Alojar la Seguridad de los Servicios

En Kronos, la seguridad de los datos es la prioridad principal. Nuestro oficial de seguridad (CIO) de la información es el representante de administración designado que está a cargo de la implementación de las normas y los procedimientos para proteger y resguardar los datos de la fuerza laboral de nuestros clientes. Los programas de seguridad descritos a continuación son para los clientes alojados en los entornos de la Nube Privada de Kronos (KPC), Workforce Dimensions y Workforce Ready.

Seguridad en KPC

Kronos ofrece un entorno de alojamiento construido en una infraestructura segura, que pasa por los análisis de un auditor independiente de acuerdo con la SSAE18 de AICPA (es decir, SOC 1) y TSP sección 100a del Instituto Estadounidense de Contadores Públicos (AICPA), Principios, Criterios e Ilustraciones de Servicios de Confianza, para su Seguridad, Disponibilidad, Integridad del Procesamiento, Confidencialidad y Privacidad (es decir, SOC 2 y SOC 3).

La (KPC) está ubicada en un centro de datos de terceros que también pasa por un examen independiente de acuerdo con los estándares SOC 1 y SOC 2 de la SSAE18 del AICPA, además de la ISO27001.  Los servicios de alojamiento consisten en servicios de protección física y ambiental. El perímetro del establecimiento se equipa con cámaras de vigilancia y una estación de guardia de 24 horas para monitorear el acceso. El tráfico de red a la VLAN en la KPC se regula mediante firewalls redundantes de última generación que limitan el acceso a la administración autorizada y de tráfico de clientes.

El acceso de administración a la KPC está limitado al personal de soporte autorizado de Kronos e integraciones autorizadas a clientes. La arquitectura de seguridad se diseñó para controlar el acceso lógico adecuado a la KPC utilizando una autenticación en dos pasos para acceder a la infraestructura. Esta tecnología de autenticación ayuda a mitigar el número de riesgos para la seguridad asociados con el acceso en la infraestructura. Una solución de transferencia de archivos segura que facilita la transferencia de datos entre el cliente y la KPC. La solución ofrece acceso y transmisión cifrada de todos los archivos transferidos hacia o desde un entorno de cliente.

El acceso de los clientes a la KPC se realiza mediante sesiones cifradas de TLS. Las aplicaciones de Kronos le ofrecen al cliente la capacidad de configurar la seguridad de la aplicación y el acceso lógico según los procesos de negocios del cliente. La KPC aprovecha la protección de la copia de seguridad y la conmutación por error, lo que incluye copias de seguridad de la base de datos regulares en un sitio externo. Se realiza una copia de seguridad completa de la base de datos una vez a la semana, con copias de seguridad incrementales que se ejecutan todos los días. Se hacen muestras de las copias de seguridad para validar las capacidades de restauración.

La Nube Privada de Kronos está diseñada para albergar una variedad de aplicaciones, incluidas Workforce Central, Workforce TeleStaff, IP de TeleTime, Enterprise Archive, Extensions for Healthcare (EHC), y el conjunto de aplicaciones FMSI.

Para obtener más información, consulte el reporte SOC 3 de la Nube Privada de Kronos y el reporte SOC 3 de FMSI.

Workforce Ready Security

En Kronos, comprendemos que las ofertas de SaaS se deben respaldar con tecnología de primera clase con la que los clientes pueden contar. Es por eso que el entorno de infraestructura en la nube de Workforce Ready cuenta con una arquitectura que proporciona redundancia integrada y tiempo de actividad del sistema. Como resultado, su organización puede contar con acceso continuo y seguro a nuestra aplicación Workforce Ready, además de las integraciones asociadas, para obtener información de alta calidad necesaria para la administración efectiva del personal que impulsa la ventaja competitiva y los resultados de balance final.

El programa de seguridad de Kronos para Workforce Ready pasa por los análisis de un auditor independiente de acuerdo con la SSAE18 de AICPA (es decir, SOC 1) y TSP sección 100a del Instituto Estadounidense de Contadores Públicos (AICPA), Principios, Criterios e Ilustraciones de Servicios de Confianza, para su Seguridad, Disponibilidad, Integridad del Procesamiento, Confidencialidad y Privacidad (es decir, SOC 2 y SOC 3).

Kronos aloja y administra a Workforce Ready en una nube privada implementada en Dulles, Virginia; Phoenix, Arizona; Amsterdam, Países Bajos; y Londres, Reino Unido. Los centros de datos logran las siguientes certificaciones de cumplimiento:

  • SOC 1
  • SOC 2
  • ISO27001

Workforce Ready aprovecha varios niveles de protección de respaldo y conmutación por error como bases de datos de respaldo en modo de espera y respaldo en segundo plano de 24 horas en el centro de datos primario, además de una base de datos de respaldo de recuperación de desastres fuera del sitio. Se realiza una copia de seguridad completa de la base de datos una vez a la semana, con copias de seguridad incrementales que se ejecutan todos los días.

Los clientes acceden al entorno en la nube de WFR mediante sesiones de TLS cifradas con una ID de usuario única. La aplicación entrega al cliente la capacidad de configurar la seguridad de la aplicación y el acceso lógico según los procesos de negocios del cliente, e incluye opciones de autenticación multifactor.

Para obtener más información, consulte el reporte de SOC 3 de Workforce Ready.

Workforce Dimensions Security

El programa de seguridad de Kronos para Workforce Dimensions pasa por los análisis de un auditor independiente de acuerdo con la SSAE18 de AICPA (es decir, SOC 1) y TSP sección 100a del Instituto Estadounidense de Contadores Públicos (AICPA), Principios, Criterios e Ilustraciones de Servicios de Confianza, para su Seguridad, Disponibilidad, Integridad del Procesamiento, Confidencialidad y Privacidad (es decir, SOC 2 y SOC 3).

Workforce Dimensions se aloja en la Plataforma de Google Cloud (GCP) en diferentes geografías implementadas para satisfacer las necesidades de los clientes. GCP ofrece alta disponibilidad, protecciones físicas y protecciones ambientales a Workforce Dimensions. La GCP cumple con los TSP sección 100a del Instituto Americano de Contadores Públicos (AICPA), Principios, Criterios e Ilustraciones de Servicios de Confianza, para su Seguridad, Disponibilidad, Integridad del Procesamiento, Confidencialidad y Privacidad (es decir, el reporte SOC 2) y varias certificaciones ISO (ISO 27001, ISO 27017 and ISO 27018). El tráfico de red se regula mediante firewalls redundantes de última generación que limitan el acceso a la administración autorizada y de tráfico de clientes.

Workforce Dimensions aprovecha la protección de la copia de seguridad y la conmutación por error, lo que incluye la redundancia en el diseño de la base de datos y copias de seguridad regulares de la base de datos. Se hacen muestras de las copias de seguridad para validar las capacidades de restauración.

Los clientes acceden a Workforce Dimensions mediante sesiones de TLS cifradas con una ID de usuario única. La aplicación entrega al cliente la capacidad de configurar la seguridad de la aplicación y el acceso lógico según los procesos de negocios del cliente, e incluye opciones de autenticación multifactor.

Para obtener más información, consulte el reporte de SOC 3 de Workforce Dimensions.