Quais são as novidades?

Saiba mais sobre as atualizações do produto Aspera para engenheiros, executivos e parceiros da IBM.

Certificações de conformidade

Os serviços gerenciados do IBM Aspera® on Cloud são certificados, quando provisionados na IBM Cloud®, sob os padrões da International Organization for Standardization (ISO) 27001 e 27002, que definem as melhores práticas para os processos de gerenciamento de segurança da informação. O padrão ISO 27001:2013 especifica os requisitos para o estabelecimento, a implementação e a documentação dos controles de Sistemas de Gerenciamento de Segurança da Informação (ISMS). O programa IBM estruturou o ISMS de acordo com essas diretrizes, utilizando controles do conjunto de controles do NIST SP 800-53. Os serviços gerenciados pelo Aspera on Cloud são auditados por uma empresa de segurança terceirizada e atendem a todos os requisitos para a certificação ISO 27001:2013.

O ISO 27017 fornece diretrizes para controles de segurança de informações aplicáveis ao fornecimento e ao uso de serviços em cloud, assim como orientação sobre a implementação para provedores de serviço em cloud e clientes de serviço em cloud.

O ISO 27018 estabelece objetivos de controle comumente aceitos, controles e diretrizes para a implementação de medidas de proteção de informações pessoalmente identificáveis (PII) de acordo com os princípios de privacidade no ISO 29100 para o ambiente de computação em cloud pública.

Regulamentações globais

Cláusulas do Modelo da UE

As Cláusulas Modelo da UE estão disponíveis para os controladores e processadores de PII de cidadãos da UE. Estas cláusulas obrigam as empresas não pertencentes à UE a seguirem as leis e práticas estabelecidas pela UE em todos os locais globais. As cláusulas fornecem direitos de aplicação e respaldo às empresas que detêm PII da UE de que os provedores localizados fora da UE processarão dados apenas de acordo com as suas instruções e em conformidade com as leis da UE.

GDPR

Saiba mais

O GDPR busca criar um modelo de lei de proteção de dados harmonizado em toda a UE e visa dar aos cidadãos de volta o controle sobre seus dados pessoais, impondo regras rígidas sobre aqueles que estão hospedando e processando esses dados em qualquer lugar do mundo. A IBM está empenhada em fornecer a cada cliente e Parceiro de Negócios IBM® soluções inovadoras de privacidade, segurança e governança de dados a fim de auxiliá-los em sua jornada de preparação para o GDPR.

O IBM Aspera on Cloud atende aos controles IBM necessários que são proporcionais aos requisitos de Health Insurance Portability and Accountability Act (HIPAA) de 1996. Estes requisitos incluem as proteções administrativas, físicas e técnicas adequadas exigidas dos Business Associates na Parte 160 do 45 CFR e nas Subpartes A e C da parte 164. Entre em contato com seu representante de vendas para assinar o contrato IBM Business Associate Addendum (BAA).

FDA 21 CFR - Parte 11

Veja o artigo (PDF, 121 KB)

O Título 21 CFR Parte 11 é a parte do Título 21 do Código de Regulamentos Federais que estabelece os regulamentos da Food and Drug Administration (FDA) dos EUA sobre registros eletrônicos e assinaturas eletrônicas (ERES).

Alinhamentos e modelos

A Cloud Security Alliance (CSA) é uma organização sem fins lucrativos com a missão de promover o uso de melhores práticas para o fornecimento de garantia de segurança na computação em cloud. Um dos mecanismos que o CSA utiliza em busca de sua missão é o Security, Trust and Assurance Registry (STAR), um registro gratuito e publicamente acessível que documenta os controles de segurança fornecidos por várias ofertas de computação em cloud.

Escudo de Privacidade entre a UE e os EUA

Veja nossa política

Os modelos de escudo de privacidade entre a UE e os EUA e entre a Suiça e os EUA foram desenvolvidos pelo Departamento de Comércio dos Estados Unidos, pela Comissão Europeia e pela Administração Suíça com o objetivo de fornecer às empresas de ambos os lados do Atlântico um mecanismo para cumprir com os requisitos de proteção de dados ao transferir dados pessoais da União Europeia e da Suíça aos Estados Unidos em suporte do comércio transatlântico.

MPAA

Saiba mais

A Motion Picture Association of America (MPAA) criou uma diretriz de modelo de segurança para fornecedores terceirizados envolvidos por seus membros com a finalidade de entender as expectativas de conteúdo geral e as melhores práticas do mercado atual. A diretriz identifica controles nas áreas de segurança física e digital e gerenciamento de sistemas e os mapeia para controles ISO e NIST.

Edições do Aspera on Cloud

Edição de avaliação

A versão de avaliação gratuita pode ser usada durante 30 dias ou até atingir a capacidade de 100 GB em transferências de dados, o que ocorrer primeiro.

Edição Pay-as-you-go

Precificação de taxa fixa para uso variável. Inclui 1 TB de armazenamento e 10 usuários.

Edições de pré-confirmação anuais

Três edições projetadas para empresas de tamanho e complexidade variados, desde pequenos negócios a empresas globais.