La infraestructura de NetSuite

Infraestructura

NetSuite provee la infraestructura que su negocio requiere

La seguridad y la disponibilidad son los elementos más críticos en cualquier sistema que contenga sus datos empresariales. Es necesario asegurar a sus clientes que su información está segura con usted y usted necesita la garantía de que los datos de su empresa son a la vez seguros y accesibles. NetSuite ha sido desarrollado e implementado con múltiples niveles de redundancia de datos para una extensa seguridad y continuidad del negocio. NetSuite adopta tres visiones con respecto a la seguridad: disponibilidad, integridad y confidencialidad. Acoplado con nuestras prácticas de negocio, usted puede estar seguro de que sus datos son exactos, accesibles y seguros.

Seguridad de los datos

Para muchas empresas, el nivel de seguridad y disponibilidad, planes de contingencia y copias de seguridad proporcionado por el proveedor de SaaS puede ser muy superior al que ellos mismos se pueden proporcionar. NetSuite suministra múltiples niveles de protección de datos para garantizar la seguridad de la información de su empresa.

Los altos niveles de seguridad de NetSuite se derivan tanto de la tecnología de punta del centro de datos como de la profundidad en los controles internos construidos en los productos de NetSuite. Además, la seguridad es administrada por personal con amplia experiencia en la gestión de instalaciones de centro de datos y en la solución NetSuite.

Instalaciones de seguridad del centro de datos

El centro de datos de NetSuite está ubicado en una instalación segura con acceso únicamente autorizado para la disposición de NetSuite. Las características de seguridad están diseñadas para detener, detectar y denegar el acceso a partes no autorizadas.

Seguridad del centro de datos

El centro de datos de NetSuite garantiza la seguridad y redundancia en sus operaciones para ofrecer altos niveles de seguridad para la infraestructura tanto física como electrónica de la red. La red fue construida para satisfacer o exceder los estándares comerciales de telecomunicaciones en todo el mundo para disponibilidad, integridad y confidencialidad. Las funciones de seguridad están destinadas a detener, detectar y denegar el acceso a partes no autorizadas.

Sistema de respaldo de energía – Fuentes de energía ininterrumpidas (UPS)

NetSuite ha diseñado una solución para tener energía continua. Las UPS son provistas de una configuración N+1. Cada sistema de batería UPS está diseñado para soportar una carga completa durante 15 minutos sin un generador. Los generadores de emergencia suelen proporcionar energía de respaldo en menos de 10 segundos y están dimensionados para soportar la máxima carga de toda la instalación.

Contingencia para terremotos

El centro de datos de NetSuite cumple con los códigos de terremotos locales y nacionales y las prácticas habituales en todas las zonas geográficas clasificadas como sísmicas. Las modificaciones a las instalaciones incluyen, pero no se limitan a, lo siguiente:

• Barras antisísmicas para el piso elevado
• Barras antisísmicas para los gabinetes
• Barras antisísmicas para los tableros eléctricos de interruptores
• Barras antisísmicas para las tuberías y los soportes asociados
• Redundancia de energía para corriente directa (DC Power) en caso de movimientos sísmicos

Conexión redundante a Internet

El centro de datos de NetSuite cuenta con 3 canales cada uno de 1 Gbps, de tal forma que existe una redundancia que asegura la conectividad del usuario final. Esta redundancia garantiza la fiabilidad de las conexiones sin cuello de botella en la transmisión de datos hacia o desde el centro de datos.

Diseño experto de sistema contra incendios

El sistema de protección contra incendios que posee el centro de datos de NetSuite es un sistema de seguridad que puede evitar problemas con el agua activada accidentalmente de las duchas contra incendios. Existe un mecanismo de doble acción que asegura la activación adecuada de los sistemas de agua, de tal forma que no todos se activan al mismo tiempo y asegura que no se afecten los sistemas por activación accidental de alertas de incendio.

Sistema HVAC (calefacción, ventilación y aire acondicionado)

Todos los equipos de aire acondicionado suministran típicamente soporte a la sala de equipos de cómputo. Se cuenta con sistemas de manejo de aire optimizados para producir la menor cantidad de humedad posible. Igualmente se cuenta con un aislamiento de piso de 18 pies, diseñado para una correcta distribución del aire.

