Seguridad

Privacidad de los datos

Susdatos son nuestra prioridad. Mergin Maps los datos que recopila sobre el terreno, almacena en la nube o gestiona en su propio servidor, desde el diseño arquitectónico hasta las operaciones diarias. Mergin Maps diseñado para ser seguro, fiable y adecuado para organizaciones que trabajan con datos geoespaciales sensibles, incluidos gobiernos locales, empresas de servicios públicos y empresas privadas. Política de privacidad de
: https://merginmaps.com/privacy-policy

Arquitectura y plataforma

Mergin Maps una plataforma para recopilar y sincronizar datos geoespaciales, basada en QGIS. Permite trabajar con datos sobre el terreno, tanto en línea como sin conexión, y sincronizar los cambios en un repositorio central.

La plataforma está disponible en tres variantes principales:
• Mergin Maps : servicio en la nube totalmente gestionado por el Mergin Maps
• Mergin Maps Edition (EE): solución local alojada en la infraestructura del cliente, con soporte comercial y acuerdos de nivel de servicio (SLA)
• Mergin Maps Edition (CE): variante de código abierto que se puede alojar de forma autónoma bajo la licencia AGPL

Estas opciones permiten a las organizaciones elegir un modelo que se adapte a sus requisitos específicos de seguridad y legales, desde una nube totalmente gestionada hasta un entorno en el que el cliente mantiene el control total sobre los servidores, el acceso y los datos.

Licencias de Mergin Maps : https://merginmaps.com/licenses
Mergin Maps Descripción generalMergin Maps (Cloud, EE, CE, componentes de código abierto): https://merginmaps.com/docs/misc/licensing/

Infraestructura en la nube y certificación AWS

Elservicio Mergin Maps está alojado en Amazon Web Services (AWS), una de las plataformas en la nube más seguras y mejor auditadas del mundo.
Amazon (Amazon Web Services, Inc.) afirma que su entorno cumple con numerosas normas y marcos reconocidos internacionalmente, entre los que se incluyen ISO/IEC 27001, SOC 1, SOC 2, SOC 3, el Código de Conducta de la UE para el Cloud (Nivel 3), el RGPD y la preparación para los requisitos de NIS2.

Las medidas establecidas y adecuadas de AWS se detallan en el informe técnico oficial sobre seguridad y cumplimiento de AWS, que confirma que AWS:
• mantiene un sistema de gestión de la seguridad de la información (SGSI) alineado con la norma ISO 27001
• opera sus servicios de acuerdo con las mejores prácticas en materia de seguridad física de los centros de datos
• aplica cifrado, control de acceso, supervisión y continuidad operativa
• se somete a auditorías y certificaciones independientes periódicas para garantizar la transparencia y la confianza de los clientes.

Esta base permite Mergin Maps construir su seguridad sobre una plataforma tecnológica fiable y certificada internacionalmente.
Los servidores y los datos almacenados se encuentran físicamente dentro de la UE (Irlanda).

Seguridad de los servicios en la nube

Paralos clientes que utilizan Mergin Maps , el Mergin Maps garantiza tanto la seguridad como la fiabilidad del servicio a través de:
• Conexiones cifradas: el acceso a la interfaz web y a la API está protegido mediante HTTPS (TLS)
• Control de acceso y permisos: los proyectos solo se pueden compartir con usuarios o equipos específicos, con permisos granulares (lectura, escritura, etc.)
• Control de versiones e historial de cambios: los cambios en los proyectos se versionan para mejorar la auditabilidad y permitir la reversión.
• Supervisión y gestión de la infraestructura: el servicio en la nube se actualiza y supervisa continuamente.
• Opciones de SLA: los clientes más importantes pueden negociar los niveles de asistencia y los tiempos de respuesta a través de un SLA.

Resumen del soporte técnico y del acuerdo de nivel de servicio (SLA): https://merginmaps.com/support

Seguridad local (edición Enterprise y edición Community)

Los clientesque necesitan un control total sobre los datos, el entorno y las políticas de seguridad pueden elegir entre:
• Mergin Maps Edition (EE): solución comercial local con asistencia técnica, SLA y un modelo de licencia claro
• Mergin Maps Edition (CE): variante de código abierto (AGPL) que se puede implementar en una infraestructura autogestionada.

Para facilitar una implementación segura, Mergin Maps documentación detallada, que incluye:
• cómo instalar el Mergin Maps
• cómo configurar el entorno para la producción
• cómo configurar un proxy inverso (por ejemplo, Nginx) y habilitar HTTPS
• cómo configurar encabezados y limitaciones de seguridad importantes
• cómo adaptar la configuración para cumplir con las políticas de seguridad de su organización

Las secciones Mergin Maps segura Mergin Maps y «Entorno del servidor» contienen recomendaciones específicas para implementaciones en producción, incluidos ejemplos de configuración.

