Particle element
Particle element
Particle element
Particle element

Seguridad, privacidad y cumplimiento de la GMAO Mobility Work

Como primera plataforma comunitaria de gestión del mantenimiento, en Mobility Work nos comprometemos a garantizar la seguridad y la confidencialidad de los datos de nuestros usuarios. Así, nuestro equipo trabaja diariamente para garantizar el total respeto de las mejores prácticas en materia de seguridad.

En esta página encontrará las políticas, procedimientos y tecnologías que utilizamos para cumplir y superar los requisitos y normas de nuestros clientes.

Mobility Work tiene la suerte de atender las necesidades de los clientes más exigentes, en términos de funcionalidad, calidad, soporte, pero también de seguridad. Para responder a sus expectativas, pero también para garantizar una base sólida de buenas prácticas y profesionalidad dentro del equipo, hemos aplicado, y seguimos aplicando, un plan de acción global de seguridad para la empresa.

Morgane Guinot
CEO de Mobility Work

Nuestro programa de cumplimiento

Certificación ISO 27001

Mobility Work (plataforma colaborativa y de nueva generación de gestión del mantenimiento) obtiene la certificación ISO 27001 (concedida por Bureau Veritas) en diciembre de 2020, que certifica la implantación de un sistema eficaz de gestión de la seguridad de la información.
Ver el certificado Ver el comunicado de prensa

Cumplimiento 21CFR11

La GMAO Mobility Work ofrece una funcionalidad de Audit Trail (pista de auditoria), compatible con la norma 21CFR11 de la FDA estadounidense, que define las reglas que deben respetarse para responder a los retos de trazabilidad de los registros y firmas electrónicas.
Más información sobre la pista de auditoría Vea nuestro libro blanco

Cumplimiento RGPD

Mobility Work cumple con todas las disposiciones normativas y legislativas relativas a la protección de datos personales, en particular con todas las disposiciones del RGPD establecidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.
Política de uso y protección de datos

Cumplimiento PCI

La aplicación Mobility Work cumple con la normativa PCI a través de nuestro subcontratista Stripe (procesador de pagos) que encripta y almacena los datos de las tarjetas de crédito.
Más información

Test de intrusión

Mobility Work somete su plataforma a pruebas de penetración por parte de contratistas independientes al menos una vez al año.
Ver el certificado del ultimo test

Nuestros clientes y socios sobre la certificación ISO 27001

La obtención de la certificación ISO 27001 por parte de nuestro socio Mobility Work es muy importante para nosotros. Nos permite confiar plenamente en ellos para el tratamiento de los datos personales de nuestros clientes. De este modo, Mobility Work respeta los compromisos de RS components, especialmente a través de un sistema de gestión de la seguridad de la información suficientemente sólido. Esta certificación garantiza la protección, la mejora y el rendimiento del sistema de información, y es un activo esencial para el desarrollo de nuestra colaboración.

Karine Masson
Coordinador del RGPD en RS Components Francia

Saint-Gobain considera que la ciberseguridad es una prioridad, especialmente desde que la empresa fue afectada por un malware en 2017. Saint-Gobain no exige a todos sus socios que tengan la certificación ISO 27001, pero esta certificación es una señal definitiva de confianza y una garantía de que podemos trabajar con Mobility Work con tranquilidad. También demuestra la capacidad de Mobility Work para establecer una infraestructura y unos procesos exigentes de acuerdo con las mejores prácticas. También nos asegura que los equipos de Mobility Work llevan a cabo sus desarrollos con rigor y profesionalidad, reduciendo así los riesgos relacionados con la ciberseguridad.

Edouard Verdurand
Director de proyectos digitales en Saint-Gobain
Particle element
Particle element

La seguridad de sus datos es nuestra principal preocupación

¿Cómo se garantiza la seguridad de mis datos?

Almacenamos todos los datos de nuestros clientes en servidores seguros de Cloud AWS (Amazon Web Services), ubicados en París.

Mobility Work aplica dos niveles de seguridad a sus datos: en primer lugar, las solicitudes de los usuarios son filtradas por Cloudflare, un servicio especializado (WAF) en asegurar sitios web y aplicaciones de tipo SaaS. En segundo lugar, toda la infraestructura de aplicaciones de Mobility Work está aislada en una red privada (DMZ), protegiéndola así contra posibles intrusiones maliciosas y proporcionando un acceso regulado según una estricta matriz de autorización.

Al mismo tiempo, se cifran las transferencias de datos de los usuarios desde que se conectan al servidor de Mobility Work y cuando se almacenan en el servidor de AWS. Nuestros equipos de desarrollo cambian periódicamente las claves de cifrado, lo que reduce el riesgo de fuga.

Si usted está sujeto a una normativa que exige una trazabilidad completa, Mobility Work ofrece una función de pista de auditoría o audit trail, que le permite exportar archivos de registro (similares a los cuadernos de bitácora) a petición. Esta opción registra toda la información de la conexión (fecha, origen, duración de la conexión, etc.) y las acciones del usuario.

¿Se puede gestionar el nivel de privacidad de mis datos en la aplicación?

