COBOLpro

Póngase en contacto

Políticas y documentación

Notificación de impactos adversos

Si tiene conocimiento de un impacto adverso relacionado con los sistemas de COBOLpro o el análisis asistido por IA, contacte con legal@cobolpro.com. Las notificaciones son revisadas por nuestros responsables legales y de seguridad y se canalizan para su evaluación, remediación y comunicación al cliente cuando corresponda.

Cumplimiento

GDPR
HIPAA
SOC 2 Type II
ISO/IEC 27001
VRRevisión de riesgo de proveedor
AIGobernanza de IA

Controles

Actualizado recientementeVer todo

Controles de seguridad en la nube
Cifrado en tránsito y en reposo
Segmentación de red

Alcance de la gestión de seguridad de la información
Revisión de seguridad del personal
Gestión de riesgos de proveedores

Ciclo de vida de desarrollo seguro
Codificación segura
Pruebas de seguridad antes del lanzamiento

Preparación para la continuidad del negocio
Copia de seguridad de la información
Procedimientos de respuesta a incidentes

Clasificación de datos
Acceso de soporte aprobado por el cliente
Gobernanza de retención y eliminación

Recursos

Ver todo

Certificados de cumplimiento

Paquete de seguridad SOC 2 Type II Resumen de controles ISO/IEC 27001 Resumen del tratamiento de datos GDPR Resumen de salvaguardas HIPAA

Informes de auditoría

Documentación técnica

Pruebas de penetración

Prueba de recuperación ante desastres

Gobernanza de IA

Políticas

Lista de subencargados

Otros recursos

Preguntas frecuentes

Ver todo

¿Qué estándares de cifrado de datos utilizan?

Los materiales del cliente se transfieren por canales cifrados y se almacenan mediante almacenamiento cifrado. La propiedad de las claves, la residencia y las restricciones de despliegue se definen durante la revisión de seguridad.

¿Quién tiene acceso a nuestros datos?

El acceso está limitado por rol, proyecto, propósito y ventana de soporte aprobada. El código fuente y los artefactos del cliente se tratan como materiales confidenciales del proyecto con rutas de acceso auditables.

¿Los modelos de IA utilizados retienen o aprenden de los datos del cliente?

No. El código fuente y los materiales confidenciales del cliente no se utilizan para entrenar modelos fundacionales. Los materiales se utilizan únicamente para ejecutar el alcance aprobado del proyecto.

¿Realizan pruebas de penetración de forma periódica?

Las evidencias de pruebas de seguridad y revisiones de terceros pueden compartirse bajo NDA con clientes cualificados y equipos de adquisiciones como parte del proceso controlado de revisión de confianza.