Higher Education

Seguridad y privacidad

¡Le damos la bienvenida a la guía para la Seguridad y Privacidad en Credly!

 

Prácticas de privacidad y seguridad.

Cumplimiento con normas y leyes internacionales.

  • ISO 27001: el nivel más alto de garantía de seguridad de la información global
    disponible en la actualidad y garantiza que Credly cumpla con estrictos estándares internacionales.
  • ISO 27701: Centrada en la implementación de prácticas sólidas de gestión de la privacidad.
  • ISO 9001: Valida que las prácticas operativas de Credly en el diseño de software cumplen con los más altos estándares de excelencia.
  • ISO 22301: Credly establece, implementa, gestiona y prueba su plan de continuidad del negocio
    y los procedimientos asociados de conformidad con los requisitos de esta norma.

 

Equipo de trabajo lap

 

  • GDPR
  • FERPA
  • COPPA
  • APEC Privacy Framework
  • VPAT 50

 

 

 

 

 

 

Pruebas de penetración. Credly ejecuta periódicamente pruebas de penetración y escaneos de vulnerabilidades del código base para analizar vulnerabilidades potenciales y remediarlas.

Prácticas de desarrollo. Credly realiza periódicamente escaneos estáticos y activos de su base de código, analiza vulnerabilidades durante la revisión del código y crea comprobaciones de integridad de datos tanto para la entrada como para la salida de nuestro software.

Controles de virus y malware. Pearson protege los Datos del Cliente de códigos maliciosos e instalará y mantendrá software de protección antivirus y contra malware en cualquier sistema que maneje Datos del Cliente.

Personal. Pearson ha implementado y mantiene un programa de capacitación sobre seguridad para todos los empleados sobre sus obligaciones en este rubro. Este programa incluye las obligaciones de clasificación de datos, controles de seguridad física, prácticas de seguridad y notificación de incidentes de seguridad.

Infraestructura de seguridad de AWS

La infraestructura física de Credly está alojada y administrada por Amazon Web Services (AWS) con una amplia variedad de certificaciones y compromisos de seguridad. Asimismo, el equipo de ingeniería de Pearson utiliza redes privadas virtuales (VPN) estándar de la industria para administrar los recursos de infraestructura y acceder a los servicios de Pearson.

Consulte los detalles aquí: subprocessor-listing


Seguridad de la información durante su transmisión mediante el uso de software Transport Layer Security (TLS) y Secure Sockets Layer (SSL) u otra tecnología de cifrado, que cifra la información que usted ingresa.

Cuando sea apropiado, ofuscamos y/o ciframos información en nuestros sistemas y/o durante la transferencia de información. Pearson revisa periódicamente los protocolos criptográficos que utiliza para proteger la privacidad y seguridad de su información personal.

Protección de datos


Dentro del proceso de firma del contrato Credly se incluye un Acuerdo de Protección de Datos en el que se describen de manera pormenorizada el procesamiento de datos, sus fines y otras implicaciones.

protección de datos tablet foto                                      

                             Consulte a detalle nuestras políticas aquí:

                             Protección de datos Política Pearson HA

                             Política Credly

 

 

 

 

Pearson Hispanoamérica tomará las precauciones razonables para mantener segura la información personal y para exigir a cualquier tercero que maneje o procese Datos Personales por encargo de Pearson.

El acceso a la información personal está razonablemente restringido para evitar accesos no autorizados, modificaciones o usos indebidos, y su tratamiento será realizado únicamente por personas vinculadas a PEARSON HISPANOAMÉRICA o encargadas expresamente para ello.

 

Incidente seguridad icono

Notificación incidente de seguridad

a. Incidente de seguridad. Pearson (i) notificará al Cliente sobre un Incidente de seguridad sin demora indebida después de tener conocimiento del Incidente de seguridad, (ii) investigará el Incidente de seguridad; (iii) proporcionará al Cliente un resumen sobre el Incidente de seguridad, y (iv) tomará medidas razonables para mitigar los efectos resultantes del Incidente de seguridad y promulgar procedimientos para evitar que se repita.

b. Asistencia de Pearson. Para ayudar al Cliente en relación con cualquier notificación de violación de datos personales que el Cliente deba realizar según las Leyes de Protección de Datos Aplicables, Pearson incluirá en la notificación la información sobre el Incidente de Seguridad que Pearson pueda revelar razonablemente al Cliente, teniendo en cuenta la naturaleza de los Servicios, la información disponible para Pearson y cualquier restricción sobre la divulgación de la información, como la confidencialidad. La obligación de Pearson de informar o responder a un Incidente de seguridad conforme a esta Sección no se interpretará como un reconocimiento por parte de Pearson de cualquier culpa o responsabilidad con respecto al Incidente de seguridad.

c. Obligaciones del cliente. Cuando exista una relación de transferencias entre responsables del tratamiento de la información (Pearson y el Cliente), el Cliente deberá notificar a Pearson sin demora indebida en caso de que se produzca una violación de datos personales que requiera que el Cliente notifique a la autoridad supervisora competente u otro regulador y/o o los interesados afectados.

 

Fuente: Acuerdo de Privacidad Credly

Ayuda y soporte

En caso de problemas en el acceso y/o contenido o necesidad de apoyo técnico, por favor, escribir a hedsoporte@pearson.com brindando la información necesaria para atender su caso: institución, username, producto y detalles del requerimiento (si es posible con captura de pantalla o video).

Las áreas de Customer Success de Pearson Higher Education estarán prestas para atender su solicitud.

CS logo blanco

¡Gracias por elegir Pearson!