Fortalecimiento de la Seguridad de la Información del Cliente.

Mercer | Mettl Ofrece Estándares de Seguridad de la Información Impecables.


PRUEBA GRATIS

La Seguridad de su Información es Nuestra Mayor Prioridad

Más de seis mil empresas en más de 90 países utilizan el software, los servicios y el soporte de Mercer | Mettl's para transformar la forma en que contratan, re-capacitan y evalúan a los aspirantes.

Nuestros productos y servicios están empoderando a nuestros clientes con evaluaciones de clase mundial. Sin embargo, proporcionar un entorno de almacenamiento de datos seguro y confiable es la clave de nuestro éxito.

Hero Image

Nuestras Cumplimientos

GDPR-Complaint

Mercer | Mettl cumple a cabalidad con las GDPR

  • Nuestras políticas y procesos se adhieren a los principios del RGPD de los Derechos de los Interesados, sus PII, recopilación y almacenamiento y procesamiento y retención de PII.
  • Revisamos nuestras políticas y procesos anualmente o cuando se requieran cambios como resultado de regulaciones.

Haga clic aquí para obtener más información sobre Cumplimiento de GDPR por parte de Mercer | Mettl, y respuestas a preguntas frecuentes.

ISO-27001

Mercer | Mettl cumple con la norma ISO 27001:2013

  • Implementamos AWS CloudWatch para monitorear todos los eventos en AWS donde se alojan nuestros productos.
  • Contamos con todos los controles relacionados con el desarrollo seguro, el cifrado y la gestión de claves.
  • El desarrollo de los productos está alineado con los estándares de desarrollo seguro exigidos por varias organizaciones de seguridad como NIST y SANS.

Como parte del programa de Supervisión, Mercer | Mettl es evaluado anualmente por el organismo de certificación TUV.

ISO-9001

También Cumplimos con las Normas ISO 9001

  • Mercer | Mettl ha construido un marco para asegurar la calidad consistente de los servicios.
  • Nos hemos enfocado en el sólido mejoramiento del método de proceso estándar.

La norma ISO 9001 es el estándar de Sistema de Gestión de Calidad (QMS por sus siglas en inglés) más reconocido del mundo.

Almacenamiento de datos

Data-Hosting-on-AWS

Alojamiento de datos en AWS

Nuestra información es almacenada en Amazon Web Services, uno de los entornos de computación en la nube más seguros disponibles en el mercado.

Localized-Servers

Servidores localizados

Tenemos almacenamiento de datos localizados en Europa | China | India

Cifrado de datos

Cifrado de datos en tránsito

El intercambio de información crítica entre los aspirantes y Mercer | Mettl a través de la red está encriptado a nivel de la columna en RDS. Este mecanismo proporciona seguridad añadida a información confidencial tal como el texto de las preguntas, garantizando que no puedan ser leída por ojos humanos para salvaguardarla de cualquier infracción.

  • Los información intercambiada a través de la red entre los aspirantes y un supervisor está protegida y cifrada a través de HTTPS (cifrado SSL de 256 bits).
  • Hemos habilitado un protocolo de seguridad de TLS1.2 para brindar asistencia a la transmisión segura de llamadas HTTP

Cifrado de datos en reposo

Las bases de datos que recopilan información personal, registros de exámenes y otros detalles confidenciales de aspirantes y clientes, son almacenados en un entorno de almacenamiento de máxima seguridad sin concesiones.

  • Nunca intercambiamos o vendemos ninguna información con socios externos
  • No utilizamos los datos almacenados para intereses de mercadeo.
  • Para el acceso a terminales, ofrecemos varias combinaciones de autenticaciones para abordar cualquier vulnerabilidad.

La información más crítica tal como las preguntas, también es codificada de manera que el personal de Mercer |Mettl que administra la evaluación no pueda verla. Solo un administrador autorizado puede verlos.

