Securitatea soluției
Echipa DocProcess este dedicată unei experiențe de utilizare cât mai sigure și plăcute, motiv pentru care toate sistemele noastre folosesc măsuri avansate de securitate și sunt asigurate pe mai multe niveluri. Această pagină este menită să afișeze o parte dintre pașii pe care îi facem pentru a-ți păstra datele și documentele în perfectă siguranță și mereu la îndemână.
Funcționare continuă și disponibilitate
Tehnologia cloud și virtualizarea sunt factorii care asigură utilizarea și integrarea ușoară a platformelor moderne. Pentru a proteja această infrastructură, ne-am asigurat că:
- Suita noastră software este găzduită pe servere cu un nivel maxim de redundanță (dublare a informației pentru prevenirea pierderilor), pe baza unui model de tip HA (Disponibilitate Ridicată)
- Bazele de date DocProcess BEA sunt replicate în timp real pe medii de stocare redundante, localizate în același centru
- Furnizorul de Servicii de Date care ne găzduiește serverele garantează redundanța rețelei, a surselor de alimentare și a răcirii cu un nivel de disponibilitate de 99.5%
- Am implementat o politică de „Automatizare a Tuturor Sistemelor” – sistemele noastre garantează o reactivare rapidă în cazul întreruperii serviciilor
- Avem o echipă de răspuns la incidente care monitorizează constant atât soluțiile noastre, cât și infrastructura din spatele lor
Copii de rezervă și recuperarea după dezastre
- Un sistem avansat de detecție și stingere a incendiilor este mereu activ, la fel și senzorii de temperatură, umiditate și fum
- Un sistem de protecție la cutremur, dezvoltat în parteneriat cu Hilti, ne protejează infrastructura
- Echipamentul nostru este în mod constant și redundant alimentat de două surse alternative
- Suportul permanent și opțiunea de control de la distanță sunt mereu disponibile pentru centrul nostru de date
- Centrul nostru de date este alimentat în mod constant cu UPS-uri și generatoare diesel, în timp ce o temperatură de 27 de grade Celsius este menținută constant înăuntru (măsurată la vârful stivei de servere), așa cum menționează și standardele ASHRAE
- Copiile de rezervă (Backup-uri) sunt create de trei ori pe zi, garantând, chiar și în cazul unor scenarii sumbre, că tranzacțiile de business nu vor fi întrerupte pentru mai mult de 8 ore
- Copiile de rezervă sunt replicate local de centrul de date principal (aflat la București), dar și de un centru diferit de date (aflat la Cluj), pentru a asigura recuperarea în caz de dezastru
- În cazul unui dezastru care impactează permanent un server, Planul de Recuperare în Caz de Dezastru oferă următoarea încadrare temporală:
- Server de Calcul: 4 ore – timp de recuperare
- Server de Stocare: 4 ore – timp de recuperare
- Pentru dezastrele care afectează centrul de date (un întreg centru de date este complet și permanent dezafectat), Planul de Recuperare în Caz de Dezastru oferă următoarea încadrare temporală:
- O perioadă totală de recuperare de 48 de ore care include:
- Recuperarea datelor din copiile de rezervă
- Recuperarea suitei software, inclusiv recompunerea întregii configurații a Serverului de Calcul
- Recuperarea Serverului de Stocare
- Reconfigurarea accesului extern
- O perioadă totală de recuperare de 48 de ore care include:
Localizarea datelor
- Echipele noastre tehnice sunt localizate în două țări diferite, mărindu-ne astfel capacitatea de a ne monitoriza și gestiona platformele
- Serverele noastre îți permit să îți stochezi documentele în regiunea dorită, astfel îndeplinind condițiile legislațiilor de localizare a datelor
- Pentru conformitate perfectă, facem copii suplimentare după datele tale în centrele noastre aflate în diferite regiuni geografice
- Toate documentele au o perioadă de stocare predeterminată, după care ștergerea automată este activată (dacă utilizatorul nu alege o altă opțiune)
Securitatea produsului
- SSL – Toate conexiunile, interne și externe, sunt securizate prin SSL (Secure Sockets Layer). Mai mult, serverele noastre au nota maximă pe site-ul de analiză SSLabs.
- CVE (Vulnerabilități și Expuneri) – We’ve implemented detection in the production chain at build time, guaranteeing an up-to-date software stack with the latest security fixes
- Servere Sigure – We use a secure Linux distribution with up-to-date security patches
- Transmisiunea sigură a datelor – Folosim tehnologia EDI Arcesb și protocoale de transfer sigure precum AS2.
- Protecție API – Serviciile noastre pot fi integrate rapid și în siguranță cu sistemul tău ERP sau contabil.
- Izolarea Proceselor – We’ve implemented a hard shell over all communication layers (data, application, monitoring) and components (Firewall configuration, access audit, and many more) for extra security.
- Protecție fizică – Tot echipamentul este stocat în spații protejate, cu acces restricționat și supraveghere permanentă.
Securitatea utilizatorilor
- VAULT – Cheile pentru platformă, certificatele și parolele sunt protejate cu ajutorul tehnologiei Vault – All platform keys, certificates, passwords are all vault managed, thus making them impossible to replicate
- Administratorii au vizibilitate perfectă în activitatea bazei de utilizatori
- Utilizatorii au o pistă de audit completă și conformă legislativ care le permite să vadă când și cum a fost modificat un document
- Managementul accesului este ușor de făcut, iar accesul la nivel de utilizator poate fi conferit și retras pe loc. Verificarea identității este, de asemenea, disponibilă
- Documentele la nivel de utilizator sunt trimise prin protocoale sigure și salvate suplimentar in sistemul nostru
- Protocoalele noastre de sercuritate au fost certificate printr-un standard ISO 27001
Standarde, certificate și conformitate
Pe lângă premiile și recunoașterea recentă a companiei, DocProcess beneficiază și de o serie de certificări naționale și internaționale printre care:
- ISO 27001 pentru securitatea informației
- Certificare UBL Ready pentru formatele noastre de documente
- Soluția noastră de arhivare electronică este certificată de către Ministerul Comunicațiilor și Societății Informaționale (MCSI)
Dedicarea noastră pentru păstrarea securității datelor personale a fost dovedită printr-o certificare oficială GDPR.