Prevalent ayuda a las empresas a identificar y gestionar los riesgos en las relaciones comerciales con terceros, ofreciendo la única plataforma unificada y diseñada específicamente para este fin que integra una potente combinación de evaluaciones automatizadas, supervisión continua e intercambio de pruebas para la colaboración entre empresas y proveedores. Ningún otro producto del mercado combina estos tres componentes, lo que lo convierte en la mejor solución para un programa de riesgos de terceros altamente funcional y eficiente.
Como proveedor que ha recibido una solicitud para completar una encuesta en línea en la plataforma Prevalent, es posible que tenga algunas preguntas sobre cómo se gestionan los datos confidenciales de su empresa. Este documento tratará sobre la propiedad del contenido, el acceso, el intercambio y la venta de datos, la privacidad y las garantías de seguridad.
Acerca de Prevalent
Prevalent, Inc. es una sociedad constituida en Delaware con sede social en 11811 N. Tatum Blvd., Suite 2400, Phoenix, Arizona 85028, EE. UU., y es la empresa matriz de su filial de propiedad exclusiva, Prevalent Limited (anteriormente 3GRC LTD), constituida y registrada en Inglaterra y Gales con el número de empresa 09673268, cuyo domicilio social se encuentra en Prevalent LTD, situado en The Square, Basing View, Basingstoke, Inglaterra, RG21 4EB. Insight Venture Partners, LLC («Insight»), una empresa de capital privado y capital riesgo, es el principal propietario de Prevalent, Inc.
Más información
Para obtener más información sobre este documento, póngase en contacto con el equipo de asistencia y éxito del cliente de Prevalent en:
- [email protected]
- EE. UU.: 1-877-318-7876
- Reino Unido: 01256 639 450
Propiedad del contenido
El proveedor es propietario de su contenido en la plataforma Prevalent. Los proveedores tienen la facultad de actualizar su contenido, solicitar que se elimine, compartirlo con otros o no compartirlo en absoluto.
Acceda a
Las evaluaciones de proveedores completadas y las pruebas asociadas se almacenan en nuestro repositorio seguro, donde solo pueden verlas la empresa que solicita la evaluación o Prevalent, si la empresa ha subcontratado la recopilación a Prevalent. Al completar y enviar la evaluación y las pruebas asociadas, los proveedores permiten que la empresa solicitante y/o Prevalent las vean.
Intercambio de datos
Los datos de los proveedores no se comparten a menos que estos aprueben expresamente que los resultados de su evaluación y las pruebas asociadas se compartan con otras entidades además de la empresa solicitante o Prevalent.
Venta de datos
Los datos de la plataforma Prevalent no se venderán bajo ninguna circunstancia.
Certificación por terceros
Prevalent, incluida la plataforma Prevalent TPRM, ha obtenido y mantiene la certificación ISO/IEC 27001:2013 por implementar y gestionar un sistema de gestión de la seguridad de la información en el contexto de la organización.
Ubicación de los datos
La plataforma Prevalent permite a los clientes elegir la región geográfica de implementación y utiliza zonas de disponibilidad para garantizar el servicio. Los datos se replican dentro de las zonas de disponibilidad y se realizan copias de seguridad diarias. Los datos de los clientes nunca se almacenan fuera de la región elegida.
Los usuarios pueden comprobar en cualquier momento la región en la que se almacenan sus datos consultando el pie de página de la interfaz de usuario de la aplicación.
Seguridad de los datos
Prevalent evalúa los proveedores de software y servicios utilizados en el funcionamiento y soporte de nuestras aplicaciones que utilizan nuestra tecnología. Proporcionamos nuestras propias evaluaciones SIG Lite y PCF dentro de la plataforma Prevalent, así como certificaciones de terceros de nuestros proveedores (según corresponda) y documentación de políticas, procedimientos y artefactos técnicos según sea necesario.
