Seguridad
Resumen de Seguridad
Enfoque: Seguridad por diseño y por defecto para un tablero de productividad en la nube, con responsabilidad compartida entre Intro y el Cliente.
1 Controles principales
- Cifrado TLS en tránsito; cifrado en reposo cuando aplique.
- Controles de acceso basados en roles (RBAC).
- Registro de eventos relevantes de seguridad.
- Backups regulares con pruebas de restauración periódicas.
- Separación lógica de datos por cuenta y cliente.
2 Gestión de vulnerabilidades
Aplicamos parches de seguridad de forma regular. Para reportar una vulnerabilidad, escribe a admin@introcrea.com con asunto "Reporte de seguridad". Respondemos en un máximo de 2 días hábiles.
3 Respuesta a incidentes
Nuestro proceso sigue las fases: Detección → Contención → Erradicación → Recuperación → Lecciones aprendidas. Los clientes afectados son notificados sin demora injustificada.
4 Responsabilidad compartida
| Intro asegura | El Cliente gestiona |
|---|---|
| Infraestructura y plataforma iKreo | Contraseñas y acceso de sus usuarios |
| Seguridad de la red y servidores | Contenido que decide cargar |
| Actualizaciones y parches del sistema | Permisos asignados a cada miembro |
| Backups de la plataforma | Exportaciones propias de sus datos |