Acerca de los programas de conformidad global de IBM Cloud
A medida que los mercados de computación en la nube continúan expandiéndose, también lo hace el desafío de la conformidad y la protección de datos a través de las fronteras internacionales. Para ayudarlo a cumplir con las directrices globales, IBM Cloud™ proporciona programas y certificaciones que lo ayudan a establecer y fortalecer la conformidad de una amplia gama de estándares reconocidos internacionalmente.
CSA STAR
Cloud Security Alliance (CSA) es una organización sin fines de lucro con la misión de promover las mejores prácticas de garantía de seguridad en la computación en la nube.CSA ofrece el Security, Trust and Assurance Registry (STAR), un registro gratuito y accesible públicamente que documenta los controles de seguridad proporcionados por las ofertas de computación en la nube.
Los servicios de la plataforma de IBM Cloud registrados como Nivel 1, Autoevaluación con CSA STAR incluyen:
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
ISO
International Organization for Standardization (ISO) es una organización no gubernamental independiente compuesta por 164 organismos nacionales de normalización. ISO desarrolla estándares internacionales voluntarios, basados en el consenso y relevantes en el mercado.El objetivo: para garantizar la seguridad, la fiabilidad y la calidad de los productos y servicios.
ISO 9001 - Certificado de infraestructura de IBM Cloud (PDF, 412 KB)
ISO 22301 - Certificado de infraestructura de IBM Cloud (PDF, 375 KB)
ISO 27001 - Certificado de infraestructura de IBM Cloud (PDF, 368 KB)
ISO 27001 - Certificado de IBM Enterprise & Technology Security (PaaS y SaaS) (PDF, 558 KB)
ISO 27001 - Certificado de plataforma IBM Cloud - China (PDF, 399 KB)
ISO 27001 - Certificado de tecnología y soporte de IBM Watson Cloud
ISO 27017 - Certificado de infraestructura de IBM Cloud (PDF, 357 KB)
ISO 27017 - Certificado de IBM Enterprise & Technology Security (PaaS y SaaS) (PDF, 213 KB)
ISO 27018 - Certificado de infraestructura de IBM Cloud (PDF, 357 KB)
ISO 27018 - Certificado de IBM Enterprise & Technology Security (PaaS y SaaS) (PDF, 213 KB)
ISO 31000 - Certificado de infraestructura de IBM Cloud (PDF, 377 KB)
Servicios de IBM Cloud: ISO
Los servicios de la plataforma de IBM Cloud certificados con ISO 9000, ISO 22301 e ISO 31000 incluyen:
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
Servicios certificados por ISO de IBM Cloud
Consulte una lista de servicios de IBM Cloud certificados con ISO 27001, 27017 y 27018.
Certificaciones a nivel corporativo de IBM
IBM ha obtenido las certificaciones a nivel corporativo para ISO 9001, ISO 14001, ISO 50001 y OHSAS 1800.
SOC
La plataforma de Controles de Sistema y Organización (SOC), desarrollada por el Instituto Americano de Contables Públicos Certificados (AICPA), es un estándar para los controles que protegen la información almacenada en la nube. Los Contables Públicos Certificados (CPA) auditan a los Proveedores de Servicios en la Nube (CSP), lo que resulta en informes de control interno sobre los servicios prestados por una organización de servicios. Los informes SOC pueden ayudar a los usuarios a evaluar y hacer frente a los riesgos asociados con un servicio externalizado.
Vea la descripción del sistema de infraestructura de IBM Cloud (PDF, 511 KB)
SOC 1 es una auditoría de los controles internos de una organización de servicios, implementada para proteger los datos de propiedad del cliente que participan en los informes financieros del cliente. Las auditorías SOC 1 y los informes se basan en la Declaración de Estándares para los Compromisos de Atestación (SSAE 18) y en los Estándares Internacionales para los Compromisos de Garantía (ISAE 3402).
Las auditorías SOC 2, basadas en los Principios y criterios de servicios de confianza de AICPA, evalúan los controles internos de la organización del servicio implementados para proteger los datos de propiedad del cliente. Los informes SOC 2 proporcionan detalles acerca de la naturaleza de esos controles internos.
Regístrese o inicie sesión para solicitar informes SOC 1 y SOC 2 de la nube pública de IBM (infraestructura y PaaS).
Póngase en contacto con un representante de IBM para solicitar los informes SOC 1 y SOC 2 para todos los demás servicios de IBM Cloud.
Un informe SOC 3 es una versión condensada y públicamente disponible del informe de auditoría SOC 2 Tipo 2 de los controles puestos en marcha por las organizaciones de servicios. Los informes SOC 3 están dirigidos a los usuarios que no necesitan los detalles completos de un informe SOC 2.
Vea el informe SOC 3 de la infraestructura de IBM Cloud (PDF, 417 KB)
Vea el informe SOC 3 de la plataforma como un servicio (PaaS) IBM Cloud (PDF, 242 KB)
Conozca más acerca de los servicios de plataforma IBM Cloud que se listan a continuación.
Los servicios de la plataforma IBM Cloud con informes SOC 1 Tipo 2 incluyen:
IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud
Los servicios de la plataforma IBM Cloud con informes SOC 2 Tipo 2 incluyen:
IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services (a través de Cloudflare®)
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Cloudant Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud
Las ofertas de servicios de infraestructura y PaaS de IBM Cloud en el informe SOC 3 incluyen:
Infraestructura —
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
PaaS —
IBM Cloud App ID
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Dedicated
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud