Verificación de nuestras prácticas de seguridad
Auditorías independientes de terceros
Auditores externos independientes prueban nuestros sistemas y controles en relación con algunas de las regulaciones y normas de seguridad más aceptadas en el mundo, como ISO 27001 y SOC 2. Estas revisiones se llevan a cabo como mínimo una vez al año y por parte de empresas de auditoría y seguridad respetadas en todo el mundo que son independientes y minuciosas en sus inspecciones. Por ejemplo, nuestra certificación ISO 27001 se realiza por parte de Ernst & Young CertifyPoint, que posee acreditación de ISO del Dutch Accreditation Council (consejo de acreditación holandés).
Pruebas internas y externas de seguridad de las aplicaciones
Nuestro equipo de seguridad lleva a cabo pruebas de seguridad automáticas y manuales a intervalos regulares para identificar y resolver cualquier posible error o vulnerabilidad de seguridad en nuestras aplicaciones para escritorio, Internet y dispositivos móviles. Además, trabajamos con especialistas en seguridad de terceros, así como con otros equipos de seguridad de la industria y con la comunidad de investigación de seguridad. Consulta nuestra política de divulgación responsable para conocer las pautas sobre la detección y el informe de vulnerabilidades de seguridad.
Mejora continua
Una parte crítica del programa de administración de la seguridad de la información es la mejora continua de los programas, sistemas y controles de seguridad. Para ello, Dropbox se compromete a solicitar comentarios a distintos equipos internos, clientes, auditores internos y externos, y a usar estos comentarios para el desarrollo de procesos y controles mejorados.
Más información acerca del cumplimiento de Dropbox
Puedes solicitar los documentos de cumplimiento y certificación a través de un representante de ventas de Dropbox (sales@dropbox.com), o, en el caso de los usuarios actuales de Dropbox Standard, Advanced, Enterprise y Education, a través de nuestro equipo de soporte.