La Infraestructura de Netsuite
NetSuite toma medidas proactivas para garantizar que la aplicación está a salvo de los ataques de Internet. Todos los servidores están protegidos por un corta fuegos (firewall) para prevenir el acceso a ellos por parte de usuarios no autorizados de acuerdo con los protocolos y métodos definidos...
21 de January · 2876 palabras.
🕘 Resumen
NetSuite es un proveedor de soluciones de software en la nube que se enfoca en proporcionar infraestructura empresarial segura y confiable.
Ofrece múltiples niveles de redundancia de datos para garantizar la continuidad y seguridad del negocio, además de adoptar tres visiones con respecto a la seguridad: disponibilidad, integridad y confidencialidad.
Esta plataforma de software también suministra múltiples niveles de protección de datos que aseguran la información de las empresas.
Los altos niveles de seguridad se derivan tanto de la tecnología de punta del centro de datos y los controles internos construidos en los productos de NetSuite, además de la administración de personal con amplia experiencia en la gestión de instalaciones de centro de datos y en la solución NetSuite.
El centro de datos de NetSuite está ubicado en una instalación segura con acceso únicamente a NetSuite para la disposición de la plataforma.
Los altos niveles de seguridad y redundancia en su operación ofrecen altos niveles de seguridad para la infraestructura tanto física como electrónica de la red.
En resumen, NetSuite provee la infraestructura empresarial segura y confiable que necesita para garantizar que sus datos están seguros y accesibles.
NetSuite provee la infraestructura que su negocio requiere
La seguridad y la disponibilidad son los elementos más críticos en cualquier sistema que contenga sus datos empresariales. Es necesario asegurar a sus clientes que su información está segura con usted y usted necesita la garantía que los datos de su empresa son a la vez seguros y accesibles. NetSuite ha sido desarrollado e implementado con múltiples niveles de redundancia de datos para una extensa seguridad y continuidad del negocio. NetSuite adopta tres visiones con respecto a la seguridad: disponibilidad, integridad y confidencialidad. Acoplado con nuestras practicas de negocio, usted puede estar seguro que sus datos son exactos, accesibles y seguros.
Seguridad de los datos
Para muchas empresas, el nivel de seguridad y disponibilidad, planes de contingencia y copias de seguridad proporcionada por el proveedor de SAAS puede ser muy superior a la que ellos mismos se pueden proporcionar. NetSuite suministra múltiples niveles de protección de datos para garantizar la seguridad de la información de su empresa.
Los altos niveles de seguridad de NetSuite se derivan tanto de la tecnología de punta del centro de datos y la profundidad en los controles internos construidos en los productos de NetSuite. Además la seguridad es administrada por personal con amplia experiencia en la gestión de instalaciones de centro de datos y en la solución Netsuite.
Instalaciones de seguridad del centro de datos
El centro de datos de NetSuite es colocado en una instalación segura con acceso únicamente a NetSuite para la disposición de NetSuite. Las características de seguridad están diseñadas para detener, detectar y denegar el acceso a partes no autorizadas.
Seguridad del Centro de datos
El centro de datos de NetSuite garantiza la seguridad y redundancia en sus operaciones para ofrecer altos niveles de seguridad para la infraestructura tanto física como electrónica de la red. La red fue construida para satisfacer o exceder los estándares comerciales de telecomunicaciones en todo el mundo para disponibilidad, integridad y confidencialidad. Las funciones de seguridad están destinadas a detener, detectar y denegar el acceso a partes no autorizadas.
Sistema de Respaldo de Energía – Fuentes de energía ininterrumpidas (UPSs)
NetSuite ha diseñado una solución para tener energía continua. Las UPSs son provistas de una configuración N+1. Cada sistema de batería UPS esta diseñada para soportar una carga completa durante 15 minutos sin un generador. Los generadores de emergencia suelen proporcionar energía de respaldo en menos de 10 segundos y están dimensionados para soportar la máxima carga de toda la instalación.
Contingencia para terromotos
El centro de datos de NetSuite cumple con los códigos de terremotos locales y nacionales y las practicas habituales en todas las zonas geográficas clasificadas como sísmicas. Las modificaciones a las instalaciones incluyen pero no se limitan a lo siguiente:
Barras antisísmicas para el piso elevado
Barras antisísmicas para los gabinetes
Barras antisísmicas para los tableros eléctricos de interruptores
Barras antisísmicas para las tuberías y los soportes asociados
Redundancia de energía para corriente directa (DC Power) en caso de movimientos sísmicos
Conexión redundante a Internet
El centro de datos de NetSuite cuenta con 3 canales cada uno de 1 GBPS, de tal forma que existe una redundancia que asegura la conectividad del usuario final. Esta redundancia garantiza la fiabilidad de las conexiones sin cuello de botella en la transmisión de datos hacia o desde el centro de datos.
