Seguridad de la información

Desarrollo seguro de software y servicios informáticos

El desarrollo seguro de software y el alojamiento seguro forman el núcleo de nuestra solución de gestión de proyectos basada en web. Por eso hacemos hincapié en la gestión integral de la seguridad de la información. Aquí puede informarse sobre las medidas que hemos implementado para ofrecerle servicios de alojamiento seguros y un producto seguro en forma de Projektron BCS.

Calidad certificada por el TÜV - producto seguro Projektron BCS

Projektron GmbH concede gran importancia a la seguridad de la información y, por ello, ha implantado un amplio sistema de gestión de la seguridad de la información (SGSI). Con la introducción de este sistema, hemos anclado la seguridad de la información en la organización de la empresa y establecido procesos centrales como la gestión de riesgos. Nuestros objetivos generales son siempre los siguientes:

Projektron wurde vom TÜV Rheinland nach ISO27001 zertifiziert
  •  Confidencialidad
 
  •  Integridad
 
  • Disponibilidad

Un elemento central de nuestra gestión de calidad y seguridad de la información es la certificación ISO 27001 de TÜV Rheinland. Esta certificación confirma que nuestros procesos, sistemas y controles cumplen los estrictos requisitos de la norma ISO 27001. Nuestra certificación ISO/IEC 27001:2013 A1 cubre el funcionamiento de los servicios dedesarrollo y TI, así como nuestro soporte y administración de TI. Nuestro SGSI se revisa y adapta periódicamente para responder a las nuevas amenazas y retos. Esto garantiza que nuestras medidas de seguridad estén siempre actualizadas y que sus datos estén continuamente protegidos.

Desarrollo de productos

Desarrollo de software seguro - software seguro: La seguridad de la información en el proceso de desarrollo es fundamental para ofrecer con Projektron BCS un producto de software que proporcione una base segura para sus requisitos empresariales y garantice la confidencialidad, integridad y disponibilidad de su información.

   

Alojamiento / SAAS

Sabemos que un sistema seguro es importante para usted, especialmente si aloja Projektron BCS con nosotros o con nuestro proveedor de servicios.

   

Portal de soporte y aplicación web

Las siguientes medidas ofrecen una visión general de los ajustes de seguridad y configuración más importantes que hacen que el portal de soporte y la aplicación web de Projektron BCS sean aún más seguros y eficientes. Descubra cómo puede proteger sus datos de forma óptima y adaptar la plataforma a sus necesidades.

Nuestras medidas de seguridad para el portal de asistencia y la WebApp

Portal de asistencia

  •  

Seguridad de transporte

La seguridad del transporte en el portal de asistencia está garantizada por el uso opcional pero recomendado de HTTPS.		 
  •  

Intercambio de mensajes y autenticación

Los mensajes se intercambian mediante SOAP, y la autenticación se garantiza mediante el nombre de usuario y la contraseña en la cabecera SOAP. El usuario de sincronización debe estar protegido con una contraseña segura, ya que tiene amplios derechos. Esta contraseña debe almacenarse en el almacén de contraseñ
  •  

Configuración de los atributos que deben sincronizarse

Se pueden configurar los atributos que se van a sincronizar, excluyendo de la sincronización los atributos sensibles.		 
  •  

Restricciones de puerto

Se pueden aplicar restricciones de puerto para restringir específicamente el intercambio HTTP entre los sistemas implicados.
 

Aplicación Web

  •  

Seguridad de transporte

La seguridad de transporte de la aplicación web está garantizada, ya que sólo puede utilizarse junto con HTTPS.		 
  •  

Autenticación y gestión de cookies

La autenticación se realiza mediante nombre de usuario y contraseña, seguida del uso de una cookie persistente que se almacena de forma segura en la memoria y se elimina de la aplicación cuando el usuario se desconecta explícitamente.
  •  

Aplicación de derechos durante la sincronización

En la sincronización de la aplicación web con Projektron BCS se aplican los derechos establecidos en BCS.		   

   

Interfaces

Este apartado le ofrece una visión general de los aspectos clave de seguridad al utilizar interfaces en Projektron BCS. Independientemente de si integra Microsoft Exchange, Microsoft 365 (Exchange Online) o Jira, aquí aprenderá cómo garantizar la seguridad del transporte y qué métodos de autenticación y autorización se utilizan.

Nuestras interfaces desde el punto de vista de la seguridad

Microsoft Exchange On-Premises

  •  

Seguridad de transporte

La seguridad de transporte para Microsoft Exchange On-Premises está garantizada por el uso opcional pero recomendado de HTTPS.		 
  •  

Autenticación

Projektron BCS soporta los tipos de autenticación BASIC, DIGEST y NTLM, que sin embargo son susceptibles a determinados patrones de ataque. BCS aún no es compatible con el moderno tipo de autenticación AD FS, que se basa en OAuth 2.0 y es utilizado por Exchange 2019.
 