Acceso físico al centro de datos de NetSuite

La estructura física mantiene estrictas políticas de seguridad física y controles para permitir el acceso no acompañado a las zonas de colocación de personal preautorizado de NetSuite. El primer nivel de seguridad incluye un sistema de acceso controlado por tarjetas de identificación y sensores de lectura para las mismas. Estos sensores han sido ubicados en lugares estratégicos de acceso dentro de todo el centro de datos. Todas las puertas perimetrales poseen alarmas y están aseguradas. Las personas autorizadas para acceder deben tener registro de la palma de su mano para poder ingresar. Todos los accesos al centro de datos son monitoreados y registrados en el sistema de información.

Gestión de datos

La infraestructura de producto de NetSuite ayuda a asegurarle la continuidad del negocio. Además, las cintas de respaldo diarias de todos los datos son almacenadas remotamente.

Sistema N+1

Muchos de los componentes del sistema de NetSuite están implementados con base en un esquema de redundancia N+1. Este diseño permite que uno o más elementos del sistema puedan fallar sin generar una interrupción en el servicio, debido a la redundancia de componentes en línea, los cuales asumen la operación de manera automática.

Hot Backups

Todos los datos de producción se almacenan de inmediato en ubicaciones redundantes. Por supuesto, todos los datos son almacenados también en cinta fiable, pero para los tiempos de recuperación rápida en el caso de un desastre a nivel del sistema, diariamente se toman copias de respaldo en caliente dándole a NetSuite la capacidad de restaurar sus datos de forma rápida y confiable.

Cintas fuera del sitio

Automáticamente se generan copias de seguridad de todos los datos de los clientes y se preparan para ser almacenados en cinta fuera del sitio todos los días. Las cintas son llevadas fuera del sitio a una ubicación segura que está diseñada para proteger las cintas bajo casi cualquier condición ambiental. La instalación fuera del lugar excede los requerimientos de almacenamiento de la industria y está a 100 millas de distancia del centro de datos.

Escalabilidad

NetSuite ha diseñado sus sistemas para dar cabida a oleadas y picos en el uso y escalar hacia arriba sin problemas para hacer frente a un incremento en volumen y transacciones. Por lo tanto, también puede estar seguro de que NetSuite está diseñado para acomodar el crecimiento dinámico y continuo.

Seguridad del producto

NetSuite fue diseñada desde su inicio para proporcionar medidas de seguridad a fondo en toda la aplicación y para disuadir cualquier ataque que ponga en peligro la integridad de los datos de un cliente.

Aplicación – Acceso únicamente

El sistema está dividido en capas que separan los datos de la aplicación de NetSuite en sí misma. Esto le proporciona la garantía de que los usuarios de la aplicación nunca pueden acceder a sus datos para alterarlos maliciosamente o copiarlos.

Rol – Nivel de acceso, desconexión por inactividad y bloqueo de cuentas

Cada usuario final es asignado a un rol específico con permisos específicos para solo ver y usar las características relacionadas con su propio trabajo. El sistema también detecta las conexiones inactivas y bloquea automáticamente la pantalla del navegador para evitar que alguien más sentado en su computador utilice su acceso. Además, si alguien trata de acceder a la aplicación suponiendo una identificación y una contraseña, la cuenta será bloqueada después de varios intentos.

Seguridad de las operaciones

NetSuite toma medidas proactivas para garantizar que la aplicación esté a salvo de los ataques de Internet. Todos los servidores están protegidos por un cortafuegos (firewall) para prevenir el acceso a ellos por parte de usuarios no autorizados de acuerdo con los protocolos y métodos definidos. Adicionalmente, se cuenta con una estructura de capas que generan filtros de seguridad que permiten hacer uso de redes desagregadas y balancear la carga de manera segura.

Cifrado de datos Secure Socket Layer (SSL) de 128 bits

Desde el momento en que usted o sus empleados acceden a la pantalla de login de la aplicación NetSuite, los datos son protegidos. Su identificación y contraseña únicas, así como todos los datos en la conexión, son encriptados con SSL de 128 bits, el mismo nivel de seguridad de las transacciones actualmente utilizado por algunos de los bancos en la web más grandes del mundo y en empresas de comercio electrónico.

