Acerca de los programas de conformidad regional de IBM Cloud

Los líderes de las organizaciones internacionales se enfrentan a cada vez más estándares de conformidad específicos de cada región a medida que trasladan sus infraestructuras de TI a la nube. Los servicios de la plataforma de IBM Cloud™ pueden ayudarle a cumplir con estos estándares de conformidad regional.

Asia - Pacífico

FISC (Japón)

El Centro de Sistemas de Información de la Industria Financiera (Center for Financial Industry Information Systems - FISC) fue creado por el Ministerio de Finanzas de Japón con el propósito de realizar investigaciones sobre temas relacionados con los sistemas de información financiera de Japón. El FISC creó las directrices para promover la seguridad de los sistemas de información dentro de los sectores bancario y financiero. Estas directrices del FISC, aunque no son obligatorias por ley, son reconocidas y utilizadas por la mayoría de las instituciones financieras japonesas en la creación y el mantenimiento de sus sistemas de información.

IRAP (Australia)

El Information Security Registered Assessors Program (IRAP) es una iniciativa creada por Australian Signals Directorate para proporcionar a gobiernos servicios de tecnología de la información y comunicaciones de alta calidad, con el fin de aumentar el nivel de seguridad de Australia. El IRAP ofrece la estructura para respaldar que individuos de los sectores público y privado proporcionen servicios de evaluación de la seguridad cibernética a los gobiernos australianos.

K-ISMS (Corea del Sur)

El Sistema de Gestión de la Seguridad de la Información de Corea (K-ISMS) es una certificación respaldada por el gobierno de Corea y patrocinada por la Agencia de Internet y Seguridad de Corea (KISA). El K-ISMS es un sistema de certificación diseñado para evaluar si el sistema de gestión de la seguridad de la información de una organización se crea, gestiona y maneja adecuadamente. Esta certificación garantiza que los clientes de la infraestructura de IBM Cloud de Corea del Sur pueden demostrar más fácilmente su adhesión a los requisitos legales locales para la protección de sus principales activos de información digital y que cumplen con los estándares de cumplimiento de KISA.

Vea el certificado K-ISMS de servicios de infraestructura de IBM Cloud en inglés (PDF, 317 KB)

Vea en coreano el certificado K-ISMS de servicios de infraestructura de IBM Cloud (PDF, 280 KB)

Logotipo de ISMS

MTCS (Singapur)

El Multi-Tier Cloud Security (MTCS), también conocido como Singapore Standard SS 584, es un estándar de seguridad de varios niveles para los proveedores de servicios en nube que operan en Singapur.

Para solicitar el certificado de infraestructura de IBM Cloud: Visite el portal del cliente (enlace externo a IBM)

My Number Act (Japón)

La seguridad social y el sistema de números de impositivos (My Number Act)  entró en vigor en Japón en enero de 2016. Bajo esta ley se asigna un número único a todos los residentes en Japón, ya sean japoneses o extranjeros, que se utiliza principalmente para la tributación y la seguridad social.  La Comisión de Protección de la Información Personal (Personal Information Protection Commission - PPC) creó directrices para ayudar a que las empresas manejen y protejan adecuadamente su información de My Number.

Logotipo de My Number Act

Europa y Reino Unido

BaFin (Alemania)

La BaFin, que se conoce formalmente como la Autoridad Federal de Supervisión Financiera de Alemania, supervisa todas las empresas de servicios financieros de Alemania. BaFin ha publicado una especificación para el marco regulatorio de los servicios de computación en nube que proporcionan las firmas de servicios financieros.

C5 (Alemania)

El Cloud Computing Compliance Controls Catalog (C5) es un esquema de certificación específico para la nube introducido por el Servicio Federal Alemán de Seguridad de la Información (BSI). Este esquema describe los requisitos que los proveedores de servicios de nube deben cumplir para garantizar un nivel mínimo de seguridad para sus servicios en nube. El C5 eleva las demandas a los proveedores de nubes al combinar los estándares de seguridad existentes, como el ISO 27001, con los requisitos adicionales para aumentar la transparencia en el procesamiento de datos.

Para solicitar el atestado C5 para la infraestructura de IBM Cloud, realice una de las siguientes acciones: Visite el portal del cliente (enlace externo a IBM)
Póngase en contacto con un representante de IBM

Autoridad Bancaria Europea - EBA (UE)

La Autoridad Bancaria Europea (EBA) emite directrices y recomendaciones en sus ámbitos de competencia, como parte de su misión de establecer prácticas de supervisión coherentes, eficientes y eficaces en toda la UE y para garantizar la aplicación uniforme del Derecho de la Unión.

Descubra cómo la plataforma IBM Cloud ayuda a cumplir las recomendaciones de la EBA (PDF, 1,5 MB)

ENISA IAF (UE)

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) emitió el Information Assurance Framework (IAF), un conjunto de criterios de control diseñados para evaluar el riesgo de adoptar servicios en nube, comparar diferentes ofertas de proveedores de nubes, obtener garantías de los proveedores de nubes seleccionados y reducir la carga de la garantía.

