La OCP ha sido diseñada para cumplir con los más altos estándares de seguridad de información. La información ingresada a OCP es controlada por el usuario y esta información no será compartida a menos de que sea explícitamente acordado por el usuario.

Toda la información ingresada a la OCP pertenece exclusivamente al usuario y el usuario controla como esta es compartida. La información no será compartida a menos que sea explícitamente acordado por el usuario o, requerida por la ley u orden de una corte de jurisdicción competente o departamento de gobierno. La OCP no recolecta o almacena ninguna información financiera.

El FSC sólo puede tener acceso a la OCP con el permiso del usuario, el FSC de manera separada no podrá almacenar ninguna información ingresada a la OCP y tampoco rastreará, verificará o analizará estos registros de información. El usuario autorizado será el único propietario responsable de toda la información que es ingresada a la OCP.

Los clientes y proveedores del usuario que ingresa información sólo tendrán acceso a información a la que ya tienen acceso a través del actual programa de certificación de CDC del FSC o que ha sido compartida con ellos en facturas u otra documentación. El estándar de cadena de custodia del FSC actualmente requiere que esta información sea recolectada y que los registros sean guardados por los titulares de certificado.

Los registros de información pueden ser borrados por el usuario manualmente, en cualquier momento, bajo su propia discreción.

La información de la OCP es hospedada por Amazon Web Services (AWS) en su centro de información europeo con sede en Dublín, Irlanda. El centro de información de AWS, de clase mundial y de alta seguridad, utiliza la mejor tecnología en vigilancia electrónica y control de acceso multi-factor. Los centros de datos son vigilados las 24 horas del día por guardias de seguridad capacitados, y el acceso está autorizado estrictamente de manera restringida. Los sistemas ambientales están diseñados para minimizar el impacto de las interrupciones en las operaciones. Para obtener una lista completa de todas las medidas de seguridad incorporadas en la infraestructura de nube de AWS, plataformas y servicios, por favor, lea el Panorama de seguridad de AWS.

Miles de grandes empresas internacionales utilizan los servicios de Amazon, incluida la propia Amazon.

Puede encontrar otros clientes de Amazon  aquí.

El FSC no tiene acceso a las cuentas de los titulares de certificado ni a la información que está en la cuenta, esto incluye cualquier información acerca de la cadena de suministro o información sobre transacciones del titular de certificado.

La información de usuario ingresada a la OCP por el usuario sólo puede ser accesada por el usuario y otros a los que el administrador de la cuenta les haya brindado acceso. Los permisos de usuario son administrados por el administrador de la cuenta OCP desde el servicio OCP.

La información de la declaración puede ser visualizada por ambas partes comerciales para permitir la confirmación de las declaraciones. Esta es información que ambas partes han intercambiado fuera de la OCP como parte de su relación comercial por medio de facturas u otra documentación.

El equipo de soporte de FSC y los organismos certificadores no tienen acceso a las cuentas de usuario y a la información ingresada, a menos que el usuario les conceda el acceso. La unica situacion en la que el usuario le brindaría acceso al FSC sería cuando el tiene una pregunta o un problema con su cuenta OCP y necesita proveer acceso para solucionar el problema. Esto quiere decir que el equipo de soporte de la OCP tendrá acceso a la información solamente con el permiso y conocimiento del usuario.

En el caso de organismos certificadores, sólo se puede acceder a la información después de un acuerdo entre el titular de certificado y el organismo certificador. Sólo en este momento el organismo certificador podrá visualizar la información de la OCP, a pesar de que actualmente se le permite acceder a este tipo de información a través de auditorías, sobretodo declaraciones FSC enviadas a los clientes y aquellas recibidas de los proveedores.

Para obtener mayores detalles, revise los Terminos y Condiciones.

Las bases de datos master son respaldadas cada hora en Amazon S3. Se mantienen un total de 10,000 copias de seguridad.

El sistema OCP es construido a partir de máquinas virtuales genéricas y diseñado para que la pérdida de alguna de las máquinas no resulte en un tiempo inactivo. Cada servidor es construido a partir de un estándar y puede ser reconstruido, a demanda, en pocos minutos.

La OCP ha sido diseñada para operar a través de multiples centros de información; la pérdida de un centro de información no debe resultar en un periodo de inactividad.

Se utiliza un servicio independiente provisto por Pingdom.com para monitorear el tiempo de actualización y respuesta del sistema desde cierto numero de locaciones alrededor del mundo, de click aqui para obtener detalles.

Las anomalías son revisadas para determinar si son indicativos de un evento de seguridad. Los eventos se informan, investigan, intensifican, y corrigen para permitir un rápido retorno a las operaciones normales del negocio. El proceso abarca la detección de eventos y respuesta y gestión de vulnerabilidades.

 

Lea más acerca de consideraciones legales y privacidad de la información aquí.