Monitoreo continuo

Utilizamos un grupo de scanners y sistemas de detección de intrusos (IDS) para identificar cualquier vulnerabilidad dentro de nuestra red. Nosotros bloqueamos los intentos no autorizados para acceder a nuestro centro de datos, y registramos e investigamos cualquier intento de conexión no autorizada.

Rastro completo de auditoría

NetSuite continuamente mantiene un rastro completo de auditoría. Realiza un seguimiento de cada transacción por la conexión detallada del usuario y proporciona un registro de tiempos por cada evento.

Pruebas y mantenimiento

Al igual que los sistemas que protegen, los procesos que gobiernan la disponibilidad de NetSuite son probados continuamente, mejorados y mantenidos. La gestión de procesos se rige por las buenas prácticas de la industria. NetSuite somete todos sus procesos y procedimientos a auditorías regulares realizadas por terceros como parte de su compromiso con la calidad.

Disponibilidad

La misión de NetSuite es la de proporcionar el acceso a sus datos en los cuales su empresa confía; usted puede descansar seguro de que su negocio puede correr continuamente ante interrupciones inesperadas o acontecimientos.

En el siguiente link puede ver el informe en tiempo real en el que el servicio ha estado accesible ininterrumpidamente aquí

Un acceso seguro al sistema de NetSuite y sus datos es esencial para su negocio, y nos aseguramos de que usted tenga acceso. El acceso a sus datos es un hecho: sus datos son suyos, los cuales usted puede exportar en cualquier momento. Y para proporcionar un servicio ininterrumpido, nosotros podemos ofrecer acceso a línea telefónica si su ISP presenta problemas. Nuestros acuerdos de nivel de servicio incluyen una garantía de tiempo de actividad del 99.5% a través de toda la familia de aplicaciones en producción de NetSuite.

Acceso a sus datos

Mientras nosotros manejamos de forma segura su información en nuestro centro de datos, estos siempre serán sus datos y solo sus datos, y siempre tendrá la posibilidad de exportar sus datos en un archivo IFF (formato delimitado por tabuladores reconocido por varias aplicaciones) o por archivos CSV (valores separados por coma) desde nuestras aplicaciones. Hemos creado esta funcionalidad porque sabemos que es importante que usted tenga la opción de recuperar sus datos en cualquier momento, desde cualquier lugar que desee.

Contingencia por la no disponibilidad de Internet

Sabemos que la prestación de un servicio sin interrupciones es crítico para su éxito. Sabemos también que otros factores pueden influir en su capacidad de alcanzar nuestro servicio, como la capacidad de su proveedor de servicio de Internet (ISP) para mantener constantemente conectado a Internet. Es por eso que también hemos desarrollado la capacidad para proveerlo sobre bases temporales en caso de que usted experimente problemas con su proveedor de Internet.

Acuerdo del nivel de servicio

Sabemos que el tiempo de inactividad no es una opción en su negocio. Esta es una razón por la que nuestra garantía acordada de servicio es del 99.5% de tiempo al aire, excluyendo los tiempos o periodos de servicio programado. Garantizamos un 99.5% de disponibilidad del servicio dentro de toda la familia de productos de NetSuite para todos nuestros clientes. Existen políticas de crédito en caso de que no podamos brindar una disponibilidad de este nivel.

NetSuite verde

NetSuite ofrece una alternativa de ahorro de energía a las tradicionales soluciones de software on-premise ERP y CRM. Según un reciente estudio el impacto sostenible de Greenspace, utilizando NetSuite crea beneficios significativos para ahorrar energía a través de los recursos de su nube (cloud computing), ya que la centralización de los centros de datos ayuda a las compañías sustancialmente a reducir el consumo de energía y costos:

• Reducción del consumo eléctrico en el espacio del servidor: los clientes de NetSuite reducen su consumo eléctrico en el espacio del servidor en conjunto en un 99%, resultando en una reducción del costo promedio de $10,300 dólares por año.
• Reducción del costo total: entre el ahorro de energía y reducción de la necesidad de software, hardware, mantenimiento, personal y ocupación, los clientes de NetSuite reducen sus costos hasta en $100,000 dólares por año.
• Reducción del consumo de electricidad: NetSuite se aproxima a ahorrar a la compañía y a sus más de 6,000 clientes casi 600 millones de kilovatios hora (kWh) por año, igual al promedio anual del consumo eléctrico en 56,000 casas.

