Contacto
Seguridad de la plataforma

Sus datos de prueba nunca están demasiado seguros

El software de evaluación seguro y abierto de TAO garantiza un mayor nivel de protección de sus datos de evaluación y de los alumnos.
Contacto SeguridadAsociación con AWS
Vista lateral de estudiantes con auriculares trabajando con ordenadores

La confianza de las principales instituciones del mundo

Como solución de confianza en todo el mundo para evaluaciones nacionales de alto riesgo, exámenes de certificación profesional, evaluaciones en el aula, etc., el rendimiento y la seguridad de TAO son fundamentales. Nuestros enfoques de ingeniería de productos demuestran un compromiso con las normas y mejores prácticas probadas del sector, así como una supervisión y mejora continuas. Esta diligencia garantiza que las posibilidades y capacidades de TAO puedan satisfacer los rigurosos requisitos de los programas de evaluación tanto a gran escala como a pequeña escala. El marco de rendimiento y seguridad de TAO incluye políticas, prácticas y protocolos en las siguientes áreas:

  • Fiabilidad y disponibilidad 
  • Escalabilidad 
  • Protección de datos

Cómo se protegen sus datos

La plataforma TAO utiliza un marco abierto, pero eso no significa que sus datos no estén protegidos. De hecho, es justo lo contrario, porque nada puede escapar cuando todos los ojos están puestos en nuestro código. A fin de cuentas, el software de pruebas de código abierto de TAO proporciona un mayor nivel de seguridad de los datos para sus evaluaciones.
InfraestructuraPara mantener un rendimiento rápido, fiable y seguro de las evaluaciones en línea a escala, la nube de TAO funciona en una infraestructura basada en web de nivel comercial, como AWS y Google Cloud, donde el acceso está muy restringido.Los usuarios de TAO se benefician de una infraestructura de nivel industrial mientras nuestro equipo crea mejoras para la plataforma, lo que permite a los programas de evaluación centrar sus recursos en la innovación de las evaluaciones.
CifradoNuestra política de datos impone el uso del cifrado del sistema de archivos local por parte de nuestros ingenieros y limita la persistencia de cualquier dato sensible a lo estrictamente necesario. Los datos sensibles incluyen, entre otros, los datos relacionados con los examinandos, el contenido de las pruebas y los ítems, y los datos recopilados. El contenido de los clientes se almacena de forma cifrada en la nube y en los sistemas locales, incluidos los servidores.
Auditorías de seguridad, copias de seguridad y recuperaciónNuestro equipo vela por el cumplimiento de la normativa internamente y programa periódicamente pruebas de penetración con organizaciones externas para garantizar que nuestras herramientas proporcionan la seguridad suficiente. Disponemos de informes, o los clientes pueden encargar a sus propios auditores de seguridad, con los que OAT colaborará. Mantenemos una segmentación lógica de los activos de pruebas de nuestros clientes y realizamos copias de seguridad periódicas, que pueden configurarse según los requisitos exactos de los clientes.
Supervisión de la redLos posibles ataques DDoS se mitigan mediante servicios incorporados, que defienden contra los ataques más comunes y frecuentes de la capa de red y transporte dirigidos a las aplicaciones. Estos servicios proporcionan una supervisión permanente del flujo de red, que inspecciona el tráfico entrante y utiliza una combinación de firmas de tráfico, algoritmos de anomalías y otras técnicas de análisis para detectar el tráfico malicioso en tiempo real.

¿Quiere saber más?

Póngase en contacto con un experto en seguridad de TAO hoy mismo: haga preguntas o discuta los hallazgos de seguridad directamente con un miembro del equipo de TAO.
Contactar con TAO Security