monday.com logo
PreciosContactar a ventasIniciar sesión
Download on the App Store Badge US UK RGB blk 092917 1

monday.com usa soluciones de seguridad líderes en el mundo para asegurar que nuestro servicio y tus datos estén seguros, siempre.

Descripción general

monday.com gestiona la información de más de 100 000 organizaciones en todo el mundo. Entendemos que los clientes esperan que protejamos sus datos con los estándares más altos y nos comprometemos a entregar un entorno seguro y confiable. El modelo y los controles de seguridad se basan en las normas internacionales y las prácticas recomendadas de la industria, como ISO 27001, ISO 27018 y OWASP Top 10.

¿Cómo protegemos tus datos?

Nuestros sistemas están alojados en varias zonas de disponibilidad en Amazon Web Services. Esto nos permite entregar un servicio confiable y que tus datos estén disponibles siempre que los necesites. También establecimos un sitio de recuperación de desastres en otra región de AWS en los Estados Unidos.

Los centros de datos usan las últimas medidas de seguridad física y ambiental para lograr una infraestructura altamente resistente. Para obtener más información sobre las prácticas de seguridad, consulta:

Página de seguridad de AWS
Página de seguridad de GCP

Seguridad de la aplicación

monday.com implementa un diseño orientado a la seguridad en varias capas, una de las cuales es la capa de la aplicación. La aplicación monday.com está desarrollada de acuerdo con el marco de OWASP Top 10 y el código se revisa completamente antes de la implementación en producción.

El proceso controlado de CI/CD incluye análisis de código estático, evaluación de vulnerabilidades, pruebas de extremo a extremo, pruebas de unidad que abordan aspectos de autorización y otras. Los desarrolladores de monday.com tienen capacitaciones periódicas sobre seguridad para estar al día con las prácticas recomendadas para un desarrollo seguro.

Seguridad de la infraestructura

Otra capa de seguridad es la infraestructura. Como dijimos, monday.com está alojado en varias zonas de disponibilidad de AWS. Además, la infraestructura se protege con varias capas de mecanismos de defensa, como los siguientes:
  • Firewalls para la aplicación de la inclusión en la lista blanca de IP y acceso solo a través de puertos permitidos para recursos de red.
  • Un firewall de aplicaciones web (WAF) para el bloqueo de ataques dinámicos basados en contenido.
  • Mitigación de DDoS y limitación de la tasa.
  • Sensores NIDS para la detección temprana de ataques.
  • Configuración avanzada de enrutamiento.
  • Registro completo del tráfico de red interno y externo.

Cifrado de datos

monday.com cifra todos los datos en tránsito y los almacenados:
  • El tráfico se cifra mediante TLS 1.3 con un conjunto de cifrado moderno, compatible con TLS 1.2 como mínimo.
  • Los datos de los usuarios se cifran almacenados en toda la infraestructura mediante AES-256 o superior.
  • Las credenciales se cifran y aleatorizan con una función moderna de hash.

Auditorías de seguridad externas y pruebas de penetración

Las evaluaciones de terceros independientes son esenciales para comprender tu nivel de seguridad de forma precisa e imparcial. monday.com hace pruebas de penetración anualmente en la aplicación y a nivel de infraestructura con auditores independientes reconocidos.

Además, se está haciendo una auditoría externa de monday.com como parte de la auditoría SOC2 Tipo II, las certificaciones ISO y otras auditorías externas..

Programa de recompensas para la detección de errores

monday.com tiene un programa de recompensas para la detección de errores que permite a los investigadores de seguridad de todo el mundo investigar de forma ética y responsable e informar vulnerabilidades de seguridad al equipo de seguridad.

Seguridad física

monday.com es una empresa basada en la nube y ninguna parte de la infraestructura se mantiene in situ. La seguridad física en las oficinas incluye control de acceso en función de la identificación personal, monitoreo con circuito cerrado de televisión y sistemas de alarma.

Los centros de datos de monday.com se alojan en la infraestructura de Amazon Web Services y Google Cloud Platform, donde se aplican las últimas medidas de seguridad física.

Recuperación ante desastres y copias de seguridad

monday.com se compromete a prestar un servicio continuo y sin interrupciones a todos los clientes. Hacemos una copia de seguridad de los datos de los usuarios cada 5 minutos. Todas las copias de seguridad se cifran y distribuyen en varias ubicaciones, donde se conservan durante 25 días.

El Plan de recuperación ante desastres se prueba al menos dos veces al año para evaluar la eficacia y mantener a los equipos alineados con las responsabilidades en caso de una interrupción del servicio.

Concientización y capacitación en materia de seguridad

monday.com entiende que la seguridad depende de sus empleados. Por eso, todos los empleados reciben capacitación sobre concientización en materia de seguridad de la información durante la incorporación. Además, se brindan capacitaciones adicionales sobre seguridad cada tres meses. Todos los empleados deben firmar la Política de uso aceptable.

Control de acceso

Sabemos que los datos que subes a monday.com son privados y confidenciales. Revisamos regularmente el acceso de los usuarios para garantizar la implementación de los permisos adecuados según el principio de privilegio mínimo. Se modifican los derechos de acceso de los empleados de forma inmediata cuando hay algún cambio en la contratación.