Diseño experto de sistema contra incendios
El sistema de protección contra incendios que posee el centro de datos de NetSuite es un sistema de seguridad que puede evitar problemas con el agua activada accidentalmente de las duchas contra incendios. Existe un mecanismo de doble acción que asegura la activación adecuada de los sistemas de agua, de tal forma que no todos se activan al mismo tiempo y asegura que no se afecten los sistemas por activación accidental de alertas de incendio.
Sistema HVAC (calefacción, ventilación y aire acondicionado)
Todos los equipos de aire acondicionado suministran típicamente soporte a la sala de equipos de cómputo. Se cuenta con sistemas de manejo de aire optimizados para producir la menor cantidad de humedad posible. Igualmente se cuenta con un aislamiento de piso de 18 pies, diseñado para una correcta distribución del aire.
Acceso físico al centro de datos de NetSuite
La estructura física mantiene estrictas políticas de seguridad física y controles para permitir el acceso no acompañado a las zonas de colocación de personal preautorizado de NetSuite. El primer nivel de seguridad incluye un sistema de acceso controlado por tarjetas de identificación y sensores de lectura para las mismas. Estos sensores han sido ubicados en lugares estratégicos de acceso dentro de todo el centro de datos. Todas las puertas perimetrales poseen alarmas y están aseguradas. Las personas autorizadas para acceder deben tener registro de la palma de su mano para poder ingresar. Todos los accesos al centro de datos son monitoreados y registrados en el sistema de información.
Gestión de datos
La infraestructura de producto de NetSuite ayuda a asegurarle de la continuidad del negocio. Además, las cintas de respaldo diarias de todos los datos son almacenados remotamente.
Sistema N+1
Muchos de los componentes del sistema de NetSuite están implementados con base en un esquema de redundancia N + 1. Este diseño permite que uno o más elementos del sistema puedan fallar sin generar una interrupción en el servicio, debido a la redundancia de componentes en línea, los cuales asumen la operación de manera automática.
Hot Backups
Todos los datos de producción se almacenan de inmediato en ubicaciones redundantes. Pos supuesto, todos los datos son almacenados también en cinta fiable, pero para los tiempos de recuperación rápida en el caso de un desastre a nivel del sistema, diariamente se toman copias de respaldo en caliente dándole a NetSuite la capacidad de restaurar sus datos de forma rápida y confiable.
Cintas fuera del sitio
Automáticamente se generan copias de seguridad de todos los datos de los clientes y son preparados para ser almacenados en cinta fuera del sitio todos los días. Las cintas son llevadas fuera del sitio a una ubicación segura que esta diseñada para proteger las cintas bajo casi cualquier condición ambiental. La instalación fuera del lugar excede los requerimientos de almacenamiento de la industria y esta a 100 millas de distancia del centro de datos.
Escalabilidad
NetSuite ha diseñado sus sistemas para dar cabida a oleadas y picos en el uso y escalar hacia arriba sin problemas para hacer frente a un incremento en volumen y transacciones. Por lo tanto, también puede estar seguro de que NetSuite está diseñado para acomodar el crecimiento dinámico y continuo.
Seguridad del producto
NetSuite fue diseñada desde su inicio para proporcionar medidas de seguridad a fondo en toda la aplicación y para disuadir cualquier ataque que ponga en peligro la integridad de los datos de un cliente.
Aplicación – Acceso únicamente
El sistema está dividido en capas que separan los datos de la aplicación de NetSuite en si misma. Esto le proporciona la garantía de que los usuarios de la aplicación nunca pueden acceder a sus datos para alterarlos maliciosamente o copiarlos.
Rol – Nivel de acceso, Desconectar con inactividad y bloqueo de cuentas
Cada usuario final es asignado a un rol específico con permisos específicos para solo ver y usar las características relacionadas con su propio trabajo. El sistema también detecta las conexiones inactivas y bloquea automáticamente la pantalla del navegador para evitar que alguien más sentado en su computador utilice su acceso. Además, si alguien trata de acceder a la aplicación suponiendo una identificación y una contraseña, la cuenta será bloqueada después de varios intentos.
Seguridad de las operaciones
NetSuite toma medidas proactivas para garantizar que la aplicación está a salvo de los ataques de Internet. Todos los servidores están protegidos por un corta fuegos (firewall) para prevenir el acceso a ellos por parte de usuarios no autorizados de acuerdo con los protocolos y métodos definidos. Adicionalmente se cuenta con una estructura de capas que generan filtros de seguridad que permiten hacer uso de redes desagregadas y balancear la carga de manera segura.
