-k ISO/IEC 27001:2022 arauarekin lerrokatutako Informazio-segurtasunaren Kudeaketa Sistema (ISMS) bat inplementatzen du, informazio-aktibo guztien konfidentzialtasuna, osotasuna eta erabilgarritasuna bermatuz. Hau funtsezkoa da pazienteen bizi-konstanteak, behaketa klinikoak eta babestutako osasun-informazioa prozesatzen dituen osasun API plataforma batentzat urruneko pazienteen monitorizazio programetan.

Segurtasun-kontrolak

Segurtasun-neurri nagusiak:

Sarbide-kontrola: Roletan oinarritutako sarbidea faktore anitzeko autentifikazioarekin
Enkriptazioa: Datuak enkriptatuta atsedenaldian (AES-256) eta garraioan (TLS 1.2+)
Monitorizazioa: Etengabeko segurtasun-jarraipena eta alertak
Gertakariei erantzutea: Segurtasun-gertakarien kudeaketarako definitutako prozedurak
Negozio-jarraitutasuna: Hondamen-berreskuratze eta babeskopia-prozedurak
Hornitzaileen kudeaketa: Hirugarren hornitzaile guztientzako segurtasun-baldintzak

SOC 2-rekiko harremana

ISO 27001:2022 Annex A kontrolek SOC 2 Trust Service Criteria-ren eremu berberak estaltzen dituzte (Security, Availability, Confidentiality, Processing Integrity, Privacy). "SOC 2 edo baliokidea" onartzen duen hornitzaile-berrikuspena duten AEBetako enpresa-bezeroentzat, ISO 27001 da baliokide hedatuena. Ikusi SOC 2 orria TSC-en estaldura osoko maparentzat eta segurtasun-berrikuspenaren paketea eskatzeko jarraibideentzat.

Azpiegitura

vitalera EBn ostatatutako hodeiko azpiegituran exekutatzen da honekin:

Sarearen isolamendua eta segmentazioa
Pribilegio minimoko suebaki-arauak eta sarbide-kontrolak
Enkriptatutako kudeatutako datu-baseak
Enkriptatutako objektu-biltegiratzea
Auditoretza-erregistro integrala

Ikuspegi orokorra​

Segurtasun-kontrolak​

SOC 2-rekiko harremana​

Azpiegitura​

Ikuspegi orokorra

Segurtasun-kontrolak

SOC 2-rekiko harremana

Azpiegitura