Seguridad
Infraestructura, seguridad de red y confiabilidad de la plataforma
PetroBench opera sobre infraestructura en la nube disenada para la seguridad, el rendimiento y la confiabilidad.
Alojamiento en la Nube
PetroBench esta alojado en Amazon Web Services (AWS), respaldado por la seguridad de sus centros de datos y certificaciones de cumplimiento (SOC 2, ISO 27001, FedRAMP).
| Aspecto | Detalles |
|---|---|
| Proveedor | Amazon Web Services (AWS) |
| Region | Este de EE.UU. (Virginia) |
| Residencia de Datos | Todos los datos de clientes se almacenan en centros de datos de EE.UU. |
| Zonas de Disponibilidad | Implementacion Multi-AZ para redundancia |
Las opciones de centros de datos regionales pueden estar disponibles para clientes empresariales con requisitos especificos de residencia de datos. Contacte a sales@petrobench.com para mas detalles.
Seguridad de Red
Multiples capas de seguridad de red protegen la plataforma:
- Proteccion DDoS: Cloudflare proporciona mitigacion DDoS permanente y seguridad perimetral
- Firewall de Aplicaciones Web: Proteccion contra las vulnerabilidades OWASP Top 10, incluyendo inyeccion SQL, XSS y CSRF
- Cifrado TLS: Todas las conexiones protegidas con TLS 1.2 o superior
- HTTPS Obligatorio: Las conexiones HTTP se redirigen automaticamente a HTTPS
- Filtrado por Reputacion de IP: El trafico malicioso se bloquea en el perimetro antes de llegar a los servidores de aplicacion
Disponibilidad de la Plataforma
| Metrica | Objetivo |
|---|---|
| SLA de Tiempo de Actividad | 99.5% de tiempo de actividad mensual |
| Mantenimiento Programado | Programado con 48 horas de antelacion, realizado durante ventanas de bajo trafico |
| Pagina de Estado | Estado en tiempo real en status.petrobench.com |
status.petrobench.com
Ver el estado actual del sistema, historial de incidentes y suscribirse a actualizaciones
Evaluaciones de Seguridad
| Evaluacion | Frecuencia | Detalles |
|---|---|---|
| Pruebas de Penetracion | Anual | Firma externa realiza prueba de penetracion de alcance completo |
| Escaneo de Vulnerabilidades | Semanal | Escaneo automatizado de infraestructura y dependencias |
| Revisiones de Codigo | Cada cambio | Revision enfocada en seguridad requerida para todas las solicitudes de cambio |
| Auditoria de Dependencias | Continua | Alertas automatizadas por vulnerabilidades conocidas en dependencias |
Los resumenes de pruebas de penetracion estan disponibles para clientes empresariales bajo acuerdo de confidencialidad (NDA). Contacte a legal@petrobench.com.
Seguridad del Personal
- Verificacion de Antecedentes: Todos los empleados pasan por verificacion de antecedentes antes de incorporarse
- Capacitacion en Seguridad: Capacitacion obligatoria en concientizacion de seguridad al incorporarse y anualmente
- Controles de Acceso: Acceso de minimo privilegio a sistemas de produccion con revisiones trimestrales
- Confidencialidad: Todos los empleados firman acuerdos de confidencialidad y uso aceptable
- Desvinculacion: El acceso se revoca inmediatamente al momento de la salida
Continuidad del Negocio
| Area | Detalles |
|---|---|
| Respaldos | Respaldos automatizados diarios con recuperacion a un punto en el tiempo |
| Retencion de Respaldos | 30 dias |
| RPO (Objetivo de Punto de Recuperacion) | 24 horas |
| RTO (Objetivo de Tiempo de Recuperacion) | 4 horas |
| Cifrado de Respaldos | AES-256, mismo estandar que los datos primarios |
| Pruebas de DR | Restauracion de respaldos probada trimestralmente |
- Respuesta a Incidentes: Procedimientos definidos para incidentes de seguridad y disponibilidad (ver Respuesta a Incidentes)
- Notificacion: Clientes afectados notificados dentro de las 72 horas de incidentes de seguridad confirmados
Solicitar Documentacion Detallada
Para diagramas de arquitectura detallados, informes SOC 2 o documentacion de infraestructura:
- Correo electronico: legal@petrobench.com
- Contacte a su Ejecutivo de Cuenta