Mergin Maps segura Mergin Maps : https://merginmaps.com/docs/server/security/
Entorno del servidor y configuración de seguridad: https://merginmaps.com/docs/server/environment/
Instalar Mergin Maps (CE/EE): https://merginmaps.com/docs/server/install/

Seguridad de aplicaciones móviles

La aplicación Mergin Maps para Android e iOS permite trabajar con QGIS sobre el terreno, tanto en línea como sin conexión. Desde el punto de vista de la seguridad:
• utiliza la seguridad de la plataforma Android/iOS para almacenar credenciales y gestionar datos en el dispositivo
• se comunica con el servidor a través de conexiones cifradas (HTTPS)
• respeta los permisos y controles de acceso del lado del servidor
• está diseñada para su uso con datos geoespaciales sensibles, incluso en entornos con baja conectividad.

Mergin Maps Google Play: https://play.google.com/store/apps/details?id=uk.co.lutraconsulting
Mergin Maps App Store:https://apps.apple.com/nz/app/mergin-maps-qgis-in-pocket/id1478603559

Código abierto, transparencia y auditabilidad

Gran partedel Mergin Maps es de código abierto, lo que permite la verificación independiente, la auditabilidad y la personalización:
• Mergin Maps : repositorio de código abierto en GitHub (edición comunitaria)
• Aplicación Mergin Maps : repositorio de aplicaciones móviles de código abierto
• Otras herramientas de integración (por ejemplo, paquetes de trabajo, herramientas de sincronización de bases de datos): normalmente bajo la licencia MIT.

Gracias al código abierto, los clientes y sus equipos de seguridad pueden realizar auditorías de seguridad, revisiones de código y modificaciones personalizadas.

Mergin Maps (GitHub): https://github.com/MerginMaps/server
Mergin Maps AplicaciónMergin Maps (GitHub): https://github.com/MerginMaps/mobile
Resumen de licencias, incluidas las herramientas con licencia MIT: https://merginmaps.com/docs/misc/licensing/

Divulgación responsable

Sidescubre una vulnerabilidad de seguridad en Mergin Maps ya sea en el servicio en la nube, en el servidor local o en la aplicación móvil, le agradeceremos que nos lo comunique de forma segura y responsable.
• No aproveche la vulnerabilidad para atacar, acceder a los datos de otros o interrumpir el servicio
• No comparta públicamente los detalles de la vulnerabilidad hasta que se resuelva
• Proporciónenos tantos detalles como sea posible para ayudarnos a reproducir y solucionar el problema
• Contacto: security@merginmaps.com o support@merginmaps.com con el asunto «Problema de seguridad»

Preparado para ISO 27001

Seguimoslos principios de la norma internacional ISO/IEC 27001 y hemos implementado procesos de gestión de la seguridad de la información en toda nuestra organización y en el desarrollo de Mergin Maps.
Actualmente estamos ultimando los preparativos para la certificación oficial, que confirmará el nivel de seguridad que ya mantenemos.

En la práctica, esto significa:
• Se han implementado procesos de gestión de riesgos
• La seguridad y la privacidad están integradas en el desarrollo de productos (seguridad desde el diseño, privacidad desde el diseño)
• se aplican los principios de privilegio mínimo y los controles de acceso
• se realizan revisiones, auditorías y actualizaciones de seguridad periódicas
• se llevan a cabo pruebas de penetración
• los empleados y subcontratistas reciben formación en materia de seguridad y protección de datos
• existen acuerdos de confidencialidad para todos los empleados y colaboradores externos
• los procedimientos de incorporación y salida garantizan el control de acceso
• Existen procedimientos establecidos para informar y resolver incidentes de seguridad
• Se realizan copias de seguridad periódicas, con capacidad de recuperación verificada
• Los procedimientos operativos respaldan la gestión de incidentes, la continuidad del negocio y la gestión de cambios
• Todas las comunicaciones se cifran mediante HTTPS/TLS
• El mantenimiento y la operación incluyen:
• Actualizaciones periódicas de software y gestión de vulnerabilidades
• Supervisión del sistema y registro de eventos
• Separación de los entornos de producción y desarrollo

Estas prácticas no son nuevas, sino que forman parte desde hace tiempo de nuestras operaciones diarias en los equipos de desarrollo, operaciones y asistencia.

Más información

Sinecesita una descripción detallada de la seguridad, un cuestionario de seguridad o documentos para auditorías internas y cumplimiento normativo, póngase en contacto con nosotros en sales@merginmaps.com. Proporcionamos información técnica y organizativa sobre seguridad previa solicitud.

Al hacer clic en "Aceptar todas las cookies", acepta el almacenamiento de cookies en su dispositivo para mejorar la navegación del sitio, analizar el uso del sitio y ayudar en nuestros esfuerzos de marketing. Consulte nuestra Política de cookies para obtener más información. Rechace las cookies aquí.
Gestionar preferenciasAceptar todas las cookies