Verificación de nuestras prácticas de seguridad


Auditorías de terceros independientes

Nos valemos de auditores externos independientes para comprobar que nuestros sistemas y controles cumplen con las normativas y estándares de seguridad más aceptados a nivel mundial, como ISO 27001 y SOC 2. Este estudio lo realizan como mínimo una vez al año unas firmas de auditoría y seguridad reconocidas a nivel mundial, independientes y exhaustivas en su trabajo. Por ejemplo, Ernst & Young CertifyPoint, con acreditación ISO del Dutch Accreditation Council (Consejo de acreditación neerlandés), lleva a cabo nuestra certificación ISO 27001.

Prueba de seguridad de aplicaciones internas y externas

Nuestro equipo de seguridad realiza pruebas de seguridad manuales y automatizadas de las aplicaciones de forma regular con el fin de identificar y corregir posibles vulnerabilidades y errores de seguridad en nuestras aplicaciones para escritorio, para móviles y web. También colaboramos con especialistas de seguridad externos, así como con otros equipos de seguridad del sector y la comunidad de investigación en materia de seguridad. Consulta nuesta política de revelación responsable para obtener información sobre el descubrimiento y la comunicación de vulnerabilidades de seguridad.

Mejora continua

Una parte importante de cualquier programa de gestión de la seguridad de la información es la mejora constante de los programas, sistemas y controles de seguridad. En este sentido, Dropbox se compromete a solicitar comentarios a distintos equipos internos, clientes y auditores internos y externos con el fin de usar esta información para desarrollar procesos y controles mejorados.

Más información sobre la conformidad con Dropbox Business

Los documentos de certificación y conformidad pueden solicitarse al representante de ventas de Dropbox Business (sales@dropbox.com) o, para usuarios actuales de Dropbox Business, al equipo de gestión de cuentas de Dropbox Business.