ManageBac+ se compromete a mantener sus datos seguros y protegidos mediante estándares reconocidos, controles internos sólidos e infraestructura segura.

Este artículo proporciona una visión general de nuestro marco de seguridad, certificaciones de cumplimiento, enfoque de protección de datos y planificación de continuidad para escuelas y organizaciones que utilizan ManageBac+.

Resumen

ManageBac+ aplica las mejores prácticas de la industria para proteger los datos de los clientes en tránsito, en reposo y a través de sistemas internos. Nuestro modelo de seguridad incluye estándares de cumplimiento reconocidos, comunicaciones encriptadas, acceso controlado a datos de producción y políticas diseñadas para apoyar las obligaciones de privacidad en los países donde operamos.

También mantenemos planes de continuidad del negocio y recuperación ante desastres para apoyar la resiliencia y la continuidad del servicio en caso de interrupciones.

Conceptos Clave

Cumplimiento ISO/IEC 27001:2022

ISO 27001 es un estándar ampliamente reconocido de gestión de seguridad de la información utilizado por organizaciones para proteger activos de datos. El Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2022 de ManageBac+ ha sido certificado por BSI bajo el número de certificado IS 664562.

Más información sobre ISO/IEC 27001:2022 y Sistemas de Gestión de Seguridad de la Información se puede encontrar aquí. Nuestro certificado se puede encontrar aquí.

Encriptación de Datos

Todos los datos transmitidos entre su computadora y nuestros sistemas están encriptados de extremo a extremo con SSL por defecto. Los activos subidos y las copias de seguridad también se almacenan y transmiten mediante conexiones encriptadas.

Los datos nunca se envían en texto plano. Las comunicaciones a través de nuestra red interna se realizan mediante una VPN privada segura.

Cumplimiento PCI DSS

ManageBac+ no almacena información de tarjetas de crédito en sus servidores. La información de pago se transmite de forma segura a Stripe, nuestra pasarela de pago conforme a PCI, que maneja las transacciones.

Debido a que la información sensible de pago debe manejarse de forma segura antes de la transmisión a Stripe, ManageBac+ también cumple con el Estándar de Seguridad de Datos PCI. Nuestra certificación se puede encontrar aquí.

Aspectos Legales, Privacidad y Protección de Datos

Los datos procesados a través de ManageBac+ deben cumplir con las leyes de los países donde se prestan los servicios. Para apoyar esto, los datos se alojan de forma segura en servidores ubicados en Canadá y se gestionan de acuerdo con PIPEDA. Nuestros términos de servicio y políticas de privacidad se pueden encontrar aquí.

ManageBac+ cumple con GDPR. Más información sobre nuestras políticas relacionadas con GDPR está disponible aquí.

Para las escuelas en China, ManageBac+ cumple con la Ley de Ciberseguridad China, incluyendo las Disposiciones sobre la Protección Cibernética de la Información Personal de los Niños, que se pueden encontrar aquí. Las escuelas chinas usan un dominio .cn y sus datos se alojan dentro de China. También poseemos ICP 17051512.

También cumplimos con las políticas de protección de datos aplicables en otros países donde operamos, incluyendo:

• Canadá
• Alemania
• Reino Unido
• Estados Unidos de América

Un análisis de algunas de estas políticas se puede encontrar aquí.

Política de Seguridad

Nuestras políticas internas de seguridad están regidas bajo ISO 27001. Las medidas clave incluyen:

• Acceso cuidadosamente controlado y limitado a los datos de producción
• Acceso físico monitoreado y controlado a laptops y servidores
• Altos estándares de seguridad en contraseñas
• Escaneo de malware y gestión centralizada para dispositivos que acceden a nuestros sistemas
• Capacitación anual obligatoria en seguridad para todos los usuarios
• Un Equipo de Respuesta a Incidentes de Seguridad en espera 24/7 que se reúne semanalmente para revisar la postura de seguridad
• Monitoreo continuo de nuevas amenazas, brechas reportadas y vulnerabilidades para evaluar el impacto operativo potencial

Continuidad del Negocio y Recuperación ante Desastres

Hemos realizado un análisis exhaustivo de los riesgos para el negocio y mantenemos tanto un Plan de Continuidad del Negocio como un Plan de Recuperación ante Desastres. Nuestras aplicaciones y datos están respaldados por entornos de espera en caliente en centros de datos de respaldo.

Como organización con enfoque remoto primero, nuestra fuerza laboral puede operar desde ubicaciones alternativas si es necesario. En caso de un desastre natural o un problema serio de red, esto soporta una rápida reanudación de las operaciones.

Advertencias y Notas Importantes

ManageBac+ no almacena información de tarjetas de crédito en sus propios servidores. El procesamiento de pagos se realiza a través de Stripe, nuestra pasarela de pago conforme a PCI.

Los arreglos de alojamiento de datos pueden variar según la región. Por ejemplo, las escuelas chinas usan un dominio .cn y sus datos se alojan dentro de China para apoyar los requisitos de cumplimiento locales.

Si su escuela requiere información adicional sobre nuestras políticas de seguridad y cumplimiento para revisión interna, por favor contáctenos para una sesión informativa bajo NDA en security@managebac.com.

En Resumen

• ManageBac+ mantiene estándares reconocidos de seguridad y cumplimiento, incluyendo ISO/IEC 27001:2022 y cumplimiento PCI DSS.
• Los datos de los clientes están protegidos mediante encriptación, acceso controlado, cumplimiento regional de privacidad y monitoreo continuo de seguridad.
• Se cuenta con planificación de continuidad del negocio y recuperación ante desastres para apoyar la resiliencia del servicio y la continuidad operativa.

Estas medidas reflejan el compromiso continuo de ManageBac+ para mantener los datos de los clientes seguros y en cumplimiento.