IT pregunta: ¿Cómo es el acceso administrativo a Empatyzer y cómo lo auditan?

En el lado del proveedor, el acceso administrativo a Empatyzer se concede únicamente a un grupo reducido y verificado, aplicando el principio de menor privilegio. Las cuentas están asociadas a roles, protegidas por autenticación multifactor y sometidas a supervisión constante. Todas las operaciones administrativas se registran en logs inmutables que indican quién, cuándo y qué hizo, con el contexto de la acción. Los registros se almacenan en servidores dentro de la Unión Europea, respetando la separación acordada de los datos de clientes y medidas técnicas de protección. Se usa acceso temporal (just-in-time) y elevación de privilegios por sesión cuando es necesario, y cada elevación queda documentada. Realizamos revisiones regulares de permisos, auditorías internas y generamos alertas automáticas ante actividades inusuales. A solicitud del cliente proporcionamos registros de auditoría y reportes de acceso; incidentes graves se notifican según lo pactado, en un plazo máximo de cinco días hábiles. Los contratos incluyen cláusulas de confidencialidad, obligaciones laborales y procedimientos sobre el manejo de datos y accesos. La infraestructura separa lógicamente y físicamente los datos de clientes para dificultar accesos no autorizados. Además, aplicamos cifrado en reposo y en tránsito, y la gestión de claves sigue buenas prácticas en la nube. La monitorización automática y la integración con sistemas SIEM facilitan la detección de anomalías y la investigación. Finalmente, cada acceso administrativo puede reconstruirse como una secuencia de acciones para auditar y analizar en detalle.

En conclusión: el acceso administrativo está restringido, monitorizado y auditado; facilitamos registros y reportes a petición y verificamos permisos de forma periódica.