La seguridad de los datos en DevSkiller

La prueba de vida real de DevSkillerTM La metodología le da las herramientas para contratar desarrolladores con la habilidad exacta que necesita. Pero nuestra innovadora metodología sólo es útil cuando va unida a nuestro férreo compromiso de proteger los datos de nuestros clientes y candidatos.

La privacidad de los datos, la seguridad, el acceso y la continuidad son requisitos previos para cualquier persona que interactúe con DevSkiller, por lo que hemos construido procesos y políticas internas, verificadas por auditores independientes para asegurarnos de que nuestros datos están a salvo y seguros.

Cumplimiento

ISO 27001

Certificado por la ISO 27001

GDPR

Cumple con la normativa del PIB

Escudo de privacidad

Participante activo de Privacy Shield


Privacidad y acceso

DevSkiller se toma muy en serio la privacidad de nuestros clientes y usuarios. Estrictas directrices internas, aplicadas por un oficial de protección de datos designado, aseguran que sus datos se manejen adecuadamente. Esto significa que tenemos muy pocos problemas pero si un accidente imprevisto ocurre, DevSkiller también tiene procedimientos para notificar rápidamente a todos los afectados.

Nuestros procedimientos actuales significan que cumplimos con la mayoría de las principales regulaciones de privacidad, incluyendo el GDPR europeo y la especificación de gestión de información y seguridad. ISO 27001. DevSkiller también es un participante activo del Escudo de Privacidad. Puede leer más sobre nuestros procedimientos en nuestra política de privacidad.

Si una parte quiere acceder a sus datos en poder de DevSkiller en cualquier momento, puede hacer una Solicitud de Acceso de Sujeto de Datos (DSAR) a nuestro Oficial de Protección de Datos, quien le concederá solicitudes razonables en un plazo de 30 días. De esta manera, puede estar seguro de que sus datos están seguros y que puede saber exactamente qué datos tenemos.

Privacidad y acceso

Seguridad

La seguridad en DevSkiller comienza en la puerta principal y se extiende a todos los datos que tenemos. Los procedimientos físicos incluyen el acceso seguro a nuestras oficinas, pantallas y dispositivos. Aunque nuestra oficina también está protegida contra incendios, también estamos seguros en la nube, donde nuestro sistema utiliza los procedimientos de Google Cloud Services para almacenar nuestro código de forma segura. El acceso a todos los entornos está protegido por un cortafuegos en la nube es accesible sólo a través de VPN, utilizando un certificado válido y un segundo factor proporcionado por Cisco Duo Security. El sistema es monitoreado por Datadog.

Seguridad

Continuidad

DevSkiller es una parte integral de los planes de contratación estratégica de nuestros clientes y por lo tanto debe ser siempre accesible. Para asegurar que DevSkiller esté siempre disponible, garantizamos un tiempo de funcionamiento de 99,95% para los componentes críticos y 99,5% para los componentes no críticos. Para ello, tenemos un plan para todo, desde desastres naturales hasta apagones y ataques terroristas.

Toda nuestra infraestructura está automatizada y junto con el código fuente de la aplicación almacenado en el repositorio de Git. Los datos son respaldados y almacenados fuera del sitio y pueden ser restaurados con scripts automatizados. Estamos respaldados por la infraestructura del servicio de nube de Google. En el caso de un fallo a nivel de la nube, sólo tardará 4 horas en trasladarse a una nueva región o si toda la infraestructura de Google se rompe, sólo tardará 24 horas en estar en funcionamiento en un nuevo proveedor.

Todo esto significa que se puede contar con DevSkiller para que esté disponible para nuestros usuarios.

Continuidad

Proveedores de infraestructura y seguridad

Servicios de Google Cloud

Servicios de Google Cloud

Cisco Duo Security

Cisco Duo Security

Datadog

Datadog