Esta página aún no está traducida por completo. Se muestra la versión en inglés.
§ Centro de confianza

Garantía, transparencia y controles para Supplier Shield dentro de Acuna.

Su hub de due diligence para postura de seguridad, evidencia de cumplimiento, arquitectura de monitorización y gobernanza de respuesta a incidentes.

Contactar con el equipo de seguridadLeer la política de privacidad
Preparación para auditoría
Operacional

Paquete de evidencias disponible bajo solicitud

Cobertura
24/7

Gobernanza de monitorización y respuesta

Marcos
ISO, NIS2, DORA

Mapeados en políticas y controles

Postura de alojamiento
Suiza primero

Alineación regional y resiliencia

§ 01 · Documentación de garantía

Evidencia alineada con revisiones de compras y riesgos.

Security

AWS Architecture

Cloud architecture overview for Supplier Shield service topology.

Publicado Mar 17, 2025
Abrir documento
Policies

Business Continuity

Business continuity management program and resilience governance.

Publicado Oct 22, 2025
Abrir documento
Compliance

Data Protection

Data protection policy is available through the Privacy page.

Publicado Mar 17, 2025
Abrir política de privacidad
Compliance

EULA

Contractual terms for secure and compliant platform usage.

Publicado Mar 17, 2025
Abrir documento
Compliance

ISO 27001 Certificate

Security management baseline and governance evidence for stakeholders.

Publicado Oct 22, 2025
Abrir documento
Policies

Incident Management Procedure

Incident governance, escalation path, and containment response sequence.

Publicado Jan 21, 2026
Abrir documento
Policies

Information Security Charter

Executive commitments, accountability model, and control ownership.

Publicado Oct 22, 2025
Abrir documento
Security

Supplier Shield Web Application Penetration Testing

Independent web application penetration test report.

Publicado Oct 22, 2025
Abrir documento
Security

Vulnerability Management

Vulnerability management policy and remediation governance.

Publicado Oct 22, 2025
Abrir documento
§ 02 · Dominios de control

Controles continuos en aplicación, datos, infraestructura y gobernanza.

Seguridad de aplicaciones

  • Pruebas independientes
  • Gestión de vulnerabilidades
  • SDLC seguro
  • WAF y controles en tiempo de ejecución

Seguridad de datos

  • Cifrado en reposo
  • TLS en tránsito
  • Política de control de acceso
  • Gobernanza de retención y copias de seguridad

Seguridad de infraestructura

  • Acceso administrativo reforzado
  • Gobernanza de parches
  • Resiliencia en zonas de disponibilidad
  • Controles base de nube

Seguridad organizativa

  • Formación en seguridad
  • Equipo de respuesta a incidentes
  • Programa de continuidad de negocio
  • Responsabilidad basada en roles
§ 03 · Gestión de incidentes

Ciclo de respuesta estructurado.

Detectar

Las señales de monitorización, alertas e informes de operadores se clasifican de inmediato.

Evaluar

La gravedad, el alcance y el impacto potencial se clasifican con responsables designados.

Contener

Los controles inmediatos reducen la propagación y protegen la disponibilidad del servicio.

Recuperar

Los sistemas y flujos de trabajo se restauran con verificaciones de integridad validadas.

Revisar

Las lecciones post-incidente y las mejoras de control se documentan y rastrean.

§ Solicitud de garantía

¿Necesita un paquete de seguridad listo para due diligence?

Compartimos evidencia alcanzada según la fase de onboarding, el nivel de riesgo y los requisitos regulatorios.

Solicitar paquete de garantíaRevisar compromisos de privacidad