Contáctenos

Conozca las Certificaciones y los Estándares de los IBX™

O

FISC

Pautas de seguridad del FISC (Japón). El Centro de Sistemas de Información de la Industria Financiera estableció las "Pautas de seguridad del FISC sobre sistemas informáticos para bancos e instituciones financieras relacionadas" como pautas de seguridad para las instituciones financieras en Japón. Describe los controles y las medidas de seguridad relacionadas con las instalaciones, las operaciones y la infraestructura técnica.

FedRAMP

El Programa Federal de Administración de Autorización y Riesgos (Federal Risk and Authorization Management Program: FedRAMP) es un programa que se aplica a todo el gobierno y proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y la supervisión continua de productos y servicios en la nube. Este enfoque utiliza un marco de referencia con el lema "hacer una vez, utilizar muchas veces" que ahorrará costos, tiempo y personal requeridos para realizar evaluaciones redundantes de la seguridad de la agencia.

HDA

El alojamiento de datos de salud se regula bajo la ley francesa y se orienta a la protección de la confidencialidad, la integridad y disponibilidad de los datos de los pacientes. Dicha actividad de alojamiento solo puede implementarlo un proveedor de servicios de alojamiento ("HSP") previamente aprobado por la Agencia de Sistemas Compartidos de Información sobre el Cuidado de la Salud (ASIP por sus siglas en francés) del Ministerio Francés de Salud a través de un Acuerdo de Datos de Salud (HDA).

HIPAA

La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) establece el estándar para proteger los datos confidenciales de los pacientes. Cualquier empresa que se encargue de la información médica protegida (PHI), debe garantizar que se implementen y cumplan todas las medidas de seguridad física, de red y de proceso requeridas. Esto incluye: entidades cubiertas (CE), a todos los proveedores de tratamiento, pagos y operaciones en la atención médica, socios comerciales, personal con acceso a la información del paciente para brindar apoyo en el tratamiento, pago u operaciones. Los sub-contratistas y asociados empresariales también deben cumplir con la ley HIPAA.

ISO 14001

ISO 14001, siendo la versión más reciente ISO1400:2015, especifica los requisitos de un sistema de gestión ambiental que una organización puede utilizar para mejorar su desempeño ambiental de una manera sistemática que contribuya al pilar medioambiental de la sostenibilidad.

ISO 22301

El estándar internacional para la Gestión de continuidad del negocio (BCM), ISO 22301 reemplaza al estándar británico (BS) 25999. Especifica los requisitos para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente un sistema de gestión documentado para prepararse, responder y recuperarse de eventos perjudiciales tales como desastres naturales, accidentes ambientales, percances tecnológicos y crisis provocadas por el hombre.

ISO 27001

Un marco reconocido de prácticas recomendadas internacionalmente que especifica los requisitos para establecer, implementar, conservar y mejorar de manera continua un sistema de gestión de seguridad de la información (ISMS). ISMS es un enfoque sistemático para gestionar la información delicada de las empresas, incluidas las del personal, los procesos y sistemas de TI.

ISO 50001

ISO 50001, siendo la versión más actual ISO 50001:2011, especifica los requisitos para establecer, implementar, mantener y mejorar un sistema de administración de energía, cuyo propósito es permitir que una organización siga un método sistemático para lograr una mejora continua del rendimiento energético, incluyendo la eficiencia, el uso y el consumo. Se ha diseñado para utilizarse de forma independiente, pero se puede alinear o integrar con otros sistemas de gestión.

ISO 9001

ISO 9001 es un sistema certificado de gestión de la calidad (QMS) para las organizaciones que desean mostrar su habilidad de ofrecer productos y servicios de manera consistente que cumplan con las necesidades de sus clientes y otros accionistas relevantes.

NIST 800-53/FI

El NIST 800-53 lo publica el Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology), el cual crea y promueve los estándares que utilizan las agencias federales para implementar la Ley Federal de Administración de la Seguridad de la Información (FISMA) y administrar otros programas diseñados para proteger la información y promover la seguridad de la información. Se espera que las agencias cumplan con los lineamientos y estándares del NIST dentro del año posterior a la publicación. La seguridad nacional no se incluye en estos estándares.

OHSAS 18001

OHSAS 18001, también referido como ISO 18001, es el estándar de administración reconocido y aceptado internacionalmente para la seguridad y salud ocupacional. El estándar se utiliza como método de evaluación y auditoría de los sistemas de administración de la seguridad y salud ocupacional.

PCI DSS

El PCI Security Standards Council ofrece estándares completos y materiales de apoyo para mejorar la seguridad de los datos de las tarjetas de pago. Incluyen un marco de especificaciones, herramientas, medidas y recursos de apoyo para ayudar a las organizaciones a garantizar el manejo seguro de la información del titular de la tarjeta en cada paso. La clave es el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) que brinda un marco procesable para desarrollar un proceso robusto de seguridad de datos de tarjetas de pagos, incluidas la prevención, detección y reacción adecuadas ante incidentes de seguridad.

SOC 1 Tipo II

SOC1 es un informe del Instituto Americano de Contadores Públicos Certificados (AICPA) utilizado para documentar los controles relevantes para los controles internos sobre los informes financieros de una organización (ICFR). El informe se centra en los servicios que brinda una organización, además de procesos de soporte, políticas, procedimientos, personal y actividades operativas que constituyen las actividades fundamentales relevantes para los usuarios. Las normas de auditoría para un informe SOC1 incluyen la SSAE 18 y la ISAE 3402.

SOC 2 Tipo II

Una norma diseñada para empresas tecnológicas, entre ellas: centros de datos, servicios administrados de TI, proveedores SaaS, negocios y otras tecnologías basadas en la computación en la nube. Los criterios en que se basa el informe SOC2 son los principios de servicios de confianza (TSP) de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad, así como controles fuera del informe financiero.

SS 564

El SS 564 ayuda a las organizaciones en Singapur a establecer sistemas y procesos para mejorar la eficiencia energética de los centros de datos. El estándar, modelado según el sistema de certificación global ISO 50001, describe un marco detallado para la administración ambiental y de energía de los centros de datos adaptado a las condiciones de Singapur.

TSI

​Trusted Site Infrastructure (Infraestructura de confianza del sitio), introducida desde TÜV-IT, es un catálogo de requisitos en 10 áreas diferentes de un centro de datos, que incluye áreas como entorno, construcción, manejo de incendios, seguridad, cableado, energía, aire, organización y documentación.

UpTime Institute

​Como organización de carácter consultivo independiente, Uptime Institute está centrada en mejorar el rendimiento, la eficiencia y la confiabilidad de la infraestructura crítica empresarial que subyace en la economía actual de la información global. Uptime Institute goza de reconocimiento mundial gracias a la creación y administración de las normas y certificaciones Tier para el diseño, construcción (instalaciones) y sostenibilidad operativa de los centros de datos.

américa

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta


américa

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

SH1

  • ISO 27001
  • SOC 1 Type II
  • SOC 2 Type II

SH1

  • ISO 27001
  • SOC 1 Type II
  • SOC 2 Type II

SH1

  • ISO 27001
  • SOC 1 Type II
  • SOC 2 Type II

Twitter

Share this Content