Securidad y confianza

El objetivo de Duck Creek es proporcionar un entorno seguro con la tecnología líder y las mejores prácticas para proteger sus datos y ayudarle a gestionar sus requisitos de conformidad.
Responsabilidad compartida – Visión general

Nuestra plataforma SaaS, Duck Creek OnDemand, ofrece un modelo compartido de cómo se proporcionamos nuestros servicios. Junto con Microsoft y sus servicios en la nube Azure, nos asociamos con los clientes para crear una arquitectura segura y flexible que soporte los requisitos de seguridad y reguladores en la nube.

Seguridad física

Los servicios de Microsoft Azure son confiados por más del 95% de las empresas de Fortune 500 y soportan más de 90 ofertas de conformidad en más de 140 países, proporcionando niveles de seguridad física que la mayoría de las empresas intentan alcanzar. Para obtener más información sobre la conformidad de Microsoft Azure, visite el centro de confianza de Microsoft en https://www.microsoft.com/es-ww/trust-center.

Medidas de seguridad

Duck Creek tiene personal dedicado a todas las operaciones relacionadas con las medidas de seguridad, la arquitectura y las iniciativas de control, riesgo y conformidad. Este equipo, es gestionado por nuestro Director de Seguridad en nuestra oficina de Rosemont, donde se encuentra nuestro Centro de Seguridad. El personal de este centro supervisa la actividad 24×7, protegiendo contra actividades maliciosas y está listo para responder a cualquier tipo de incidencia.

Arquitectura

Nuestros servicios OnDemand están diseñados para proporcionar numerosas capas de protección, incluyendo firewalls de aplicaciones web y gateways seguros, aislamiento de red, administración de accesos multi-factor, firewalls basados en host, filtro de contenidos, prevención avanzada de amenazas, entre otros. Para obtener más detalles sobre la seguridad de la plataforma OnDemand, acceda a nuestro white paper.

Conformidad

Los requisitos reguladores siguen evolucionando con una presión constante sobre las empresas para cumplir una multitud de controles relacionados con la privacidad y la integridad de los datos. Estos requisitos pueden ser complejos y pueden ser difíciles de cumplir. Duck Creek, como proveedor de servicios, hace un seguimiento de estos cambios para asegurarnos de que nuestras soluciones cumplen con sus requisitos de conformidad. Hemos creado whitepapers relacionados con la GDPR que ayudan a nuestros clientes a entender cómo cumplimos con estas normativas.

Además de ayudar a los clientes a cumplir con las normativas, Duck Creek también trabaja para asegurar que nuestras operaciones cumplen y superan los requisitos que tenemos como proveedor de servicios. Nuestras soluciones OnDemand están certificadas por la ISO 27001 y realizamos auditorías anuales SOC 1 Tipo II y SOC 2 Tipo II. Además, realizamos evaluaciones de riesgo anuales, auditorías internas y evaluaciones PCI-DSS. Entendemos la importancia de proporcionar a nuestros clientes la seguridad que necesitan de sus proveedores externos más importantes.

Recursos

Si ya es cliente o socio de Duck Creek, visite nuestro Solution Center para descargar estos documentos. En caso contrario, póngase en contacto con information.security@duckcreek.com para solicitar una copia.