En materia de seguridad, no hay margen para el error.

Dada la naturaleza de nuestro sector, nuestros clientes nos confían grandes cantidades de información delicada y confidencial y entendemos que la seguridad es cada vez más necesaria para las empresas de hoy en día. Invertimos mucho tiempo y dinero para proteger la información almacenada electrónicamente (ESI) más delicada.

Certificación ISO/IEC 2700

Certificación ISO/IEC 2700

ISO/IEC 27001 describe los requisitos específicos que una empresa debe cumplir para obtener esta certificación. Para ello, KLDiscovery:

  • Deberá evaluar de forma general los riesgos de seguridad para la información de la empresa, incluidas las amenazas, las vulnerabilidades y las posibles repercusiones.
  • Diseñe y aplique un conjunto coherente y completo de medidas de control de la seguridad de la información o bien otros métodos para gestionar los riesgos.
  • Adopte un proceso de gestión general para garantizar que los controles de seguridad de la información continúen satisfaciendo las necesidades de seguridad de la información de la organización.
  • Realice auditorías anuales para garantizar el cumplimiento de las medidas de seguridad.

Certificado SOC 2® 

Se ha llevado a cabo una auditoría independiente a KLDiscovery para comprobar que la certificación SOC 2 se cumple y proporcionar información detallada y garantías sobre los métodos más adecuados para controlar la seguridad de los sistemas que empleamos para tratar los datos de los clientes así como sobre la confidencialidad y la privacidad de la información procesada por estos sistemas.

Certificado SOC 2®
img_security_datashield

Acreditación en el marco del Escudo de la privacidad UE-EE. UU. y Suiza-EE. UU

KLDiscovery está acreditado por el Departamento de Comercio de EE. UU. en el marco del Escudo de la privacidad UE-EE. UU. y Suiza-EE. UU. Aunque no basaremos las transferencias de datos personales de la UE o de Suiza a los EE. UU. según los marcos del Escudo de la privacidad, seguiremos observando las obligaciones establecidas en los marcos del Escudo de la privacidad de la UE-EE. UU. y Suiza-EE. UU.

 

A raíz de la decisión del Tribunal de Justicia de la Unión Europea de 16 de julio de 2020, en la que se declaran inválidas las transferencias de datos personales basadas en el Escudo de privacidad de UE-EE. UU., el Departamento de Comercio de EE. UU. ha afirmado que continuará gestionando el programa Escudo de privacidad, incluido el procesamiento de presentaciones para la autocertificación y renovación de certificación para los Marcos del Escudo de privacidad y el mantenimiento de la Lista del Escudo de privacidad.

Para obtener más información sobre el programa Escudo de la privacidad, sus requisitos de protección de datos y para ver nuestra certificación, visite https://www.privacyshield.gov/

 

Seguridad de datos de vanguardia

Los datos que están en nuestro poder están protegidos por algunas de las soluciones tecnológicas actuales más avanzadas para la recuperación ante desastres y la seguridad de datos, entre las que se incluyen:

  • Redes segmentadas y multizona para garantizar que los datos y los sistemas principales están debidamente aislados. Transmisión de todo el tráfico de Internet a través de una VPN entre cortafuegos.
  • Controles de acceso basados en roles a todos los sistemas y redes para garantizar la confidencialidad. El acceso se audita periódicamente para garantizar los niveles de privilegios adecuados para cada empleado.
  • Redundancia en todos los sistemas esenciales para garantizar la disponibilidad. Las copias de seguridad se realizan cada 15 minutos entre los centros de datos primarios y de copia de seguridad.
  • Pruebas anuales de intrusión de terceros y análisis de vulnerabilidades mensuales.
Seguridad de datos de vanguardia

icon

Centros de datos seguros

Los centros de datos de KLDiscovery cuentan con varias capas de seguridad y dispositivos de protección para proteger la integridad de los datos esenciales, incluida la supervisión ininterrumpida, los sistemas de energía y refrigeración redundantes, el acceso seguro que requiere un PIN único o una lectura biométrica, y el almacenamiento seguro de medios y evidencias.

Ubicaciones de centros de datos globales:

 

  • Austin, TX
  • Eden Prairie, MN
  • Brooklyn Park, MN
  • Toronto, Canada
  • Slough, England
  • Dublin, Ireland
  • Frankfurt, Germany
  • Paris, France
  • Tokyo, Japan
* Other locations also available through the Microsoft Azure Cloud.

Seguridad técnica

LDiscovery adopta unna estrategia de defensa exhaustiva que consiste en aplicar controles preventivos y de detección con capacidad de reacción para hacer un seguimiento del entorno de los sistemas. Para ello, KLDiscovery cuenta con una amplia gama de controles y herramientas de seguridad para toda su tecnología, entre los que se incluyen:

  • Pruebas de intrusión ejecutadas por un tercero para emitir una evaluación imparcial sobre el estado de la seguridad de la aplicación y la infraestructura.
  • Tecnología de detección de intrusiones (IDS) para supervisar y alertar sobre actividad maliciosa descubierta en el tráfico de red.
  • Supervisión de eventos e información de seguridad (SIEM), que recopila registros y eventos de seguridad de todos los dispositivos de la empresa.
  • Office 365 para supervisar y administrar la seguridad en las cuentas, los datos, los dispositivos, las aplicaciones y la infraestructura de KLDiscovery.
  • La tecnología antivirus o de protección contra programas malicioso se implementa en todas las estaciones de trabajo e infraestructura de la empresa. Los análisis diarios de virus, las actualizaciones mensuales de parches de seguridad y la agilización de los parches esenciales mantienen los sistemas actualizados. monthly security patch updates and expedited critical patches keep systems current.
  • La gestión y supervisión predictiva de los servidores nos permite responder a tiempo ante posibles problemas con el hardware y las aplicaciones.
Seguridad técnica