ENS (España)

El Marco de la Seguridad Nacional de España (ENS) es un decreto legal que desarrolla disposiciones sobre seguridad, y las aplica a todas las administraciones públicas de España. El ENS establece la política de seguridad para los servicios electrónicos del gobierno. Establece los principios básicos y los requisitos mínimos que deben seguir todas las administraciones públicas para proteger la información de forma adecuada.

Vea el certificado superior ENS de la infraestructura de IBM Cloud (PDF, 704 KB)

Los servicios de la plataforma BM Cloud que tienen el certificado superior de ENS son:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
Servidores virtuales de IBM Cloud

Certificado ENS de España

Cláusulas de modelo de la UE

Las Cláusulas Modelo de la UE están disponibles para los controladores y procesadores de Información de Identificación Personal (PII) de los ciudadanos de la UE. Estas cláusulas obligan a que las empresas ajenas a la UE sigan las leyes y prácticas establecidas por la Directiva de Protección de Datos de la UE en todas las ubicaciones globales. Las cláusulas proporcionan a las empresas que tienen el PII de la UE derechos de ejecución y garantías de que los proveedores ubicados fuera de la UE procesarán los datos solamente según sus instrucciones y en conformidad con las leyes de la UE. En mayo de 2018, la Directiva de Protección de Datos de la UE fue sustituida por el Reglamento General de Protección de Datos (GDPR).

Escudo de Privacidad UE - EE. UU.

Los Marcos de la Protección de la Privacidad de UE - EE. UU. y Suiza fueron diseñados por el Departamento de Comercio de EE. UU., la Comisión Europea y la Administración Suiza. Estos marcos proporcionan a las compañías de ambos lados del Atlántico un mecanismo que les ayuda a cumplir con los requisitos de protección de datos cuando transfieran datos personales de la Unión Europea (UE) y Suiza a los Estados Unidos para apoyar el comercio transatlántico.

Vea la política de IBM y la lista de servicios certificados de IBM Cloud que protegen la privacidad

GDPR (UE)

IBM está mejorando su compromiso continuo con la privacidad desde el inicio, como parte del Reglamento General de Protección de Datos de la Unión Europea (GDPR). IBM está trabajando para incorporar más a fondo los principios de protección de datos en sus procesos empresariales. Este trabajo también refuerza los controles existentes para limitar el acceso a los datos personales, incluso los de las aplicaciones móviles que se basan en la configuración predeterminada para evitar compartir datos personales.

Información sobre el Marco de IBM para la GDPR

G-Cloud (Reino Unido)

El gobierno del Reino Unido creó el marco G-Cloud para que las organizaciones de su gobierno firmen contratos de adquisición con proveedores de la nube mediante procesos más rápidos y menos caros. Los servicios del G-Cloud se dividen en tres categorías: hospedaje en la nube, software de nube y soporte para la nube

Hébergeurs de Données de Santé - HDS; Hospedaje de Datos de Sanitarios (Francia)

Hébergeurs de Données de Santé (HDS) está diseñado para describir las condiciones bajo las cuales se deben proteger los datos sanitarios personales que se recojan inicialmente en Francia. El hospedaje de datos debe incluir controles de seguridad acordes con la criticidad de los datos.

Todas las personas físicas o jurídicas que sean huéspedes de datos sanitarios personales que se recojan en Francia deben ser aprobadas o certificadas para este fin.

Vea el certificado HDS de los servicios de la infraestructura de IBM Cloud (PDF, 448 KB)

IT-Grundschutz (Alemania)

El objetivo de IT-Grundschutz es lograr un nivel de seguridad apropiado para todos los tipos de información de una organización. IT-Grundschutz utiliza un enfoque global para este proceso, y proporciona orientación para la aplicación de las protecciones técnicas, organizativas, de personal y de infraestructura.

Directiva NIS (UE)

La Directiva para los Sistemas de Información y Red (NIS) (UE 2016/1148) es la primera ley de seguridad cibernética que abarca a toda la Unión Europea, y tiene por objeto aumentar el nivel general de seguridad cibernética de la infraestructura crítica de la UE.

IBM mantiene las medidas técnicas y organizativas estándar adecuadas y proporcionales para gestionar los riesgos inherentes a la seguridad de los sistemas de red e información. Esto incluye un programa de supervisión de la seguridad y un proceso global de respuesta a incidentes para responder a las amenazas y a los ataques a la seguridad cibernética. Además, IBM utiliza una combinación de capacitación en línea, herramientas educativas, vídeos y otras iniciativas de sensibilización para fomentar entre su personal una cultura de conciencia y responsabilidad con la seguridad. En las certificaciones de IBM y en los informes de auditoría, como el ISO 27001 y el SOC 2, puede encontrar más información sobre estas medidas técnicas y organizativas.

 

Estados Unidos

FERPA

La seguridad es fundamental para el cumplimiento de la Family Educational Rights and Privacy Act (FERPA) (enlace externo a ibm.com), que obliga a proteger la información de los estudiantes frente a las divulgaciones no autorizadas. Las instituciones educativas que utilizan la computación en la nube necesitan garantías contractuales de que un proveedor de tecnología gestionará adecuadamente los datos confidenciales de los estudiantes.