Contact

Seguridad

La protección de la confidencialidad e integridad de los datos de nuestros clientes resulta un asunto de gran importancia para Datalliance. Hemos adoptado un método de seguridad de múltiples niveles para prevenir la publicación no autorizada de información confidencial.

Los gerentes de operaciones y desarrollo están a cargo de las estrategias generales de seguridad de la información y manejo de riesgos. Los gerentes delegan la implementación y despliegue de actualizaciones de seguridad en la red y los sistemas empresariales que correspondan, y en los especialistas en aplicaciones según sea necesario.

Acceso a la red del cliente

Todo acceso remoto a los recursos de producción se realiza a través de Internet. No requerimos que el cliente hospede ningún recurso compartido (como sitios FTP) en su red. Todo acceso a recursos sensibles de Datalliance (interfaz de aplicación, intercambio de archivos) está restringido por la fuente, destino, protocolo y función. Necesitamos que el cliente proporcione direcciones IP estáticas de todos los sistemas cliente que tendrán acceso a los recursos de Datalliance.

Seguridad de los datos de los clientes

Los datos de cada cliente se guardan por separado. Existe una base de datos individual en cada ubicación y toda la información que contiene pertenece a un cliente específico.

El acceso a la interfaz de la aplicación está restringido y se necesita un nombre de usuario y clave. Para crear cuentas es necesario contar con la aprobación firmada por un miembro del equipo gerencial del cliente. El sistema incluye los requisitos estándar de complejidad y antigüedad de la clave.

Seguridad de la aplicación Web

La interfaz de la aplicación solo está disponible a través de HTTPS. Todas las páginas de la interfaz de la aplicación han sido diseñadas con un conjunto único de herramientas. Ello brinda uniformidad a lo largo de toda la aplicación en términos de seguridad, estándares de codificación y acceso.

Utilizamos tecnologías de eficacia comprobada para validar la información disponible a través de la línea de URL, así como lenguajes de software que nos ayudan a minimizar el riesgo de problemas con el software, tales como los ataques de desbordamiento del búfer. Podemos ejecutar todo el código en un modo que no permite la escritura o lectura de aquellos archivos sensibles del sistema que están operando.

Auditoría

A lo largo del tiempo, algunos actores externos han efectuado varias auditorías y revisiones de los servicios de Datalliance, como pruebas de penetración de la aplicación Web y evaluaciones estándar de los controles del servicio.

When considering new suppliers, VMI is very high on our list. Suppliers that have VMI programs are easier to do business with, more cost effective, more accurate, and we are more likely to grow our business with them over time as we are better able to serve our customers.

Daryle Settles Vice President, Weldon Parts, Inc.


Through our partnership with Datalliance, we've realized a reduction in required IT resources...The software-as-a-service approach means we do not have to deal with all of the EDI, hardware, and software issues of a typical VMI platform. In the end, Datalliance has the people, experience and processes to make it happen.

Matt Weigle Information Technology Manager, Ward Manufacturing


Datalliance VMI is a complete service, much more than just a computer system. The people aspect of the Datalliance service is what really sets it apart. Datalliance support people are extremely responsive to requests, professional, personable and very knowledgeable.

Lisa Taranto S&OP Business Analyst, Berk-Tek