INFORMADO CON CLARIDAD

Canvas Posee Seguridad Abierta

Eso significa que somos transparentes con respecto a los programas y protocolos que usamos para detectar errores y prevenir problemas de calidad.

Programa y Equipo de Seguridad

Nuestro programa de seguridad se basa en ISO 27001, el Marco de Ciberseguridad del NIST, los principios y criterios de servicio de confianza de AICPA y los Controles Críticos de Seguridad CIS de SANS. Además, desarrollamos nuestras aplicaciones en conformidad con el Top 10 de OWASP.

Implementamos mecanismos preventivos y de detección, así como procesos, controles y herramientas en capas, lo que ayuda a mitigar los riesgos que pueden afectar a las personas y los datos, sistemas, operaciones, productos y nuestra misión como empresa. También utilizamos códigos y protocolos criptográficos sólidos para cifrar los datos inactivos y en tránsito.

Cada año generamos informes SOC2 Tipo 2 para demostrar el cumplimiento de Instructure con las mejores prácticas de la industria en cuanto a seguridad, disponibilidad, confidencialidad, integridad del procesamiento y privacidad. Si deseas obtener una copia de este informe, puedes comunicarte con tu gerente de atención al cliente.

Nuestro equipo de seguridad está conformado por profesionales apasionados, capacitados y experimentados que se dedican a detectar y proteger contra amenazas, y a ganar y mantener tu confianza.

Overhead view of Canvas on tablet
Overhead view of Canvas platform on laptop

Documentos de Seguridad y Debida Diligencia

Conoce más sobre el programa de seguridad de Instructure y revisa los documentos de debida diligencia mediante los siguientes enlaces:

Divulgación de Vulnerabilidades y Pruebas de Penetración Continuas

Instructure mantiene su programa de recompensas por errores en Bugcrowd, donde investigadores de seguridad ponen a prueba continuamente nuestros productos. Cada año publicamos abiertamente los resultados de estas actividades para que todos los vean. Tú también puedes unirte a este programa y enviar tus hallazgos. Envía tu ID de Bugcrowd a [email protected] para participar en el programa. Si deseas informar una vulnerabilidad fuera de Bugcrowd, puedes enviarnos un mensaje cifrado utilizando nuestra clave PGP. (Las recompensas se pagan sólo a través de Bugcrowd). Descarga los resultados de nuestra última prueba de penetración.

Front view of software code on a monitor