Verificación de nuestras prácticas de seguridad
Auditorías de terceros independientes
Nos valemos de auditores externos independientes para comprobar que nuestros sistemas y controles cumplen con las normativas y estándares de seguridad más aceptados a nivel mundial, como la ISO 27001 y SOC 2. Este estudio lo realizan como mínimo una vez al año unas firmas de auditoría y seguridad reconocidas a nivel mundial, independientes y exhaustivas en su trabajo. Por ejemplo, Ernst & Young CertifyPoint, con acreditación ISO del Dutch Accreditation Council (Consejo de acreditación neerlandés), lleva a cabo nuestra certificación ISO 27001.
Prueba de seguridad de aplicaciones internas y externas
Nuestro equipo de seguridad realiza pruebas de seguridad manuales de la aplicación de forma regular con el fin de identificar y corregir posibles vulnerabilidades y fallos de seguridad en tus aplicaciones para escritorio, móvil y en el sitio web. También colaboramos con especialistas de seguridad externos, así como con otros equipos de seguridad del sector y la comunidad de investigación en materia de seguridad. Consulta nuestra política de revelación responsable para obtener información sobre la detección y la comunicación de vulnerabilidades de seguridad.
Mejora continua
Una parte importante de cualquier programa de gestión de la seguridad de la información es la mejora constante de los programas, sistemas y controles de seguridad. En este sentido, Dropbox se compromete a solicitar comentarios a distintos equipos internos, clientes y auditores internos y externos con el fin de usar esta información para desarrollar procesos y controles mejorados.
Más información sobre el cumplimiento de Dropbox
Los documentos de certificación y conformidad pueden solicitarse al representante de ventas de Dropbox (sales@dropbox.com), o al equipo de asistencia (para los que ya son usuarios de Dropbox Standard, Advanced, Enterprise y Education).