Seguridad Kronos Private Cloud (KPC)

Seguridad de los servicios de infraestructura

Kronos ofrece un entorno de alojamiento construido en una infraestructura segura, que pasa por los análisis de un auditor independiente de acuerdo con la SSAE16 de AICPA (es decir, SOC 1) y TSP sección 100a del Instituto Estadounidense de Contadores Públicos (AICPA), Principios, criterios e ilustraciones de servicios de confianza, para su seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad (es decir, SOC 2 y SOC 3). Para obtener aún más seguridad, el personal de Kronos usa una autenticación de dos factores cuando accede a la infraestructura. Esta tecnología de autenticación ayuda a mitigar el número de riesgos para la seguridad asociados con el acceso en el sistema de infraestructura.

La nube privada de Kronos (KPC) está ubicada en un centro de datos e terceros que también pasa por un examen independiente de acuerdo con el estándar SSAE16 del AICPA. Los servicios de alojamiento consisten en servicios de protección física y ambiental. El perímetro del establecimiento se equipa con cámaras de vigilancia y una estación de guardia de 24 horas para monitorear el acceso. El tráfico de red a la VLAN en la KPC se regula mediante firewalls redundantes de última generación que limitan el acceso a la administración autorizada y de tráfico de clientes.

Acceso a la administración de Kronos

El acceso de administración a la KPC está limitado al personal de soporte autorizado de Kronos e integraciones autorizadas a clientes. La arquitectura de seguridad se diseñó para controlar el acceso lógico adecuado a la KPC para cumplir con los Principios, criterios e ilustraciones de servicios de confianza establecidos por el AICPA. Una solución de transferencia de archivos segura que facilita la transferencia de datos entre el cliente y la KPC. La solución ofrece acceso y transmisión cifrada de todos los archivos transferidos hacia o desde un entorno de cliente.

Acceso de los clientes y configuración de la aplicación

El acceso de los clientes a la KPC se realiza mediante sesiones cifradas de SSL. Las aplicaciones le entregan al cliente la capacidad de configurar la seguridad de la aplicación y el acceso lógico según los procesos comerciales del cliente.

Para obtener más información, consulte el Informe de SOC 3 de Kronos.


Logo de SOC 3

Confiabilidad de Workforce Ready

Confiabilidad, recuperación de desastres o respaldo

Workforce Ready® está alojado en nuestro centro de datos primario y en una instalación de recuperación de desastres aparte, lo que garantiza la seguridad física y de los datos, y un tiempo de actividad constante de las aplicaciones. Nuestro centro de datos pasa por diferentes certificaciones y completa varias auditorías rigurosas para garantizar el cumplimiento y la preservación de los datos. 

El programa de seguridad de Kronos para Workforce Ready cumple con los TSP sección 100a del Instituto Americano de Contadores Públicos (AICPA), Principios, criterios e ilustraciones de servicios de confianza, para su seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad (es decir, los informes SOC 2 y SOC 3). 

 

Kronos aloja y administra a Workforce Ready en una nube privada implementada en un centro de datos que cumple con el AT101 SOC2 del AICPA con características físicas y lógicas de varios niveles, entre los que se encuentran:

 

  • Sistema de prevención de intrusiones (IPS)/ Sistema de detección de intrusiones (IDS)
  • Sesiones de transmisión segura
  • Autenticación de código virtual
  • Prácticas recomendadas de codificación
  • Pruebas de penetración
  • Análisis de vulnerabilidad
  • Software antivirus
  • Administración de revisiones
  • Evaluación del riesgo
  • Administración de incidentes de seguridad

 

Workforce Ready aprovecha varios niveles de protección de respaldo y conmutación por error como bases de datos de respaldo en modo de espera y respaldo en segundo plano de 24 horas en el centro de datos primario, además de una base de datos de respaldo de recuperación de desastres fuera del sitio. Se realiza un respaldo completo de la base de datos una vez a la semana, con copias de seguridad incrementales que se ejecutan todos los días.

 

En Kronos, comprendemos que las ofertas de SaaS se deben respaldar con tecnología de primera clase con la que los clientes pueden contar. Es por eso que el entorno de infraestructura en la nube de Workforce Ready cuenta con una arquitectura multiempresa que proporciona redundancia integrada y tiempo de actividad del sistema. Como resultado, su organización puede contar con acceso continuo y seguro a nuestra aplicación Workforce Ready, además de las integraciones asociadas, para obtener información de alta calidad necesaria para la administración efectiva del personal que impulsa la ventaja competitiva y los resultados de balance final.

 

Los clientes acceden al entorno en la nube de WFR mediante sesiones de TLS cifradas con una ID de usuario única. La aplicación entrega al cliente la capacidad de configurar la seguridad de la aplicación y el acceso lógico según los procesos comerciales del cliente, e incluye opciones de autenticación multifactor. Para obtener más información, consulte el Informe de SOC 3 de Kronos.

Logo de SOC 3