La firma electrónica para equipos de TI y DSI
Contratos SaaS, NDA proveedor, DPA RGPD, SLA, contratos de soporte, autorizaciones de auditoría: Certyneo ofrece firma multisignatario (compras TI + DPO + RSSI) + audit-trail a prueba de manipulación. Conforme a NIS2, ISO 27001, RGPD y eIDAS.
TI entre compras, legal y compliance
Un contrato SaaS implica en promedio 4 signatarios: comprador TI, DPO, RSSI, legal. Sin un flujo de trabajo centralizado, el contrato se pierde en los correos electrónicos; la puesta en producción espera semanas. Certyneo orquesta la firma paralela de los 4 signatarios en un solo sobre.
Todos sus contratos TI en línea
6 casos de uso que cubren la suscripción a SaaS, la gestión de proveedores tecnológicos y el cumplimiento.
Contrato SaaS / SLA
Suscripción SaaS B2B con anexo técnico (RPO/RTO, disponibilidad 99,95%, penalizaciones por indisponibilidad). Multi-firmantes nativo.
DPA GDPR (art. 28)
Acuerdo de tratamiento de datos (DPA) conforme al artículo 28 RGPD: anexo SCC, transferencias fuera de la UE (Standard Contractual Clauses), lista de subcontratistas.
NDA proveedor IT
Acuerdo de confidencialidad técnica, pre-PoC, acuerdo de intercambio de logs/datos. Multi-idiomas para proveedores offshore.
Contrato de soporte y mantenimiento
Contrato de mantenimiento aplicativo (TMA), contrato de soporte N1/N2/N3, acuerdo de reversibilidad, contrato de mantenimiento aplicativo de terceros.
Autorización de auditoría y pentest
Mandato de pentest, mandato de auditoría de seguridad, acuerdo de bug bounty, autorización de escaneo de vulnerabilidades (reglas de actuación).
Contrato cloud y alojamiento
Contrato IaaS/PaaS/SaaS, contrato de colocación, contrato de alojamiento HDS (salud), acuerdo cloud soberano SecNumCloud.
Por qué Certyneo para el CIO
Workflow multi-firmantes nativo
Comprador IT + DPO + RSSI + equipo legal firman en paralelo, no en serie. Reduce el plazo de tramitación de 3 semanas a 48 horas.
Audit-trail a prueba de manipulación
Toda acción en el contrato (creación, envío, visualización, firma, rechazo) está marcada con hora RFC 3161, IP + user-agent capturados, sellado criptográfico. Exportable para auditoría ISO 27001 / NIS2.
SSO Azure AD / Okta incluido
Autenticación a través de su directorio empresarial (Azure AD, Okta, Google Workspace, Auth0, SAML 2.0 personalizado). Aprovisionamiento SCIM 2.0 disponible.
Preguntas frecuentes — CIO
- ¿Es Certyneo conforme a NIS2?
- Sí. La directiva NIS2 (UE 2022/2555) requiere para las entidades esenciales / importantes: (a) un registro de auditoría de firmas, (b) una autenticación reforzada (MFA), (c) una trazabilidad de accesos. Certyneo cubre estas 3 obligaciones por defecto.
- ¿Se puede firmar el DPA de Certyneo directamente desde su plataforma?
- Sí. El DPA estándar de Certyneo (artículo 28 RGPD) viene pre-rellenado y está disponible en su cuenta en un clic. Puede modificarlo en self-service (adición de SCC, restricción de transferencias fuera de la UE). Firma en menos de 5 minutos.
- ¿Qué autenticaciones fuertes (MFA) ofrece Certyneo?
- TOTP (Google Authenticator, Authy), SMS-OTP, email-OTP, FIDO2 / WebAuthn (claves Yubikey, Touch ID), biometría (Face ID / Touch ID iOS), KYC vídeo (para QES). Configurables por rol o por documento.
- ¿Puedo auditar todas las acciones de mis usuarios?
- Sí. Nuestro registro de auditoría consolidado exporta en formato CSV/JSON todas las acciones (creación, envío, firma, modificación, eliminación) con marca de tiempo, IP, user-agent e identificador de usuario. Retención 10 años (modificable a 30 años para cumplimiento farmacéutico).
- ¿Certyneo ofrece un SLA contractual?
- Sí. Nuestro SLA estándar garantiza 99,95% de disponibilidad (máximo 4h de downtime anual). Nuestro SLA Enterprise garantiza 99,99% (52 minutos/año) con penalizaciones contractuales en caso de incumplimiento. Arquitectura multi-AZ en OVHcloud SecNumCloud.
Soluciones y funciones conexas
Asegure sus contratos IT
Comience gratis o contacte a nuestro equipo de seguridad.