Verificación de nuestras prácticas de seguridad

Auditorías independientes de terceros

Auditores externos independientes prueban nuestros sistemas y controles en relación con algunas de las regulaciones y normas de seguridad más aceptadas en el mundo, como ISO 27001 y SOC 2. Estas revisiones se llevan a cabo como mínimo una vez al año y por parte de empresas de auditoría y seguridad respetadas en todo el mundo que son independientes y minuciosas en sus inspecciones. Por ejemplo, nuestra certificación ISO 27001 se realiza por parte de Ernst & Young CertifyPoint, que posee acreditación de ISO del Dutch Accreditation Council (consejo de acreditación holandés).

Pruebas internas y externas de seguridad de las aplicaciones

Nuestro equipo de seguridad lleva a cabo pruebas de seguridad automáticas y manuales a intervalos regulares para identificar y resolver cualquier posible error o vulnerabilidad de seguridad en nuestras aplicaciones para escritorio, Internet y dispositivos móviles. Además, trabajamos con especialistas en seguridad de terceros, así como con otros equipos de seguridad de la industria y con la comunidad de investigación de seguridad. Consulta nuestra política de divulgación responsable para conocer las pautas sobre la detección y el informe de vulnerabilidades de seguridad.

Mejora continua

Una parte crítica del programa de administración de la seguridad de la información es la mejora continua de los programas, sistemas y controles de seguridad. Para ello, Dropbox se compromete a solicitar comentarios a distintos equipos internos, clientes, auditores internos y externos, y a usar estos comentarios para el desarrollo de procesos y controles mejorados.

Más información acerca del cumplimiento de Dropbox Business

Puedes solicitar los documentos de cumplimiento y certificación a los representantes de ventas de Dropbox Business (sales@dropbox.com) o, en el caso de los usuarios actuales de Dropbox Business, a través de nuestro equipo de soporte.