Funciones de autenticación

Hero-Image-2

Autenticación multifactor

Cumplimos con el RFC 6238 MFA. La autenticación multifactorial garantiza que sólo una persona autorizada inicie sesión en la cuenta. Actúa como una capa adicional de seguridad al mecanismo de inicio de sesión. Como primer nivel se solicita el nombre de usuario y contraseña para iniciar la sesión. Garantizamos la autenticación multifactorial de los aspirantes en las pruebas a través de:

Email-Authentication

Verificacion de Email

Mobile-authentication-through-OTP

Autenticación móvil a través de OTP.

ID-card-authentication

Autenticación de tarjeta de identificación

Hero-Image-2

Derechos de acceso definidos

Mercer | Mettl ha establecido lineamientos sobre quién puede ver y tener acceso a los diversos recursos del sistema.

01

El derecho de acceso a la información se asigna siguiendo la regla del "privilegio mínimo".

02

Los derechos de acceso a la información son autorizados y revisados ​​para mantener la integridad y la confidencialidad.

03

El mecanismo de autenticación implementado está alineado con los mejores estándares de seguridad disponibles.

Left-Quote

Auditores Externos de Organismos de Certificación, como EY, Cert-In Panelado, TUV y GTIS, Evalúan Anualmente los Controles.

Mercer | Mettl cuenta con la Certificación ISO27001: 2013. Conformidad con ISO9001: 2015, MS-DPR, GDPR, CCPA (Ley de Privacidad del Consumidor de California)

Right-Quote

Protocolo de prueba

Pruebas de penetración

  • Mercer | Mettl se compromete con agentes externos para realizar pruebas de penetración anualmente.
  • También realizamos pruebas anuales de penetración en la red.
  • Los socios externos participan en la emisión anual de informes de prueba imparciales y análisis.

Escaneo de vulnerabilidades

  • Mercer | Mettl realiza evaluaciones de vulnerabilidad con la asistencia de expertos internos y socios externos.
  • Realizamos pruebas anuales de vulnerabilidad de redes y aplicaciones a terceros.
  • Adicionalmente, ejecutamos diariamente herramientas definidas para descubrir vulnerabilidades en las aplicaciones.

Protocolos de seguridad de malware

Mettl ha adoptado Estándares de Protección de Virus y Seguridad de la Información de Primer Nivel Practicados por Mercer y Marsh McLennan (MMC Group)

Sistema de Gestión de Parches y VAPT

  • Ejecutamos los mejores programas de Evaluación de Vulnerabilidades y Pruebas de Penetración (VAPT).
  • Nuestros programas VAPT enfrentan al Ransomware, Botnet y otras amenazas relacionadas.

Seguridad de los sistemas de TI

  • Hemos instalado un exigente sistema de seguridad para la información y software anti-virus en todos los dispositivos de los empleados.
  • Desarrollamos los procesos de autenticación más seguros en todas nuestras computadoras portátiles y de escritorio.

Informes de auditoria

Mercer | Mettl realiza auditorías internas en todos los departamentos cada seis meses.

01

Pruebas de Penetración de Aplicaciones Web

Logramos un informe VAPT con el cierre de vulnerabilidades “críticas”, “altas” y “medias”.


02

Evaluación de la Red y Pruebas de Penetración

Cerramos con éxito las vulnerabilidades de categoría “crítica”, “alta” y “baja” diagnosticadas para el informe de prueba de red externo para la configuración AWS.

03

Escaneo de la aplicación White Hat

Los cambios a nivel de las aplicaciones se planifican en fases con versiones seguras para evitar amenazas en el futuro.

04

Qualys

Todas las vulnerabilidades de categoría "crítica" y "alta" se cerraron mediante la implementación de la Política de Administración de Parches.

05

NIST - Seguridad cibernética

Seguimos parámetros NIST para asegurar los dispositivos y la configuración de Mercer | Mettl para garantizar la seguridad de acuerdo con las amenazas más recientes.

Audit-Report

Valoramos su confianza y Siempre Garantizamos la Seguridad de su Información.

Comuníquese con nuestros expertos para más información.

Hero-Image-4