PoliciesResponsabilidad Compartida
Responsabilidad Compartida
Responsabilidades de seguridad de PetroBench y los clientes
La seguridad es una responsabilidad compartida entre PetroBench y nuestros clientes. Este modelo asegura claridad sobre quien es responsable de que aspectos de la seguridad.
Responsabilidades de PetroBench
Somos responsables de asegurar la plataforma y la infraestructura:
Seguridad de Infraestructura
- Seguridad fisica de los centros de datos (a traves de AWS)
- Seguridad de red y proteccion DDoS
- Seguridad de servidores y bases de datos
- Gestion de parches y remediacion de vulnerabilidades
Seguridad de la Plataforma
- Seguridad de la aplicacion y revisiones de codigo
- Cifrado de datos en transito y en reposo
- Sistemas de autenticacion seguros
- Evaluaciones de seguridad regulares y pruebas de penetracion
Operaciones
- Monitoreo 24/7 y respuesta a incidentes
- Respaldos automatizados y recuperacion ante desastres
- Comunicacion de incidentes de seguridad
- Cumplimiento de regulaciones aplicables
Disponibilidad
- Tiempo de actividad y confiabilidad de la plataforma
- Rendimiento y escalabilidad
- Mantenimiento programado con aviso previo
Responsabilidades del Cliente
Usted es responsable de la seguridad dentro de su organizacion:
Gestion de Usuarios
- Gestionar cuentas de usuario y niveles de acceso
- Eliminar el acceso de empleados que se retiran de manera oportuna
- Asignar roles apropiados segun la funcion laboral
- Revisar el acceso de usuarios periodicamente
Autenticacion
- Habilitar MFA para cuentas de usuario
- Aplicar politicas de contrasenas seguras
- Proteger la seguridad del proveedor de identidad SSO
- Asegurar claves API y credenciales
Datos
- Precision de los datos ingresados en PetroBench
- Clasificacion de informacion sensible
- Cumplimiento de sus propias politicas de manejo de datos
- Decisiones sobre compartir y exportar datos
Uso
- Capacitar a los usuarios en mejores practicas de seguridad
- Reportar problemas de seguridad sospechosos
- Mantener navegadores y dispositivos actualizados
- Utilizar redes seguras al acceder a PetroBench
Resumen
| Area | PetroBench | Cliente |
|---|---|---|
| Infraestructura | Responsable | — |
| Seguridad de la plataforma | Responsable | — |
| Cifrado de datos | Responsable | — |
| Respaldos | Responsable | — |
| Gestion de cuentas de usuario | — | Responsable |
| Decisiones de control de acceso | — | Responsable |
| Habilitacion de MFA | Proporciona la capacidad | Responsable |
| Seguridad de claves API | Proporciona la capacidad | Responsable |
| Precision de datos | — | Responsable |
| Concientizacion de seguridad | Proporciona orientacion | Responsable |
Preguntas?
Para preguntas sobre responsabilidades de seguridad o para discutir sus requisitos especificos:
- Correo electronico: legal@petrobench.com
- Contacte a su Ejecutivo de Cuenta