La confidencialidad y el cumplimiento normativo en Qlik

Las soluciones Qlik están diseñadas para garantizar entornos globales de gran rendimiento y disponibilidad con los que analizar de manera segura sus datos y compartir conocimientos. Tanto si piensa implementar Qlik en sus instalaciones, como una solución SaaS o con un enfoque multinube, le ofrecemos una arquitectura de primer nivel y una experiencia diseñada para satisfacer con confianza todas sus necesidades de privacidad, seguridad y cumplimiento normativo.

Cumplimiento normativo

Qlik trabaja con empresas de todo el mundo, de cualquier tamaño y sector. Supervisamos constantemente los cambios globales en materia de normativa tecnológica y de datos, y nuestra política exige que hagamos los cambios necesarios tan pronto como sea posible. Además, trabajamos de manera regular con auditores externos para dirigir evaluaciones y probar de manera rigurosa nuestros sistemas internos y nuestro software.

SOC II

Nuestra evaluación SOC II de tipo 1 detalla el diseño y los controles internos de Qlik Cloud Services que cumplen con los criterios de las directrices de seguridad y disponibilidad establecidas en TSP, sección 100A, Principios y criterios en servicios fiduciarios para la seguridad, disponibilidad, integridad de los procesos, confidencialidad y privacidad (AICPA, Trust Services Principles and Criteria). La SOC II del tipo 2 está en curso y, además de los elementos descritos para el tipo 1, evaluará la eficacia operativa de los controles internos.

ISO 27001

La designación ISO 27001 de Attunity, división de Qlik, es un estándar sobre sistemas de gestión de seguridad de la información (ISMS). Un ISMS es un marco de políticas y procedimientos que incluye todos los controles legales, físicos y técnicos relacionados con los procesos de gestión de riesgo en la información de una empresa.

Accesibilidad

Qlik tiene el compromiso de abrir esta plataforma de datos y analítica a todo el mundo, y de lograr una experiencia de primer nivel para todos los usuarios, independientemente de su habilidad tecnológica. Las continuas actualizaciones del producto y la incorporación de nuevas funciones garantizan que todos los usuarios puedan interactuar por completo y consumir datos y visualizaciones.

Seguridad

En Qlik, la seguridad está integrada en toda la empresa y es una parte fundamental del desarrollo de software. El diseño se realiza de tal modo que abarque todas las disciplinas de seguridad de la empresa: el desarrollo de software, las operaciones SaaS y la seguridad informática corporativa.

Qlik incorpora las mejores tecnologías de seguridad, así como estándares modernos y abiertos para que los usuarios tengan la confianza de que sus datos y sus análisis están seguros. Además, Qlik Cloud Services y su infraestructura operativa proporcionan seguridad empleando diferentes métodos:

Ciclo seguro de desarrollo de software:

el modelo de desarrollo de Qlik se basa en una implementación adaptada de Scaled Agile Framework (SAFe) y de las mejores prácticas del sector en garantía de calidad. La Oficina de Seguridad de Software de Qlik incluye en el proceso de desarrollo de software los análisis de código estático regulares, el modelado de amenazas, el escaneado de la vulnerabilidad externa y los ensayos de penetración.

Gestión de la vulnerabilidad:

cuando hay incidentes relacionados con la seguridad, Qlik sigue una metodología de divulgación responsable para cualquier vulnerabilidad considerada alta o crítica por la Oficina de Seguridad de Software. Este método incluye la publicación de boletines de seguridad para nuestros clientes y portales de partners, la colaboración con quien haya informado sobre la vulnerabilidad (si es posible) y la creación inmediata de parches o el suministro de medidas de atenuación hasta que el problema se haya resuelto.

Operaciones seguras:

Qlik monitoriza de forma proactiva los entornos de producción para identificar y resolver cualquier vulnerabilidad que pudiera poner en peligro la seguridad de los datos. Qlik trabaja con terceros independientes que realizan evaluaciones de vulnerabilidad sobre la infraestructura, la plataforma y las aplicaciones que componen la cartera de productos de Qlik.

Autorizaciones:

Qlik Sense Enterprise está incluida en la lista de productos evaluados de Air Force Network Integration Center (AFNIC). Qlik Sense Enterprise cuenta con autorizaciones para su uso en el ejército, la marina, el ejército del aire, la infantería de marina y los organismos de defensa.

Privacidad

Los datos son uno de los activos más importantes de su negocio, y por eso los tratamos con completa confidencialidad. Gracias a nuestros procesos de desarrollo de software caracterizados por la privacidad y seguridad, Qlik garantiza que nuestras soluciones sean compatibles con las últimas normativas sobre privacidad y protección de datos por todo el mundo. Qlik cumple con el RGPD.

¿Tiene alguna pregunta?