Home · A Veeva e privacidade · Veeva y la seguridad

Veeva y la seguridad

Veeva and Privacy

Seguridad e Infraestructura

La seguridad de los datos es primordial para Veeva y nuestros clientes. Veeva protege los datos de los clientes con seguridad física, de red, de aplicaciones y de nivel de datos de clase mundial. Además, Veeva invierte en la infraestructura más avanzada y moderna disponible para proporcionar un entorno innovador, escalable, global, predecible y seguro.

Zoom para reuniones empresariales en Veeva

Seguridad

Veeva mantiene un programa de seguridad integral basado en ISO 27001 para garantizar la confidencialidad, integridad y disponibilidad de los datos de los clientes. Veeva se compromete a garantizar que nuestros servicios estén disponibles para su operación y uso en los momentos establecidos en los acuerdos de nivel de servicio, protegidos contra el acceso físico y lógico no autorizado, incluida la autenticación biométrica de entrada y el monitoreo in situ las 24 horas del día, los 7 días de la semana, los 365 días del año, y que el procesamiento de nuestro sistema sea completo, preciso, oportuno y autorizado.

CONTROLES DE LA ORGANIZACIÓN DE SERVICIOS

Veeva pasa regularmente rigurosas auditorías de cumplimiento de terceros de nuestros sólidos controles de seguridad, confidencialidad y disponibilidad. Veeva publica un informe de tipo II de Controles de organización de servicios 2 (SOC 2) bajo los Principios de servicio de confianza de seguridad y disponibilidad (TSP). Los centros de datos y proveedores de servicios de Veeva también publican informes SSAE16 SOC1 Tipo II y SOC3 (SysTrust). Estos informes confirman que Veeva ofrece estándares operativos de alta calidad totalmente seguros y confiables en sus operaciones de centro de datos, incluido el aprovisionamiento, la administración y el monitoreo del hardware, la red y el firewall. Todos estos informes son para distribución limitada y compartidos bajo acuerdo de confidencialidad (CDA). Dirija todas las solicitudes a través de su Ejecutivo de Cuenta veeva o Representante de Servicio al Cliente.

ISO (ORGANIZACIÓN INTERNACIONAL DE NORMALIZACIÓN) 27001

Veeva ha logrado la certificación ISO (Organización Internacional de Normalización) 27001 para nuestros Sistemas de Gestión de Seguridad de la Información (SGSI) y está alineada con ISO 27018 para controles de privacidad, cubriendo varios productos Veeva e infraestructura de soporte como se describe en el certificado de Veeva. ISO 27001 es un estándar de seguridad reconocido a nivel mundial que proporciona una guía de las políticas y controles que una organización tiene implementadas para proteger sus datos. La norma establece los requisitos y las mejores prácticas acordados internacionalmente para el enfoque sistemático del desarrollo, la implementación y la gestión de un sistema de gestión de la seguridad de la información basado en riesgos y amenazas. ISO 27018 es un código de práctica internacional que se centra en los controles de privacidad para los proveedores de la nube.

Seguridad de Veeva CRM Engage Meeting y Zoom

En Veeva CRM Engage Meeting, la tecnología Zoom es una parte central de la aplicación. Veeva seleccionó a Zoom como su socio de videoconferencia para Engage porque Zoom proporciona seguridad de nivel empresarial, un enfoque central en la integridad y estabilidad del producto y una facilidad de uso líder en la industria.

Además, la integración entre Zoom y Veeva CRM a través del SDK de Zoom significa que Veeva y nuestros clientes pueden controlar cómo funciona Zoom para los usuarios finales. Veeva utiliza varias funciones de Zoom para garantizar que las reuniones de Engage sean seguras y confidenciales:

  • Cifrado AE256-GCM para proteger los datos en tránsito
  • Contraseñas obligatorias para todas las reuniones de Engage
  • Posibilidad de compartir ventanas específicas en lugar de todo el escritorio
  • El uso compartido de archivos está deshabilitado
  • La grabación de sesiones está deshabilitada y tanto los anfitriones como los asistentes pueden deshabilitar el video en cualquier momento
  • Los participantes expulsados son automáticamente incluidos en la lista negra
  • Solo el anfitrión de la reunión puede presentar.

Infraestructura

Veeva aprovecha la infraestructura de nube más avanzada para proporcionar un entorno innovador, escalable, global, predecible y seguro.

Veeva CRM está alojado en la plataforma de Salesforce. Para obtener más información sobre el programa de seguridad de Salesforce, consulte aquí. Salesforce está certificado por privacy Shield y ha firmado las cláusulas modelo de la UE y un acuerdo de socio comercial (HIPAA) con Veeva. Para garantizar la conformidad con las regulaciones locales, los datos de la aplicación residen y se respaldan en regiones geográficas clave como se describe en esta página de ayuda de Salesforce.com.

Veeva utiliza Amazon Web Services (AWS) como su principal proveedor de infraestructura en la nube para satisfacer las crecientes necesidades de los clientes de Veeva.

AAWS está certificado por el Escudo de privacidad y ha firmado las cláusulas modelo de la UE y un Acuerdo de socio comercial (HIPAA) con Veeva. Consulte más certificaciones de AWS. Para garantizar la conformidad con las regulaciones locales, los datos de las aplicaciones residen y se respaldan en regiones geográficas clave: EE. UU. (costa oeste y este), Europa (Alemania e Irlanda) y Japón.