Seguridad y Cumplimiento

Seguridad diseñada para entornos regulados.

portier está diseñado para organizaciones que deben demostrar quién tuvo acceso, cuándo y por qué.

Nuestra gestión de seguridad de la información está certificada de forma independiente y alineada con los requisitos europeos de protección de datos.

La seguridad no es un complemento. Es la base de cómo se controla, registra y aplica el acceso en entornos mecánicos y electrónicos.

Certificación y Normas

ISO/IEC 27001 Certified

portier está certificado según ISO/IEC 27001.

La certificación independiente confirma que nuestro sistema de gestión de seguridad de la información cumple con estándares reconocidos internacionalmente para:

  • Gestión de riesgos
  • Control de acceso
  • Registro de auditoría
  • Respuesta a incidentes
  • Mejora continua

La certificación abarca nuestros controles organizacionales, prácticas de desarrollo, seguridad de la infraestructura y procedimientos operativos.

GDPR / DSGVO Compatible

portier cumple con el Reglamento General de Protección de Datos.

Nuestro enfoque incluye:

  • Minimización de datos y limitación de la finalidad
  • Controles de acceso sólidos basados en roles
  • Cifrado en tránsito y en reposo
  • Políticas definidas de retención de datos
  • Soporte para los derechos de los sujetos de datos
  • Opciones de alojamiento con sede en la UE

Proporcionamos un Acuerdo de Procesamiento de Datos para los clientes que lo requieran.

Alineación de DORA y NIS2

portier apoya a los clientes que operan bajo marcos regulatorios europeos, incluidos DORA y NIS2.

Nuestra plataforma y prácticas apoyan:

  • Gestión de riesgos TIC
  • Supervisión de terceros
  • Auditabilidad de los cambios de acceso
  • Asignación clara de responsabilidades

Proporcionamos documentación para ayudar a los clientes regulados en sus evaluaciones de cumplimiento.

Alojado en Microsoft Azure

portierX está alojado en Microsoft Azure.

  • Residencia de datos en la Unión Europea y Australia
  • Seguridad física e infraestructura de nivel empresarial
  • Entorno de alojamiento alineado con ISO 27001
  • Alta disponibilidad y redundancia por diseño

Azure proporciona la base física e infraestructural. portier aplica la seguridad y el control de acceso a nivel de aplicación encima.

Opciones de Residencia de Datos y Despliegue

portier Vision 5

(On-premise)

Los datos de los clientes se almacenan en su propia infraestructura. Usted mantiene el control total.

portierX

(Cloud)

Los datos de los clientes se almacenan en la Unión Europea o Australia, dependiendo de la región y la configuración.

Esto permite a las organizaciones alinear la implementación con la política interna y los requisitos regulatorios.

Seguridad Operacional en la Práctica

La seguridad no se limita a la infraestructura. Está integrada en cómo se gestiona el acceso.

Dentro de portier:
  • Cada cambio de acceso se registra
  • El historial de aprobación se registra y conserva
  • El acceso puede ser eliminado automáticamente cuando sea necesario
  • Los cambios son rastreables hasta un individuo responsable
  • Los registros no pueden ser alterados sin dejar evidencia

Esto aplica a

Teclas mecánicas
Sistemas de acceso electrónico
Flujos de trabajo para incorporaciones, traslados y bajas
La seguridad se expresa mediante la emisión controlada, reglas aplicadas y registros completos.

Así es como las organizaciones mantienen la corrección a largo plazo en entornos complejos.

Documentación de seguridad

La documentación detallada está disponible a través de nuestro Trust Center.

Documentación de Seguridad:
  • Ver catálogo completo de controles
  • Ver subprocesadores
  • Descargar Acuerdo de Procesamiento de Datos
  • Revisar políticas de seguridad
  • Contacta al equipo de seguridad

Visita

trust.portierglobal.com

Contacto

security@portierglobal.com

El Trust Center proporciona asignaciones detalladas de controles, documentos de políticas e información relacionada con auditorías para la debida diligencia.