Trust Center

Seguridad

El programa de seguridad de Smartsheet incluye una combinación de capacidades, prácticas y garantías de seguridad. Nuestro equipo continúa haciendo importantes inversiones para que los clientes puedan innovar más rápidamente y operar con confianza. 

Obtenga la documentación técnica

Privilegios mínimos de manera predeterminada

Controle cómo se comparte la información a fin de limitar su perfil de riesgo. Smartsheet convierte la visibilidad en algo intencional, para que solo el autor pueda acceder al contenido, a menos que elija compartirlo con otros usuarios.

Integraciones compatibles

Integre Smartsheet con sus recursos tecnológicos, como Microsoft Defender for Cloud Apps, McAfee MVISION Cloud, Azure Active Directory, Jira y Salesforce, entre otros.

Registro de auditoría integrado

Lleve un registro de los cambios dentro de Smartsheet con registros de actividad de los usuarios integrados en nuestras suscripciones Empresarial o de Negocios.  

permissions

Intercambio de dominio seguro

Restrinja el intercambio externo únicamente a dominios o usuarios de confianza. Reduzca la probabilidad de pérdida de datos con una lista de intercambio seguro.

Arquitectura de seguridad: análisis minucioso de la defensa

Implementamos una combinación de personal, procesos y tecnología para respaldar la confidencialidad, la integridad y la disponibilidad de los datos de nuestros clientes. 

Report Abuse

Respuesta completa ante vulnerabilidades

Para asegurar la aplicación, utilizamos una combinación de prácticas de gestión de vulnerabilidades destacadas de la industria, como escaneo de redes y pruebas de seguridad de aplicaciones estáticas (SAST) y dinámicas (DAST), entre otras.

alerts

Detección de incidentes y respuesta acorde

Ofrecemos supervisión de eventos e incidentes todos los días y a toda hora, así como servicios de respuesta por medio de nuestro equipo interno de respuesta ante incidentes, lo que garantiza una investigación y resolución oportunas. 

Evaluaciones de riesgos internas

Trabajamos de forma constante con las partes interesadas de cada departamento para evaluar y resolver los riesgos. Nuestro Comité Directivo de Seguridad de la Información (ISSC) asume el compromiso de promover las prácticas recomendadas de la industria en toda la organización.

Cifrado en reposo y en tránsito

Todos los datos se almacenan con cifrados aprobados por el Instituto Nacional de Estándares y Tecnología (NIST), seguridad probada de la capa de transporte (TLS 1.2), cifrado en reposo AES 256 y servicio Amazon S3 para almacenar y recuperar archivos cargados.

Ciclo de vida de desarrollo de software seguro (SSDLC)

Smartsheet aplica una metodología ágil. Nuestro ciclo de vida de desarrollo se basa en normas de la industria, herramientas de escaneo y automatización, lo que da como resultado un proceso seguro y cíclico.

bug

Programa de recompensas por la detección de errores

Las pruebas de penetración son un comienzo, pero para garantizar la visibilidad continua de las vulnerabilidades que pueden pasar desapercibidas, necesitamos la mayor cantidad de ojos posible. Smartsheet colabora con HackerOne para ofrecer un programa de recompensas para desarrolladores por la detección de errores. 

Pruebas de penetración

A través de asociaciones con proveedores externos, la seguridad de las aplicaciones y de los entornos de Smartsheet se somete a diferentes pruebas para garantizar que la plataforma se ajuste a nuestras normas de seguridad. 

Póngase en contacto

¿Tiene preguntas?

Póngase en contacto con nosotros