Para compras y revisión de seguridad
Esta página ofrece una visión consolidada y estructurada de cómo Omniway trabaja con seguridad, protección de datos, operaciones y desarrollo.
- Operación en Suecia vía Advania (Norrmoln)
- Todos los datos primarios se almacenan dentro de la UE/EEE
- No hay transferencia a terceros países en la configuración estándar
- ISO 27001, 9001 y 14001 (toda la empresa)
- Trabajo estructurado en seguridad, calidad y riesgo
Infraestructura y operaciones
La plataforma Omniway funciona en Advania (Norrmoln) con servidores en Suecia. Omniway es responsable de la operación de la aplicación y el mantenimiento.
- Servidores ubicados en Suecia (Advania, Umeå)
- Omniway es responsable de la aplicación, las actualizaciones y el mantenimiento
- Alta disponibilidad con monitorización continua
- GitHub se utiliza solo para gestión de código fuente — no se almacenan datos de cliente allí
Seguridad de la información y RGPD
Omniway trabaja sistemáticamente en seguridad de la información siguiendo ISO 27001 y cumple plenamente el RGPD.
- Análisis de riesgos y evaluaciones de seguridad regulares
- Gestión de permisos basada en roles
- Comunicación cifrada (TLS) para todo el tráfico
- Registro y trazabilidad de eventos de seguridad
- Proceso documentado de gestión de incidentes
- Los datos personales se tratan únicamente conforme a las instrucciones del cliente
Acceso y autenticación
El acceso a Omniway se rige por mecanismos modernos de autenticación y modelos de permisos claros.
- Single Sign-On (SSO) basado en SAML para integrarse con la solución de identidad del cliente
- Soporte para autenticación multifactor (MFA)
- Control de acceso basado en roles (RBAC)
- El principio de mínimo privilegio se aplica de manera transversal
Registro y trazabilidad
Omniway registra eventos relevantes para permitir el seguimiento y la trazabilidad.
- Los inicios de sesión y los intentos de acceso se registran
- Los eventos de seguridad se registran y pueden analizarse
- Los registros se conservan al menos 6 meses
- El acceso a los registros está restringido y controlado
Copias de seguridad y recuperación
Omniway dispone de procedimientos sólidos para copia y recuperación de datos.
- Copias de seguridad automatizadas regulares (cada hora)
- Las copias se almacenan separadas del entorno de producción
- Procedimientos documentados para la recuperación cuando se necesita
Operaciones y gestión de incidentes
Ante interrupciones e incidentes de seguridad, Omniway sigue un proceso estructurado.
- Acción inmediata ante incidentes críticos
- El CTO se involucra directamente en eventos graves
- Los clientes son informados con prontitud sobre el estado y las acciones
- Se realiza un análisis posterior para evitar la reincidencia
Soporte
Omniway ofrece soporte adaptado a organizaciones educativas.
- Canal de soporte web con sistema de tickets
- Gestión de tickets estructurada con priorización
- Soporte en sueco durante el horario de oficina
Desarrollo y seguridad
La seguridad está integrada en el proceso de desarrollo de Omniway.
- Secure SDLC — la seguridad es parte de todo el ciclo de vida de desarrollo
- La revisión de código se realiza antes del despliegue
- Gestión continua de vulnerabilidades y actualizaciones
- Trabajo según OWASP Top 10 para mitigar riesgos comunes
IA
Omniway ofrece funcionalidad de IA como complemento opcional. El uso sigue principios claros de protección de datos.
- Se utiliza la API empresarial de OpenAI para las funciones de IA
- Solo la entrada del usuario se envía a la API
- No se comparten datos personales identificables con terceros
- Los prompts no se almacenan ni se utilizan para entrenamiento
Contacto para revisión
Si necesitas información adicional, documentación de apoyo o una revisión de seguridad — contáctanos en info@omniway.se.