Microsoft Exchange Online

  •  

Seguridad de transporte

La seguridad de transporte al utilizar Microsoft Exchange Online está garantizada por el uso exclusivo de HTTPS.		 
  •  

Autenticación

La autenticación segura basada en tokens proporciona protección adicional al utilizar Exchange Online.
 

Jira On-Premises

  •  

Seguridad de transporte

La seguridad de transporte para Jira On-Premises está garantizada por el uso opcional pero recomendado de HTTPS.		 
  •  

Intercambio de mensajes

Los mensajes se intercambian mediante SOAP, por lo que la contraseña del usuario de sincronización debe estar protegida de forma segura.
  •  

Suplantación y seguridad

Después de iniciar sesión a través del usuario de sincronización, la suplantación se utiliza para guardar acciones en el contexto del usuario que ha iniciado sesión.		   
 

Jira Cloud

  •  

Autenticación

En Jira Cloud, la autenticación tiene lugar mediante una clave API en el usuario a través de la interfaz REST en BCS, por lo que la clave API se crea y almacena de forma segura.		 
  •  

Recomendación de seguridad

Se recomienda instalar Jira Cloud y Projektron BCS en el mismo sistema para poder bloquear los puertos mediante un cortafuegos.
  •  

Gestión de usuarios

Solo el administrador puede gestionar las asignaciones de usuarios en BCS.		   

  

Tanja Maier

Controlling, SSC-Services GmbH

«[La gestión de riesgos de Projektron] nos ayuda, entre otras cosas, a cumplir los requisitos de las etiquetas TISAX e ISO. Almacenamos acuerdos como, por ejemplo, acuerdos de nivel de servicio y acuerdos de confidencialidad para los proyectos correspondientes, registramos si en el proyecto se procesan valores de información relevantes y si se ha acordado contractualmente un plazo. Los riesgos y posibles oportunidades son registrados en el proyecto por el gestor del mismo».

Michael Schäfer

Director General, Schutzwerk GmbH

"Queríamos una solución todo en uno que cubriera nuestros elevados requisitos de seguridad y nos ayudara a gestionar nuestros proyectos de auditoría en el ámbito de la ciberseguridad. Además del uso de funciones básicas de gestión de proyectos, especialmente para muchos proyectos pequeños, la gestión de recursos entre proyectos y la automatización desde el registro de servicios hasta la facturación son esenciales para nosotros. Projektron BCS también nos apoya en la ejecución eficiente de nuestros proyectos internos, como las certificaciones."

Carsten Münch

First Business Partner & Team Coordinator Application Management, TÜV Rheinland Service GmbH

"Hemos implantado el inicio de sesión único para que nuestros empleados no tengan que introducir una contraseña y puedan utilizar un procedimiento de inicio de sesión seguro y moderno".

Thomas Hackenbuchner

Director de Finanzas y Administración, MicroNova AG

"BCS respalda la seguridad de la información al ofrecer la posibilidad de asignar atributos adicionales a los proyectos. Por ejemplo, podemos clasificar los proyectos en función de su necesidad de protección o marcar si se trata de un proyecto con protección de prototipos. A partir de estas marcas, podemos derivar e iniciar otros pasos del proceso."

Kevin Botsch

BCS Technical Product Management, Finanz Informatik Solutions Plus Kevin Botsch

"Como proveedor de servicios de consultoría, desarrollo e integración de aplicaciones empresariales en el sector financiero, la seguridad del software y la transparencia de los procesos son importantes para nosotros. Debido a nuestro crecimiento hasta la fecha y al aumento constante del número de usuarios, la facilidad de uso y el manejo intuitivo también se han convertido en factores importantes.Con Projektron BCS, hemos encontrado un sistema que cumple exactamente estos requisitos. Además, BCS también se puede adaptar de forma flexible a nuestras necesidades y nos permite realizar numerosas mejoras en los procesos."

 

Gestión de calidad y seguridad de la información en Projektron GmbH

Además del desarrollo seguro de software y el alojamiento seguro, los procesos empresariales eficientes son el núcleo de nuestro software de gestión de proyectos y de nuestra empresa. Por ello, hemos implantado un amplio sistema de gestión de la calidad y la seguridad de la información.

 

Gestión de calidad y seguridad de la información en Projektron GmbH

Su contacto

Nuestro centro de asesoramiento

es su contacto para Projektron BCS.

+49 30 3 47 47 64-200
kundenbetreuung(at)projektron.de

Presentación en línea
gratuita

Mostramos Projektron BCS a través de conferencia web.

Inscríbase

Premio a la calidad Berlín-Brandeburgo 2023/2024
Todas las referencias Volver arriba