Inicio » Elegir Concur

Concur Information Assurance protege los datos de su empresa

Las mejores prácticas, certificaciones y ratificaciones garantizan que la información de los clientes esté segura y protegida.

Concur Information Assurance es una estrategia de defensa de diferentes niveles que ayuda a proteger la información de los clientes de Concur contra accesos no autorizados por otros empleados de la empresa, otros clientes de Concur y otras personas que no son clientes. Concur permite un alto nivel de control granular en el acceso, registros de auditoría, exámenes de seguridad y supervisión continua, todo respaldado por la mejor arquitectura de seguridad.

Seguridad sin rival

La administración de viajes y viáticos puede representar hasta el 10% de los gastos de operación, de modo que para la mayoría de empresas es financieramente relevante. En empresas que cotizan en la Bolsa de Valores, esto significa que las soluciones Concur vienen a ser una extensión de las operaciones financieras de dichas empresas. En atención a lo anterior, Concur sujeta voluntaria y proactivamente sus soluciones a una variedad de normas ampliamente reconocidas, entre ellas:

  • Certificación ISO27001: La norma mundial en prácticas de administración de seguridad para tecnología de la información. Concur Expense ha obtenido la certificación ISO17799 desde 2004, y es la 18o organización auditada en los EE .UU. según la nueva norma ISO27001.
  • SAS70: Concur tiene certificaciones tanto para sus soluciones de administración de gastos como para su instalación anfitriona:
    • La certificación SAS70 Tipo II de Concur, apoyada por las leyes nacionales y las directrices del Instituto Estadounidense de Contadores Públicos Certificados (AICPA, por sus siglas en inglés), brinda garantías de la integridad de Concur Cliqbook Travel y Concur Expense, y de los procesos de operaciones y desarrollo que los sustentan.
    • Debido a que reconocemos la necesidad de usar sólo lo mejor en instalaciones anfitrionas, las soluciones Concur son albergadas únicamente por proveedores anfitriones de categoría mundial que tienen certificación SAS70 Tipo II.
  • Cumplimiento de PCI: Concur es un proveedor de servicios que cumple con las el programa de Seguridad de Información del Titular de Tarjeta (CISP) y está registrado con VISA. Tanto las aplicaciones Concur Expense como Concur Cliqbook Travel son reconocidas por VISA por cumplir las normas PCI.

Concur es una empresa que cotiza sus acciones públicamente y por lo tanto tiene que cumplir con la Ley Sarbanes-Oxley. Esto refuerza la administración de seguridad desde arriba hacia abajo de Concur a fin de garantizar la integridad, confiabilidad y seguridad de sus sistemas.

Además de emplear las más avanzadas tecnologías e instalaciones anfitrionas, Concur Information Assurance utiliza una exclusiva combinación de personal capacitado, procesos comerciales seguros y auditorías frecuentes según una variedad de normas estadounidenses e internacionales para producir un nivel de seguridad y confianza que no tiene paralelo en nuestro sector.

Control de acceso

Las soluciones de Administración de Gastos de Empleados de Concur, Concur Expense, Concur Cliqbook Travel y Concur Meeting utilizan controles de acceso altamente configurables. Estos le permiten al cliente establecer y manejar un nivel de control preciso de acuerdo con las políticas particulares de su empresa. Los administradores de aplicaciones de su empresa pueden fácilmente añadir usuarios y asignar funciones y permisos específicos que se adapten a las necesidades de su negocio.

Registros de auditoría

Todos los eventos en las soluciones de Concur son anotados en registros de auditoría. Estos registros especifican precisamente quién realizó qué función usando cuáles datos y a qué hora. Estos registros permiten que los auditores corporativos incluyan soluciones Concur en auditorías financieras y que investiguen casos de posible abuso o fraude.

Exámenes de seguridad

Concur utiliza sistemas y herramientas de tipo empresarial para examinar su software y su entorno de producción. Cada actualización de servicio de las soluciones de administración de gastos Concur es examinada para eliminar vulnerabilidades antes de autorizar la versión para ser utilizada en producción. Además, Concur examina frecuentemente sus entornos de producción en línea a fin de asegurar que cualquier nueva vulnerabilidad sea identificada y mitigada con prontitud. Estos exámenes brindan la seguridad de que en Concur y su infraestructura de base no hay vulnerabilidades potencialmente dañinas.

Supervisión continua

Concur utiliza sistemas y herramientas de tipo empresarial para supervisar continuamente todos los aspectos y niveles de su infraestructura de soluciones. Desde Sistemas de Detección de Intrusiones hasta utilización de recursos, el entorno de soluciones Concur es controlado completamente por medio de avanzados sistemas de supervisión y personal capacitado del centro de operaciones.

"