seguridad-blog-imagen

Garantizar la seguridad de los datos de primer nivel con TeamRetro: Nuestro viaje hacia SOC2 y el cumplimiento del RGPD.

Nuestro compromiso con la seguridad, la confidencialidad y la privacidad de los datos nos ha hecho merecedores de esta acreditación, confirmada por un auditor independiente.

· TeamRetro

En TeamRetro, somos conscientes de la importancia fundamental que revisten la seguridad de los datos y el cumplimiento normativo para nuestros estimados clientes. Nos complace anunciar que cumplimos con los requisitos de SOC 2 Tipo I y Tipo 2. También puede obtener una copia de nuestro informe SOC 3.

En concreto: TeamRetro cuenta con la certificación SOC 2 Tipo 2 en materia de seguridad, confidencialidad, disponibilidad y privacidad. Un auditor independiente ha evaluado nuestras políticas, nuestro producto, nuestra plataforma y nuestra infraestructura de conformidad con la Norma sobre encargos de aseguramiento (ASAE 3150) y ha verificado que TeamRetro cumple con sus estrictos requisitos. Puede solicitar una copia de nuestro informe SOC 2 a través de nuestro Centro de confianza.

El cumplimiento de esta norma con un dictamen sin reservas supone una validación independiente por parte del sector de que TeamRetro ofrece seguridad de nivel empresarial para los datos de los clientes.

La auditoría independiente fue realizada por Assurance Lab de conformidad con las normas SSAE 18, ISAE/ASAE 3402 y GS 007. Sus informes acreditados fueron facilitados a través de AICPA Partners, una asociación líder para profesionales de la contabilidad.

Una opinión sin salvedades en un informe de auditoría SOC 2 Tipo 2 demuestra a los clientes actuales y futuros de TeamRetro que la empresa gestiona los datos de los clientes respetando los más altos estándares de seguridad y cumplimiento normativo. Las prácticas, políticas, procedimientos y operaciones de seguridad de la información cumplen con los estándares SOC 2 en materia de seguridad.

Asimismo, respetamos los principios del RGPD, ofreciendo a nuestros clientes la posibilidad de elegir entre alojar sus servicios en EE. UU. o en la UE.

A continuación le indicamos algunas de las medidas que tomamos para garantizar la seguridad de sus datos y preservar su confidencialidad y privacidad.

Personal de seguridad

  • TeamRetro se toma muy en serio la seguridad de sus datos y la de sus clientes, y se asegura de que solo el personal debidamente autorizado tenga acceso a los recursos de TeamRetro.
  • Todos los contratistas y empleados de TeamRetro son sometidos a una verificación de antecedentes antes de ser contratados o incorporados a nuestra plantilla, de conformidad con la legislación local y las mejores prácticas del sector.
  • Todos los empleados, contratistas y demás personas que necesiten acceder a información confidencial o interna firman acuerdos de confidencialidad u otros tipos de acuerdos de no divulgación (NDA).
  • Incorporamos la cultura de la seguridad en nuestra empresa mediante la realización de cursos de formación y pruebas de seguridad para los empleados, utilizando técnicas y vectores de ataque actuales y emergentes.
  • Nuestras políticas, sistemas internos y controles de acceso se basan en los roles y funciones de cada persona, y están diseñados para garantizar que podamos seguir satisfaciendo las necesidades de los clientes sin comprometer la privacidad de los datos.

Desarrollo seguro

  • Todos los proyectos de desarrollo de TeamRetro, incluidos los servicios de asistencia, se rigen por los principios del ciclo de vida de desarrollo seguro.
  • Todo el desarrollo de nuevos productos, herramientas y servicios, así como los cambios importantes en los ya existentes, se someten a una revisión y aprobación de la fase de desarrollo para garantizar que se incorporen los requisitos de seguridad en el desarrollo propuesto.
  • El desarrollo de software se lleva a cabo de acuerdo con las recomendaciones del OWASP Top 10 en materia de seguridad de las aplicaciones web.
  • Contamos con políticas y procedimientos documentados relativos al ciclo de vida del desarrollo de sistemas, así como con procedimientos de copias de seguridad, disponibilidad y control de cambios.

Pruebas seguras

  • TeamRetro lleva a cabo periódicamente pruebas de penetración y análisis de vulnerabilidades realizados por terceros en todos los sistemas de producción y conectados a Internet.
  • Como parte de nuestro proceso de desarrollo de software, llevamos a cabo pruebas de seguridad estáticas y dinámicas de todas las aplicaciones de software, incluidas las bibliotecas de código abierto.
  • Nuestras aplicaciones se prueban en entornos de prueba utilizando datos anonimizados, agregados y no identificativos antes de su implementación, y se someten a un proceso de aprobación formal.
  • Utilizamos un cortafuegos de aplicaciones web y una plataforma de gestión de la seguridad para garantizar una protección continua y permanente de las aplicaciones.

Seguridad en la nube

  • La nube de TeamRetro garantiza la seguridad mediante un aislamiento lógico completo de los clientes en una arquitectura moderna. La nube de TeamRetro aprovecha las funciones nativas de seguridad física y de red del servicio en la nube y confía en los proveedores para el mantenimiento de la infraestructura, los servicios y las políticas y procedimientos de acceso físico.
  • Además, todos los datos se cifran tanto en reposo como durante la transmisión para evitar el acceso no autorizado y las filtraciones de datos.
  • Aplicamos controles de acceso basados en roles y los principios del acceso con privilegios mínimos, y revocamos los permisos de acceso cuando es necesario.

La Política de privacidad completa de TeamRetro se encuentra publicada en el sitio web de TeamRetro en teamretro.com/privacy y describe cómo se recopilan, utilizan, conservan, divulgan, eliminan y anonimizan los datos personales y la propiedad intelectual.

La Política de privacidad también incluye datos sobre el responsable de la protección de datos designado, el representante designado en la UE y el Reino Unido, así como la información de contacto. Para obtener más información o solicitar un acuerdo de tratamiento de datos, consulte teamretro.com/RGPD.

Los clientes empresariales que deseen recibir una copia de nuestro informe SOC 2 de Tipo 2 o Tipo 3 pueden hacerlo en teamretro.com/security.

¿Qué es TeamRetro?

TeamRetro es una herramienta de retrospectivas en línea preparada para el ámbito empresarial y diseñada para equipos que trabajan a distancia. Nuestras retrospectivas guiadas y evaluaciones de estado garantizan reuniones productivas y eficaces en todo momento. Contamos con la certificación SOC 2 Tipo 2, cumplimos con el RGPD y estamos preparados para ayudar a los líderes y equipos ágiles a impulsar la mejora continua.