128-bit Secure Socket Layer Data Encryption
Desde el momento en que usted o sus empleados acceden a la pantalla de login de la aplicación NetSuite, los datos son protegidos. Su identificación y contraseña únicas, así como todos los datos en la conexión son encriptados con 128-bit SSL, el mismo nivel de seguridad de las transacciones actualmente utilizado por algunos de los bancos en Web más grandes del mundo y en empresas de comercio electrónico.
Monitoreo continuo
Utilizamos un grupo de scanners y sistemas de detección de intrusos (IDS) para identificar cualquier vulnerabilidad dentro de nuestra red. Nosotros bloqueamos los intentos no autorizados para acceder a nuestro centro de datos, y registramos e investigamos cualquier intento de conexión no autorizada.
Rastro completo de auditoria
NetSuite continuamente mantiene un rastro completo de auditoria. Realiza un seguimiento de cada transacción por la conexión detallada del usuario y proporciona un registro de tiempos por cada evento.
Pruebas y mantenimiento
Al igual que los sistemas que protegen, los procesos que gobiernan la disponibilidad de NetSuite son probados continuamente, mejorados y mantenidos. La gestión de procesos se rige por las buenas prácticas de la industria. NetSuite somete todos sus procesos y procedimientos a auditorias regulares realizadas por terceros como parte de su compromiso con la calidad.
Disponibilidad
La misión de NetSuite es la de proporcionar el acceso a sus datos en los cuales su empresa confía, usted puede descansar seguro que su negocio puede correr continuamente ante interrupciones inesperadas o acontecimientos.
En el siguiente link puede ver el informe en tiempo real en el que el servicio ha estado accesible ininterrumpidamente AQUÍ
Un acceso seguro al sistema de NetSuite y sus datos son esenciales para su negocio – y nos aseguramos de que usted tenga acceso. El acceso a sus datos es un hecho – sus datos son suyos, los cuales usted puede exportar en cualquier momento. Y para proporcionar un servicio ininterrumpido, nosotros podemos ofrecer acceso a línea telefónica si su ISP presenta problemas. Nuestros acuerdos de nivel de servicio incluyen una garantía de tiempo de actividad del 99.5% a través de toda la familia de aplicaciones en producción de NetSuite.
Acceso a sus datos
Mientras nosotros manejamos de forma segura su información en nuestro centro de datos, estos siempre serán sus datos y solo sus datos, y siempre tendrá la posibilidad de exportar sus datos en un archivo IFF (Formato delimitado por tabuladores reconocido por varias aplicaciones) o por archivos CSV (valores separados por coma) desde nuestras aplicaciones. Hemos creado esta funcionalidad, porque sabemos que es importante que usted tenga la opción de recuperar sus datos en cualquier momento, desde cualquier lugar que desee.
Contingencia por la No Disponibilidad de Internet
Sabemos que la prestación de un servicio sin interrupciones es crítico para su éxito. Sabemos también que otros factores pueden influir en su capacidad de alcanzar nuestro servicio, como la capacidad de su proveedor de servicio de Internet (ISP) para mantener constantemente conectado a Internet. Es por eso que también hemos desarrollado la capacidad para proveerlo sobre bases temporales en caso que usted experimente problemas con su proveedor de Internet.
Acuerdo del nivel de servicio
Sabemos que el tiempo de inactividad no es una opción en su negocio. Esta es una razón de que nuestra garantía acordada de servicio del 99.5% de tiempo al aire, excluyendo los tiempos o periodos de servicio programado. Garantizamos un 99.5% de disponibilidad del servicio dentro de toda la familia de productos de NetSuite para todos nuestros clientes. Existen políticas de crédito en caso que no podamos brindar una disponibilidad de este nivel.
NetSuite Verde
NetSuite ofrece una alternativa de ahorro de energía a las tradicionales soluciones de software on-premise ERP y CRM. Según un reciente estudio el impacto sostenible de Greenspace, utilizando NetSuite crea beneficios significativos para ahorrar energía a través de los recursos de su nube (Cloud computing), ya que la centralización de los centros de datos ayudan a las compañías sustancialmente a reducir el consumo de energía y costos:
Reducción del consumo eléctrico en el espacio del servidor: los clientes de NetSuite reduce su consumo eléctrico en el espacio del servidor en conjunto en un 99%, resultando en una reducción del costo promedio de $10,300 dólares por año.