Por consiguiente, nuestros clientes pueden superar los costos ambientales y de capital en las implementaciones de hardware. Ellos no tienen que tener y operar centros de datos con clima controlado. Tampoco necesitan energía adicional y refrigeración para mantener los centros de datos funcionando a una eficiencia óptima, sin mencionar el costo adicional de la implementación, mantenimiento y actualizaciones.

El resultado? Las empresas no sólo ahorran dinero, sino que se vuelven verdes en el proceso. Esto significa un acercamiento ecológico al software, menos uso de energía, menos emisiones y un pensamiento inteligente en el manejo de tecnología.

Prácticas de negocio

El compromiso de NetSuite a los más altos estándares de ética en los negocios asegura a nuestros clientes la integridad que ellos esperan, legalmente y personalmente. Nuestras políticas de negocio apoyan su capacidad de asegurar a sus clientes de los mismos altos estándares a los cuales nos adherimos.

NetSuite soporta las mejores prácticas para la gestión de su negocio en NetSuite y de NetSuite como una empresa. NetSuite posee una arquitectura estable, sistemas altamente disponibles con múltiples capas de redundancia para ofrecerle la disponibilidad de aplicaciones y confiabilidad sin par. Al igual que los sistemas que protegen, los procesos que gobiernan la disponibilidad de NetSuite son continuamente probados, mejorados y mantenidos. La gestión de procesos es gobernada por las mejores prácticas de la industria. NetSuite somete todos sus procesos y procedimientos a auditorías regulares realizadas por terceros como parte de su compromiso con la calidad.

SAS 70 Type II Compliance

NetSuite es certificado como un proveedor SAS 70 Tipo II de soluciones y servicios on-demand. SAS 70 es un estándar de auditoría reconocido internacionalmente; este tipo de certificación demuestra que la organización de servicio ha sido auditada con toda la rigurosidad del caso en cada uno de sus procesos relacionados con el manejo y administración de la tecnología. En concreto, se asegura que los cambios en nuestras aplicaciones y sistemas de producción sean debidamente autorizados, probados, aprobados, implementados y documentados; para que sus datos estén siempre en copias de seguridad y almacenados de forma segura; y que el código de conducta de NetSuite en términos de nuestras políticas, procedimientos y nuestra responsabilidad para con nuestros clientes pueda proporcionar un servicio en el que confíen ahora y en el futuro.

Payment Card Industry Data Security Standards (PCI DSS)

NetSuite cumple con los estándares de seguridad de datos de la industria de pagos con tarjeta (PCI), adicionando los parámetros de seguridad más fuertes para ayudar a nuestros clientes en la protección de los números de las tarjetas de crédito. NetSuite proporciona autenticación de tarjeta de crédito 3D, también conocido como Verified by Visa y MasterCard SecureCode. 3D Secure añade un mayor nivel de protección contra el fraude de tarjetas de crédito.

Mitigación de riesgos

Un proceso de gestión de riesgos efectivo es un importante componente de un programa de seguridad exitoso. El objetivo principal del proceso de gestión de riesgos de NetSuite es proteger la disponibilidad de la aplicación NetSuite. El proceso de gestión de riesgos en NetSuite incluye las definiciones y guías prácticas para evaluar y mitigar los riesgos identificados en su sistema. El amplio proceso de gestión de riesgos de NetSuite ha sido modelado con base en la publicación 800-30 del National Institute of Standards and Technology y se mantiene de acuerdo con este estándar.

Mind de Colombia es una empresa visionaria, que implementa proyectos basados en software de clase mundial, de acuerdo con las necesidades de cada uno de sus clientes. Contamos con metodologías probadas y especializadas para la implementación de proyectos en temas como CRM, SFA, ERP y planeación de la demanda.

Adicionalmente ofrecemos servicios de consultoría y seminarios en temas de CRM (Customer Relationship Management), SFA (Sales Force Automation), KAM (Key Account Management) y estrategias de fidelización de clientes.

Mind de Colombia
Manejo Informático Industrial de Colombia
www.mind.com.co
Twitter: MindDeColombia
Facebook: Mind de Colombia
LinkedIn: Mind de Colombia