Verificación de nuestras prácticas de seguridad

Auditorías de terceros independientes

Nos valemos de auditores externos independientes para comprobar que nuestros sistemas y controles cumplen con las normativas y estándares de seguridad más aceptados a nivel mundial, como ISO 27001 y SOC 2. Este estudio lo realizan como mínimo una vez al año unas firmas de auditoría y seguridad reconocidas a nivel mundial, independientes y exhaustivas en su trabajo. Por ejemplo, Ernst & Young CertifyPoint, con acreditación ISO del Dutch Accreditation Council (Consejo de acreditación neerlandés), lleva a cabo nuestra certificación ISO 27001.

Prueba de seguridad de aplicaciones internas y externas

Nuestro equipo de seguridad realiza pruebas de seguridad manuales de la aplicación de forma regular con el fin de identificar y corregir posibles vulnerabilidades y fallos de seguridad en tus aplicaciones para escritorio, móvil y en el sitio web. También colaboramos con especialistas de seguridad externos, así como con otros equipos de seguridad del sector y la comunidad de investigación en materia de seguridad. Consulta nuestra política de revelación responsable para obtener información sobre la detección y la comunicación de vulnerabilidades de seguridad.

Mejora continua

Una parte importante de cualquier programa de gestión de la seguridad de la información es la mejora constante de los programas, sistemas y controles de seguridad. En este sentido, Dropbox se compromete a solicitar comentarios a distintos equipos internos, clientes y auditores internos y externos con el fin de usar esta información para desarrollar procesos y controles mejorados.

Más información sobre la conformidad con Dropbox Business

Los documentos de certificación y conformidad pueden solicitarse al representante de Dropbox Business (sales@dropbox.com), o al equipo de administración (para los que ya son clientes de Dropbox Business).