Trusted By:
La Seguridad de su Información es Nuestra Mayor Prioridad
Más de seis mil empresas en más de 90 países utilizan el software, los servicios y el soporte de Mercer | Mettl's para transformar la forma en que contratan, re-capacitan y evalúan a los aspirantes.
Nuestros productos y servicios están empoderando a nuestros clientes con evaluaciones de clase mundial. Sin embargo, proporcionar un entorno de almacenamiento de datos seguro y confiable es la clave de nuestro éxito.
Nuestras Cumplimientos
Mercer | Mettl cumple con la norma ISO 27001:2013
- Implementamos AWS CloudWatch para monitorear todos los eventos en AWS donde se alojan nuestros productos.
- Contamos con todos los controles relacionados con el desarrollo seguro, el cifrado y la gestión de claves.
- El desarrollo de los productos está alineado con los estándares de desarrollo seguro exigidos por varias organizaciones de seguridad como NIST y SANS.
Como parte del programa de Supervisión, Mercer | Mettl es evaluado anualmente por el organismo de certificación TUV.
También Cumplimos con las Normas ISO 9001
- Mercer | Mettl ha construido un marco para asegurar la calidad consistente de los servicios.
- Nos hemos enfocado en el sólido mejoramiento del método de proceso estándar.
La norma ISO 9001 es el estándar de Sistema de Gestión de Calidad (QMS por sus siglas en inglés) más reconocido del mundo.
Mercer | Mettl is SOC 2 Type 2 compliant
- Our policies and processes strictly adhere to SOC 2 Type 2 compliance standards.
- SOC 2 Type 2 certification requires a review of security controls based on the Trust Services Criteria (TSC) of the American Institute of Certified Public Accountants (AICPA), and we conduct regular, comprehensive reviews of our policies and processes to ensure ongoing adherence to the same.
Cifrado de datos
Cifrado de datos en tránsito
El intercambio de información crítica entre los aspirantes y Mercer | Mettl a través de la red está encriptado a nivel de la columna en RDS. Este mecanismo proporciona seguridad añadida a información confidencial tal como el texto de las preguntas, garantizando que no puedan ser leída por ojos humanos para salvaguardarla de cualquier infracción.
Los información intercambiada a través de la red entre los aspirantes y un supervisor está protegida y cifrada a través de HTTPS (cifrado SSL de 256 bits).
Hemos habilitado un protocolo de seguridad de TLS1.2 para brindar asistencia a la transmisión segura de llamadas HTTP
Cifrado de datos en reposo
Las bases de datos que recopilan información personal, registros de exámenes y otros detalles confidenciales de aspirantes y clientes, son almacenados en un entorno de almacenamiento de máxima seguridad sin concesiones.
Nunca intercambiamos o vendemos ninguna información con socios externos
No utilizamos los datos almacenados para intereses de mercadeo.
Para el acceso a terminales, ofrecemos varias combinaciones de autenticaciones para abordar cualquier vulnerabilidad.
La información más crítica tal como las preguntas, también es codificada de manera que el personal de Mercer |Mettl que administra la evaluación no pueda verla. Solo un administrador autorizado puede verlos.
Funciones de autenticación
Autenticación multifactor
Cumplimos con el RFC 6238 MFA. La autenticación multifactorial garantiza que sólo una persona autorizada inicie sesión en la cuenta. Actúa como una capa adicional de seguridad al mecanismo de inicio de sesión. Como primer nivel se solicita el nombre de usuario y contraseña para iniciar la sesión. Garantizamos la autenticación multifactorial de los aspirantes en las pruebas a través de:
Verificacion de Email
Autenticación móvil a través de OTP.
Autenticación de tarjeta de identificación
Derechos de acceso definidos
Mercer | Mettl ha establecido lineamientos sobre quién puede ver y tener acceso a los diversos recursos del sistema.
01
El derecho de acceso a la información se asigna siguiendo la regla del "privilegio mínimo".
02
Los derechos de acceso a la información son autorizados y revisados para mantener la integridad y la confidencialidad.
03
El mecanismo de autenticación implementado está alineado con los mejores estándares de seguridad disponibles.
Auditores Externos de Organismos de Certificación, como EY, Cert-In Panelado, TUV y GTIS, Evalúan Anualmente los Controles.
Mercer | Mettl cuenta con la Certificación ISO27001: 2013, Conformidad con ISO9001: 2015 and GDPR
Protocolo de prueba
Pruebas de penetración
Mercer | Mettl se compromete con agentes externos para realizar pruebas de penetración anualmente.
También realizamos pruebas anuales de penetración en la red.
Los socios externos participan en la emisión anual de informes de prueba imparciales y análisis.
Escaneo de vulnerabilidades
Mercer | Mettl realiza evaluaciones de vulnerabilidad con la asistencia de expertos internos y socios externos.
Realizamos pruebas anuales de vulnerabilidad de redes y aplicaciones a terceros.
Adicionalmente, ejecutamos diariamente herramientas definidas para descubrir vulnerabilidades en las aplicaciones.
Protocolos de seguridad de malware
Mettl ha adoptado Estándares de Protección de Virus y Seguridad de la Información de Primer Nivel Practicados por Mercer y Marsh McLennan (MMC Group)
Management System
Sistema de Gestión de Parches y VAPT
Ejecutamos los mejores programas de Evaluación de Vulnerabilidades y Pruebas de Penetración (VAPT).
Nuestros programas VAPT enfrentan al Ransomware, Botnet y otras amenazas relacionadas.
Security System
Seguridad de los sistemas de TI
Hemos instalado un exigente sistema de seguridad para la información y software anti-virus en todos los dispositivos de los empleados.
Desarrollamos los procesos de autenticación más seguros en todas nuestras computadoras portátiles y de escritorio.
Informes de auditoria
Mercer | Mettl realiza auditorías internas en todos los departamentos cada seis meses.
01
Pruebas de Penetración de Aplicaciones Web
Logramos un informe VAPT con el cierre de vulnerabilidades “críticas”, “altas” y “medias”.
02
Evaluación de la Red y Pruebas de Penetración
Cerramos con éxito las vulnerabilidades de categoría “crítica”, “alta” y “baja” diagnosticadas para el informe de prueba de red externo para la configuración AWS.
03
Escaneo de la aplicación White Hat
Los cambios a nivel de las aplicaciones se planifican en fases con versiones seguras para evitar amenazas en el futuro.
04
Qualys
Todas las vulnerabilidades de categoría "crítica" y "alta" se cerraron mediante la implementación de la Política de Administración de Parches.
05
NIST - Seguridad cibernética
Seguimos parámetros NIST para asegurar los dispositivos y la configuración de Mercer | Mettl para garantizar la seguridad de acuerdo con las amenazas más recientes.
Valoramos su confianza y Siempre Garantizamos la Seguridad de su Información.
Comuníquese con nuestros expertos para más información.
