→ Estás en la versión global🇦🇷 Versión Argentina
i
ISO AdvanceIntelligent Management
 Agendar demo
Security Center · All systems secured

Seguridad first-class.

Operamos infraestructura crítica para empresas que se certifican en ISO 27001 — y vivimos bajo los mismos estándares que ayudamos a operar. Acá está nuestro stack completo.

Certificado
ISO/IEC 27001

Sistema de gestión de seguridad de la información. Auditado anualmente por organismo acreditado bajo IAF MLA.

Válido hasta2027-Q4
Certificado
ISO/IEC 27701

Extensión de privacidad. Sistema de gestión de información personal alineado con GDPR + LGPD + Ley 25.326.

Válido hasta2027-Q4
Auditado
SOC 2 Tipo II

Reporte de controles operacionales sobre seguridad, disponibilidad y confidencialidad. Período 12 meses.

ReporteDisponible bajo NDA

Seis capas de defensa.

Defense-in-depth aplicado desde la infraestructura hasta la operación humana. Cada capa con controles independientes y monitoreo activo.

01 · Infraestructura

Cloud-native + multi-AZ

  • AWS regiones segregadas LATAM
  • Multi-AZ failover automático
  • WAF + DDoS L3-L7 (Cloudflare)
  • Backups 35 días + snapshots semanales
02 · Red

Zero-trust

  • VPC privada + bastion endurecido
  • Segmentación micro-services
  • TLS 1.3 obligatorio
  • mTLS service-to-service
03 · Aplicación

SDLC seguro

  • SAST + DAST + SCA en CI/CD
  • Code review obligatorio 2 reviewers
  • Pentest anual por tercero
  • Bug bounty privado activo
04 · Datos

Cifrado end-to-end

  • AES-256 en reposo (envelope encryption)
  • TLS 1.3 en tránsito
  • Key rotation automático 90 días
  • Segregación lógica multi-tenant
05 · Identidad

IAM granular

  • SSO SAML + OIDC
  • MFA obligatorio para admins
  • RBAC con principio mínimo privilegio
  • Audit logs inmutables 7 años
06 · Operacional

SOC 24/7

  • Monitoreo SIEM continuo
  • Incident response <15 min
  • Background check para todo el staff
  • Capacitación security anual obligatoria

Detalle técnico.

Para equipos de seguridad e InfoSec que evalúan a ISO Advance como proveedor.

Cifrado

Algorithms & keys

Cifrado en reposo: AES-256-GCM con KMS gestionado por AWS. Cifrado en tránsito: TLS 1.3 con cipher suites modernas únicamente.

  • Key rotation: automático cada 90 días
  • HSM-backed para keys maestras
  • Sin acceso de operadores a plaintext
Disponibilidad

SLA + redundancia

Growth: 99.9% uptime · Enterprise: 99.95% uptime. Mediciones públicas en status.html.

  • Multi-AZ activo-activo
  • RPO <5 minutos · RTO <30 minutos
  • DR site en región alterna
Identidad

Access management

SSO obligatorio en Growth+. Provisioning automático SCIM en Enterprise.

  • SAML 2.0 + OIDC certificado
  • MFA TOTP / WebAuthn / passkeys
  • Session timeout configurable
  • JIT access provisioning
Compliance

Frameworks soportados

Operamos bajo los frameworks de seguridad y privacidad más exigentes globalmente.

  • GDPR (UE) + LGPD (BR) + Ley 25.326 (AR) + CCPA (CA)
  • HIPAA-ready (BAA disponible)
  • ISO 27001 + 27701 + SOC2 Tipo II vigentes
  • DPA estándar firmable on-demand
Sub-procesadores

Cadena de proveedores

Lista pública y auditable de procesadores en la cadena:

  • AWS (infraestructura)
  • Cloudflare (edge + WAF)
  • Sendgrid (email)
  • Stripe (pagos)
  • OpenAI / Anthropic (IA, sin training en tu data)
  • Datadog (observabilidad)
Incident response

Plan + comunicación

Incident response plan publicado, ejercitado trimestralmente con tabletop.

  • Detección: SIEM + EDR + monitoreo 24/7
  • Triage: <15 min para severidad alta
  • Comunicación: notificación a afectados <72h
  • Postmortem público para incidentes mayores

Reportar una vulnerabilidad.

Bug bounty privado activo. Si encontraste un issue de seguridad, contactanos antes que terceros. Respuesta inicial en <24h y reconocimiento público (si querés) en hall of fame.

security@isoadvance.com
PGP fingerprint: 4F2B 9C8E A1D5 7E33 8B4A · download key