Plataforma de banca en la nube

Seguridad y cumplimiento

En la plataforma de Mambu se respetan las últimas normas de seguridad, lo que verifica y garantiza una organización de certificación externa.

Ponte en contacto con nosotros

Así trabajamos

Pruebas de vulnerabilidades externas

Constantemente realizamos pruebas de seguridad internas y externas (penetraciones) varias veces al año, abarcando tanto la seguridad de la red como las vulnerabilidades de aplicaciones web (OWASP Top 10).

Sinceridad y transparencia

Nuestras APIs y el diccionario de datos están disponibles para todos. Además, los clientes pueden automatizar la recuperación de copias de seguridad en cualquier momento. Si te interesa obtener información detallada sobre las garantías de seguridad y el cumplimiento, ponte en contacto con nosotros.

Seguridad de los datos

Aplicamos principios como el de defensa en profundidad, el de necesidad de conocer y el de mínimo privilegio para reducir el riesgo de que surjan incidentes de seguridad a partir de amenazas internas o externas mediante el uso de diferentes controles de prevención, detección y mitigación.

Respuesta a incidentes

En el caso de que se produzca un incidente de seguridad, contamos con planes de respuesta y personal de guardia las 24 horas, los 7 días de la semana, para reaccionar de inmediato y de forma correcta.

Infraestructura y regulaciones

Slide 4 of 4

SOMOS

Un partner de AWS

Somos miembro de la red de partners de AWS en el programa Financial Services Competency. En el marco del programa AWS Well Architected, se realizó una auditoría a Mambu para garantizar que implementamos las prácticas recomendadas en cuestiones de seguridad: cifrado en tránsito y en reposo, gestión de identidades y accesos, y muchas otras cuestiones disponibles en la plataforma de AWS.

AWS marketplace

SOMOS

Seguros

Los datos del cliente se procesan en centros de vanguardia de AWS, que cuentan con la garantía de una amplia cantidad de certificaciones relacionadas que ofrecen confianza al momento de ejecutar cargas de trabajo reguladas.

Certificaciones de AWS

SOMOS

Una empresa que cumple con SOC I & SOC II

Mambu lleva a cabo informes de auditoría independientes SOC 1 (Tipo 1 y 2) y SOC 2 (Tipo 1 y 2) a fin de garantizar el diseño, la implementación y la efectividad operativa de los controles internos relevantes para los estados financieros de nuestros clientes (SOC 1) y de los controles internos que cumplen con los criterios y principios de seguridad, disponibilidad y confidencialidad de servicios de confianza de AICPA (SOC 2).

SOMOS

Una empresa con certificación ISO 27001

Mambu utiliza un Sistema de gestión de la seguridad de la información (ISMS) de acuerdo con la norma ISO/IEC 27001 para gestionar de forma proactiva los riesgos relacionados con la seguridad de la información y revisar la efectividad de los controles técnicos y organizacionales mediante auditorías internas y externas.

Descarga el certificado ISO

SOMOS

Un partner de AWS

AWS marketplace

SOMOS

Seguros

Certificaciones de AWS

SOMOS

Una empresa que cumple con SOC I & SOC II

SOMOS

Una empresa con certificación ISO 27001

Descarga el certificado ISO

SOMOS

Un partner de AWS

AWS marketplace

SOMOS

Seguros

Certificaciones de AWS

SOMOS

Una empresa que cumple con SOC I & SOC II

SOMOS

Una empresa con certificación ISO 27001

Descarga el certificado ISO

Características de seguridad

Protección de datos y cumplimiento de la privacidad

En Mambu, valoramos tu confianza y nos dedicamos a garantizar la protección de los datos personales que nos confías.

Aislamiento y control

Nuestros clientes pueden elegir una implementación dedicada de Mambu que no se comparte con otros clientes, lo que les otorga control sobre el entorno y aumenta el aislamiento.

Plataforma bancaria abierta

La plataforma de Mambu ofrece API para implementar la regulación PSD2, lo que permite que las instituciones financieras otorguen acceso a proveedores de terceros a los datos del cliente final.

Derechos de auditoría completos

Garantizamos a clientes y reguladores derechos de auditoría efectivos sobre ubicaciones, procesos y cadena de suministro de Mambu.

SLA y continuidad comercial

Ofrecemos SLA para disponibilidad y resolución de consultas. Probamos regularmente nuestros planes de recuperación y continuidad. Nuestra solución SaaS es independiente de la nube.

Seguridad incorporada

La seguridad se encuentra presente en todas las etapas del ciclo de vida de desarrollo de software (SDLC) en Mambu, desde ingeniería de requisitos, programación y QA hasta implementación, monitoreo, alertas y gestión de incidentes.

Control de clientes

En nuestros compromisos contractuales, como se detalla en la protección de datos de Mambu, se ratifica el control de los datos personales de los clientes que Mambu procesa. Asistimos a nuestros clientes para cumplir con la protección de sus datos y somos sinceros en cuanto a nuestros subprocesadores, ubicaciones de procesamiento de datos y mecanismos de transferencia de datos internacionales.

Programa global de protección de datos

El programa global de protección de datos de Mambu respalda nuestro compromiso en relación con la protección de datos en la organización, lo que permite alinear las prácticas de procesamiento de datos de Mambu con las regulaciones de protección de datos aplicables, como GDPR.

Equipo de protección de datos

Mambu cuenta con un equipo de protección de datos dedicado y ha designado a un responsable de protección de datos para que supervise el cumplimiento por parte de Mambu de las regulaciones y compromisos aplicables de protección de datos de sus clientes.

LA SEGURIDAD EN MAMBU

Programa de divulgación de vulnerabilidades

Nuestro programa de divulgación de vulnerabilidades proporciona información detallada en cuanto a cómo informar los problemas de seguridad y vulnerabilidad. Te pedimos que no divulgues públicamente los problemas de seguridad hasta que los haya abordado nuestro equipo.

Enviar un informe