Centro de confianza
La seguridad y el cumplimiento normativo forman parte del ADN de CONVOTIS.

Aquí podrás conocer los principios en los que se basa el enfoque estructurado de CONVOTIS en materia de arquitectura, operaciones y gobernanza. Los requisitos de seguridad, las directrices normativas y los controles técnicos están todos interrelacionados, desde las arquitecturas en la nube y los conceptos de seguridad hasta la gobernanza de la inteligencia artificial y el cumplimiento normativo.

Garantizar la transparencia.
Proporcione pruebas verificables de seguridad y cumplimiento normativo.

Los sistemas digitales se enfrentan a exigencias cada vez mayores en materia de seguridad, requisitos normativos y control técnico. Al mismo tiempo, crece la dependencia de los servicios en la nube, las plataformas y los flujos de datos.

Para CONVOTIS, esto significa diseñar la arquitectura, las operaciones y la gobernanza desde el principio de tal manera que se garanticen a largo plazo el control, la trazabilidad y unas responsabilidades claras. Estos principios se sustentan en conceptos de seguridad estructurados, marcos de cumplimiento definidos y pruebas verificables en las operaciones.

Nube soberana

CONVOTIS gestiona entornos en la nube basados en centros de datos situados en la UE y Suiza, lo que garantiza el control en todos los niveles de la pila digital.

La infraestructura, los servicios de plataforma y los sistemas de identidad están integrados específicamente para que el tratamiento de datos, el acceso y las dependencias de servicios externos se controlen técnicamente y se representen de forma transparente.

Además de los requisitos normativos, la arquitectura también tiene en cuenta factores legales como la Ley CLOUD de EE. UU. y garantiza que el acceso se controle, restrinja y aplique de forma clara y trazable.

El control sobre capas clave como la identidad, las API y los modelos operativos sienta las bases para un funcionamiento estable y una clasificación normativa clara.

Image description
Arquitectura de seguridad

La seguridad forma parte integrante de la arquitectura y se aplica en todos los niveles, desde la identidad y el acceso hasta los servicios de la plataforma, la supervisión y las operaciones.

CONVOTIS integra mecanismos de seguridad directamente en el plano de control: el acceso se gestiona de forma centralizada, el estado de los sistemas se supervisa continuamente y las políticas se aplican de manera coherente.

La implementación se basa en normas establecidas, como la ISO 27001 y la SOC 2, así como en requisitos normativos como la NIS2. Todo ello se complementa con controles claramente definidos, estructuras de auditoría y una gestión de riesgos de extremo a extremo durante las operaciones.

Image description
Gobernanza y cumplimiento normativo en materia de IA

La IA se integra en estructuras claras de gobernanza, control y jurisdicción.

CONVOTIS integra los servicios de IA en los modelos de seguridad, operativos y de gobernanza existentes, y regula el acceso a los datos, los modelos y las interfaces mediante mecanismos centralizados de identidad, políticas y control.

Los flujos de datos, los procesos de entrenamiento y las decisiones de los modelos se controlan, supervisan y documentan de forma sistemática a lo largo de todo su ciclo de vida.

Además de normas consolidadas como la ISO 27001 y la SOC 2, la arquitectura también tiene en cuenta los requisitos normativos y los factores legales, como la Ley CLOUD de EE. UU., con el fin de impedir técnicamente y limitar de forma clara el acceso no controlado por parte de terceros países.

Image description

Compromiso con soluciones digitales sólidas.

Como proveedor de servicios de TI en Europa, asumimos la responsabilidad de la estabilidad, la seguridad y la integridad de las soluciones digitales que desarrollamos y gestionamos para nuestros clientes.

Esta responsabilidad comienza con la arquitectura y se extiende hasta las operaciones. Unas estructuras de gobernanza claras, unas normas bien definidas y unos modelos operativos controlados constituyen la base de unas soluciones sólidas y sostenibles.

La confianza se forja mediante una implementación coherente, estructuras transparentes y la capacidad de gestionar los sistemas digitales de forma controlada en todo momento.

/ José López

Director general del grupo

/ Nikola Dinic

Grupo CISO

Seguridad y control en el lugar de trabajo.

Como CISO, soy responsable de la seguridad de los sistemas, los datos y los procesos que gestionamos en nombre de nuestros clientes.

Nuestra arquitectura de seguridad se basa en normas claras, una gestión continua de los riesgos y mecanismos de control bien definidos.

Los controles técnicos, la supervisión y la respuesta ante incidentes están firmemente integrados en nuestras operaciones y garantizan la trazabilidad y la resiliencia de nuestras soluciones. La seguridad se revisa y mejora continuamente para hacer frente a las amenazas actuales y cumplir los requisitos normativos.

Este Centro de Confianza ofrece información detallada sobre nuestras medidas de seguridad, políticas y documentación.

Certificaciones, protección de datos y políticas

Aquí encontrarás las certificaciones, los requisitos de protección de datos y las políticas que garantizan un funcionamiento seguro y conforme a la normativa.

España

Documentación conforme a los requisitos normativos y de protección de datos aplicables.

Ver

Alemania / Austria

Documentación conforme a los requisitos normativos y de protección de datos aplicables.

Ver

Suiza

Documentación conforme a los requisitos normativos y de protección de datos aplicables.

Ver

España

Aplicación de acuerdo con los requisitos aplicables en materia de protección de datos y organización.

Ver

Alemania / Austria

Aplicación de acuerdo con los requisitos aplicables en materia de protección de datos y organización.

Ver

Suiza

Aplicación de conformidad con los requisitos aplicables en materia de protección de datos y de organización.

Ver

España

De conformidad con los requisitos normativos y operativos internos aplicables.

Ver

Alemania / Austria

De conformidad con los requisitos normativos y operativos internos aplicables.

Ver

Suiza

De conformidad con los requisitos normativos y operativos internos aplicables.

Ver

 

Algunos documentos, como los informes SOC 2, no están disponibles públicamente por motivos de seguridad y se facilitan previa solicitud.

¿Tienes alguna pregunta sobre seguridad, cumplimiento normativo o arquitectura?
Ponte en contacto con nosotros.

Ya se trate de certificaciones, requisitos de protección de datos o cuestiones de arquitectura: te ayudamos a analizar los requisitos de forma estructurada, a aclarar las dependencias y a tomar decisiones fundamentadas.

Encuentre su solución

To top