Los usuarios eligen qué datos quieren compartir con la comunidad a través de la aplicación. Tienen a su disposición dos niveles de confidencialidad: privada o pública.

En el primer caso, los datos introducidos en Mobility Work (equipos, tareas, documentos, etc.) sólo son visibles para los miembros de su propia red (que se limita a su empresa o a todo su grupo, según lo que hayan decidido). No pueden ser vistos por otros usuarios de la comunidad.
Sin embargo, Mobility Work podrá agregarlos y anonimizarlos para analizarlos y proponer funcionalidades adicionales a todos sus usuarios.

En el segundo caso, todos estos datos son públicos, lo que significa que todos los usuarios de la comunidad pueden beneficiarse de lo que otros usuarios introducen en la aplicación. Aquí, los equipos de mantenimiento de otros sectores y empresas pueden encontrar sus datos a través de la búsqueda de la comunidad y, por ejemplo, ver las tareas de mantenimiento realizadas en un equipamiento en particular, para ver si usted está experimentando los mismos problemas que ellos.

Alojamiento de datos

Amazon Web Services La infraestructura física de Mobility Work está alojada y gestionada en los centros de datos seguros de Amazon en Europa. Mobility Work aprovecha las funciones de seguridad, privacidad y redundancia integradas en la plataforma. AWS supervisa continuamente sus centros de datos y se somete a evaluaciones para garantizar la conformidad con las normas del sector. Las operaciones del centro de datos de Amazon han sido acreditadas según: ISO 27001, SOC 1 y SOC 2/SSAE 16/ISAE 3402 (antes SAS 70 Tipo II), PCI Nivel 1, FISMA Moderado y Sarbanes-Oxley (SOX).
Encriptación Los datos que pasan por Mobility Work son cifrados, tanto en movimiento como en reposo. Todas las conexiones desde el navegador a la plataforma GMAO Mobility Work se encriptan en tránsito usando TLS SHA-256 con encriptación RSA. Mobility Work requiere HTTPS para todos sus servicios. Mobility Work utiliza HSTS para garantizar que los navegadores interactúen con Mobility Work sólo a través de HTTPS y está en las listas HSTS precargadas tanto de Google Chrome como de Mozilla Firefox.

Programas de seguridad y cumplimiento

Fiabilidad y redundancia

Continuidad de negocio y recuperación de desastres Hemos puesto en marcha un Plan de Continuidad de Negocio, así como un Disaster Recovery Plan que nos permite estar preparados en caso de indisponibilidad o incidentes críticos. Cada incidente importante es objeto de un post-mortem y una comunicación a nuestros clientes».

Ciclo de vida del desarrollo de software

Controles de rutina Mobility Work supervisa continuamente el producto en busca de posibles interrupciones del servicio (monitorización), degradaciones del rendimiento o fallos de seguridad para ponerlo inmediatamente en conocimiento de nuestros ingenieros y tomar medidas cuando se detecta un incidente. https://status.mobility-work.com
Nuevas versiones Las nuevas versiones de la plataforma Mobility Work se revisan y prueban cuidadosamente para garantizar que cumplimos nuestros compromisos de disponibilidad y ofrecemos una experiencia cliente excepcional. Los cambios en nuestra base de código deben incluir pruebas unitarias, de integración y end-to-end. Todos los cambios se prueban en un entorno dedicado lo más similar posible a nuestro entorno de producción para garantizar despliegues estables.
Pruebas de garantía de calidad Cada modificación se somete a un procedimiento de prueba manual por parte de un equipo especializado, de acuerdo con nuestro equipo de productos, con el fin de garantizar el buen funcionamiento y la coherencia de los desarrollos. En el caso de una modificación calificada como mayor, también se realizan pruebas de regresión, y se realizan pruebas exploratorias ad hoc.
Control continuo Se supervisa activamente cada despliegue de producción, lo que nos permite recibir alertas proactivas sobre posibles regresiones. Se aborda y se califica cada regresión como parte de la planificación de un parche.

Comprobación de la vulnerabilidad

Exploración de la vulnerabilidad Mantenemos nuestros sistemas actualizados con los últimos parches de seguridad y vigilamos constantemente las nuevas vulnerabilidades a través de listas de mailing de seguridad. Esto incluye el escaneo automático de nuestros repositorios de código en busca de dependencias vulnerables.
Prueba de intrusión Hacemos realizar por un contratista externo entre una y dos pruebas de penetración al año (con un cambio de proveedor cada 3 años).

Recursos y documentos

¿Alguna pregunta?

¿Cree que encontró un agujero de seguridad? ¿Sugerencias para mejorar la seguridad de sus datos? ¿Necesita ayuda para rellenar un documento de seguridad o tiene alguna otra pregunta sobre nuestro programa de cumplimiento? Contacte con nuestro equipo: [email protected]ility-work.com.

Particle element
Particle element
Particle element
Particle element

Únase al primer GMAO

Móvil Comunitario Intuitivo

Móvil, Comunitario, Intuitivo

Olvídese de los software de gestión de mantenimiento como los conoce. Lleve su mantenimiento al siguiente nivel y únase a la comunidad.

Probar gratis
Ver la demo