Los productos de Prevalent son aplicaciones SaaS basadas en la nube alojadas en AWS. Están diseñadas para funcionar de forma segura con una alta escalabilidad y disponibilidad, con sólidos procesos de conmutación por error.
La plataforma Prevalent incluye capas de seguridad en toda la pila tecnológica. Esto incluye las siguientes características de seguridad:
Cifrado de datos y archivos
- Claves de cifrado almacenadas en Amazon AWS Key Management Service (KMS).
- Todos los accesos se registran en CloudTrail para su auditoría.
- Los datos en tránsito están protegidos por un certificado SSL AES de 256 bits.
- Las bases de datos están cifradas con AES de 256 bits en reposo.
- El almacenamiento de archivos está cifrado con AES de 256 bits en reposo.
Escalabilidad
- Equipos de equilibrio de carga con un firewall de aplicaciones web (WAF) integrado.
Protección contra la multitenencia
- Todos los datos de los clientes se almacenan en bases de datos federadas independientes.
Resiliencia
- Las bases de datos se copian diariamente y se conservan durante 14 días en diferentes zonas A-Z.
- Bases de datos replicadas en modo de espera para su implementación instantánea en diferentes zonas A-Z.
Protección de terminales
- Se instala un antivirus para escanear automáticamente los servidores de aplicaciones.
- Se ha instalado un antivirus para analizar todos los archivos que se suben.
Seguridad de red y protección contra ataques DDOS
- Capas de datos y servicios separadas en subredes privadas que no son accesibles al público.
- Autoescalado y AWS Shield habilitados para mitigar los ataques DDoS.
Supervisión y auditoría
- La aplicación utiliza AWS WAF, Amazon GuardDuty, CloudWatch y Amazon Inspector para la autovigilancia y la alerta de vulnerabilidades, actividades maliciosas y detección de amenazas.
- Todos los accesos se registran en CloudTrail para su auditoría.
Detección de vulnerabilidades
- Escaneo continuo y automatizado de vulnerabilidades.
- Pruebas de penetración anuales realizadas por terceros.
Gestión de accesos
- Política de derechos de acceso, respaldada por registros de auditoría en CloudTrail e IAM.
- En las funciones de seguridad de las aplicaciones: política avanzada de seguridad de contraseñas; autenticación multifactorial; lista blanca de rangos de IP para instancias completas y/o usuarios individuales.
Este proceso es revisado constantemente y verificado por el equipo de seguridad de Prevalent.
Política de privacidad
Haga clic aquí para ver la Política de privacidad de Prevalent.
Inteligencia artificial
Prevalent se compromete a mantener prácticas éticas en todos los aspectos de nuestras operaciones, incluido el uso de herramientas y servicios de inteligencia artificial. Evaluamos cuidadosamente los aspectos de seguridad, privacidad y reputación de cualquier herramienta o servicio de IA utilizado por la plataforma Prevalent. Cualquier uso de IA por parte de los miembros de nuestro equipo debe cumplir con nuestras normas de seguridad y protección de datos, y debe ser supervisado y controlado continuamente para evitar el riesgo de alucinaciones de IA. En el caso de la función opcional de asesor virtual de riesgos de terceros basado en IA, las entradas de los usuarios son evaluadas por grandes modelos de lenguaje para analizar las preguntas y determinar las intenciones, de modo que pueda ofrecer orientación sobre los riesgos. No se añaden datos de clientes o entidades a esas entradas, y nada vincula específicamente los riesgos con la organización del usuario o con terceros. Estas fuentes pueden no ser precisas, completas o estar actualizadas, y están sujetas a cambios continuos y constantes sin previo aviso, por lo que no deben sustituir su propio criterio, el asesoramiento profesional o la necesidad de buscar información e investigación adicionales antes de tomar cualquier decisión basada en las entradas. Prevalent no asume ninguna responsabilidad por los daños que puedan surgir en relación con el uso de la herramienta de IA y el uso de la herramienta de IA.