Reducción del costo total: entre el ahorro de energía y reducción de la necesidad de software, hardware, mantenimiento, personal y ocupación, los clientes de NetSuite reducen sus costos hasta en $100,000 dólares por año.
Reducción del consumo de electricidad: NetSuite se aproxima a ahorrar a la compañía y a sus más de 6,000 clientes casi 600 millones de kilovatios hora (kWh) por año – igual al promedio anual del consumo eléctrico en 56,000 casas.
Por consiguiente, nuestros clientes pueden superar los costos ambientales y de capital en las implementaciones de hardware. Ellos no tienen que tener y operar centros de datos con clima controlado. Tampoco necesitan energía adicional y refrigeración para mantener los centros de datos funcionando a una eficiencia optima – sin mencionar el costo adicional de la implementación, mantenimiento y actualizaciones.
El resultado? Las empresas no sólo ahorran dinero, sino que se vuelven verdes en el proceso. Esto significa un acercamiento ecológico al software – menos uso de energía, menos emisiones y un pensamiento inteligente en el manejo de tecnología.
Practicas de negocio
El compromiso de NetSuite a los más altos estándares de ética en los negocios asegura a nuestros clientes la integridad que ellos esperan, legalmente y personalmente. Nuestras políticas de negocio apoyan su capacidad de asegurar a sus clientes de los mismos altos estándares a los cuales nos adherimos.
NetSuite soporta las mejores prácticas para la gestión de su negocio en NetSuite y de NetSuite como una empresa. NetSuite posee una arquitectura estable, sistemas altamente disponibles con múltiples capas de redundancia para ofrecerle la disponibilidad de aplicaciones y confiabilidad sin par. Al igual que los sistemas que protegen, los procesos que gobiernan la disponibilidad de NetSuite son continuamente probados, mejorados y mantenidos. La gestión de procesos es gobernada por las mejores prácticas de la industria. NetSuite somete todos sus procesos y procedimientos a auditorias regulares realizadas por terceros como parte de su compromiso con la calidad.
SAS 70 Type II Compliance
NetSuite es certificado como un proveedor SAS 70 Tipo II de soluciones y servicios on-demand. SAS 70 es un estándar de auditoria reconocido internacionalmente; este tipo de certificación demuestra que la organización de servicio ha sido auditada con toda la rigurosidad del caso en cada uno de sus procesos relacionados con el manejo y administración de la tecnología. En concreto, se asegura que los cambios en nuestras aplicaciones y sistemas de producción sean debidamente autorizados, probados, aprobados, implementados y documentados; para que sus datos estén siempre en copias de seguridad y almacenados de forma segura; y que el código de conducta de NetSuite en términos de nuestras políticas, procedimientos y nuestra responsabilidad para con nuestros clientes puedan proporcionar un servicio en el que confíen ahora y en el futuro.
Payment Card Industry Data Security Standards (PCI DSS)
NetSuite cumple con los estándares de seguridad de datos de la industria de pagos con tarjeta (PCI), adicionado los parámetros de seguridad más fuertes para ayudar a nuestros clientes en la protección de los números de las tarjetas de crédito. NetSuite proporciona autenticación de tarjeta de crédito 3D – también conocido como Verified by Visa and MasterCard SecureCode. 3D secure añade un mayor nivel de protección contra el fraude de tarjetas de crédito.
Mitigación de riesgos
Un proceso de gestión de riesgos efectivo es un importante componente de un programa de seguridad exitoso. El objetivo principal del proceso de gestión de riesgos de NetSuite es proteger la disponibilidad de la aplicación NetSuite. El proceso de gestión de riesgos en NetSuite incluye las definiciones y guías prácticas para evaluar y mitigar los riesgos identificados en su sistema. El amplio proceso de gestión de riesgos de NetSuite ha sido modelado con base en la publicación 800-30 del National Institute of Standards and Technology y se mantiene de acuerdo con este estándar.
Mind de Colombia es una empresa visionaria, que implementa proyectos basados en software de clase mundial, de acuerdo con las necesidades de cada uno de sus clientes. Contamos con metodologías probadas y especializadas para la implementación de proyectos en temas como CRM, SFA, ERP y Planeación de la Demanda.
Adicionalmente ofrecemos Servicios de Consultoría y Seminarios en temas de CRM (Customer Relationship Management), SFA (Sales Force Automation), KAM (Key Account Management) y Estrategias de Fidelización de Clientes.
Mind de Colombia
Manejo Informatico Industrial de Colombia
www.mind.com.co
Twitter: MindDeColombia
Facebook: Mind de Colombia
Linkedin:Mind de Colombia