Estamos certificados según las normas ISO globales que reflejan nuestro compromiso de proteger los datos en toda la plataforma Sedex, todos los días, para todos los miembros.
Nuestros estándares
Sedex gestiona grandes volúmenes de datos confidenciales de la cadena de suministro. Nos tomamos esa responsabilidad en serio, asegurando que tanto la privacidad como la seguridad estén integradas en nuestra plataforma y nuestros procesos.
Estamos certificados según los siguientes estándares internacionales:
- ISO/IEC 27001:2022 – Gestión de la seguridad de la información
- ISO/IEC 27701:2019 – Gestión de la información de privacidad
Estas certificaciones confirman que Sedex opera bajo controles estructurados y auditados de forma independiente para administrar y proteger los datos, desde el diseño del sistema hasta el acceso del usuario, desde el cifrado hasta el cumplimiento.
Lo que esto significa para usted
Ya sea que sea un comprador, un proveedor o ambos, puede estar seguro de que su información se maneja con cuidado. Con ISO 27001 e ISO 27701 implementadas, Sedex garantiza que:
- Los datos personales y comerciales están protegidos por fuertes controles de acceso, cifrado y registro
- Sus datos se manejan de manera responsable, no solo de forma segura
- Las políticas de manejo de datos se alinean con GDPR y otras regulaciones de privacidad
- La gestión de riesgos, la respuesta a incidentes y la responsabilidad están integradas en nuestros procesos
- Nuestros sistemas, equipos y terceros siguen estrictos estándares de privacidad y seguridad
Una cultura de privacidad por diseño
Estas certificaciones reflejan más que listas de verificación: son parte de nuestro enfoque diario sobre cómo Sedex construye, prueba y entrega la plataforma.
Adoptamos un enfoque de privacidad por diseño en:
- Desarrollo de servicios
- Incorporación de proveedores
- Acceso a datos internos
- Actualizaciones de la plataforma y decisiones de arquitectura
Esto ayuda a Sedex a mantenerse alineado con los estándares legales y regulatorios en evolución, al tiempo que mantiene nuestros sistemas seguros, resistentes y compatibles.
Qué significa la privacidad por diseño
Diseñamos y operamos la plataforma Sedex con la seguridad en su núcleo. Está alojado en AWS, respaldado por controles operativos sólidos y se entrega a través de una sólida canalización de CI/CD para garantizar actualizaciones rápidas, seguras y confiables.
Adoptamos un enfoque de privacidad por diseño en:
- Cifrado en reposo y en tránsito
- Alta disponibilidad y tolerancia a fallos
- Monitoreo y alertas continuos
- Escaneos regulares de vulnerabilidades y pruebas de penetración
- Implementaciones automatizadas a través de CI/CD
- Controles de acceso basados en roles
- Parches regulares y actualizaciones del sistema
- Procesos de detección y respuesta a incidentes
- Copias de seguridad de datos frecuentes con procedimientos de recuperación
