Skip to main content
PodcastBlogContacto

 Nuestro Compromiso: Manifiesto de Seguridad ENGLODY

La seguridad de tu centro educativo no es una opción, es nuestra prioridad.
En ELEVADORA DE IDEAS, SL entendemos que la confianza que depositas en nosotros para gestionar tu día a día exige los más altos estándares de protección. Por ello, nuestro Sistema de Gestión de Seguridad de la Información (SGSI) blinda cada línea de código y cada proceso comercial bajo el marco internacional ISO/IEC 27001:2022.

1. Confidencialidad: Tus datos son solo tuyos

Aplicamos un control de acceso estricto basado en el principio del mínimo privilegio.

  • Cero cuentas compartidas: Cada miembro de nuestro equipo accede mediante credenciales nominales y únicas.
  • MFA Mandatario: La autenticación de doble factor es obligatoria para acceder a cualquier infraestructura de ENGLODY, correo o herramientas de gestión.
  • Cifrado de extremo a extremo: Tus datos viajan protegidos mediante protocolos HTTPS (TLS 1.3) de última generación y se almacenan en reposo utilizando algoritmos de cifrado militar AES-256.

2. Ingeniería de Vanguardia: DevSecOps y Desarrollo Seguro

La seguridad no se añade al final; se programa desde el primer día en ://englody.com.

  • Revisión por pares (Peer Review): Ningún cambio o mejora en el software se despliega en producción sin haber sido revisado y aprobado formalmente por al menos dos ingenieros de desarrollo.
  • Entornos 100% estancos: El equipo de programación trabaja exclusivamente en entornos locales y de testing. Queda terminantemente prohibido el uso de datos reales de clientes para realizar pruebas.
  • IA Responsable: El uso de herramientas de Inteligencia Artificial para la asistencia en código está regulado bajo estrictas auditorías internas para evitar fugas de propiedad intelectual o la introducción de código de terceros no verificado.

3. Disponibilidad: Tu negocio nunca se detiene

Trabajamos para que tu plataforma esté siempre lista cuando la necesitas.

  • Backups Diarios Automatizados: Copiamos de forma automática y cifrada todas las bases de datos cada 24 horas utilizando la regla de respaldo 3-2-1 (múltiples soportes y ubicaciones geográficas seguras).
  • Simulacros de Restauración: No nos limitamos a guardar las copias; realizamos pruebas de recuperación reales cada semestre para garantizar un tiempo de respuesta mínimo (RTO) ante cualquier incidencia técnica.
  • Infraestructura Cloud Resiliente: Alojamos nuestros sistemas en centros de datos con alta disponibilidad y medidas perimetrales de última generación contra ataques de denegación de servicio (DDoS).

4. Cultura Transparente y Cumplimiento Legal

La tecnología debe ser segura, pero también justa y transparente.

  • Alineación RGPD y LOPDGDD: Respetamos escrupulosamente los derechos de tus alumnos y de tu personal. Implementamos procesos automatizados de purga y borrado seguro de datos para cuando decidas darte de baja.
  • Comité de Ciberseguridad: Contamos con la figura independiente del Responsable de Seguridad (CISO) para supervisar, auditar y actualizar de forma continua nuestros controles.