Novedades

Conozca las actualizaciones de productos de Aspera de la mano de ingenieros, ejecutivos y socios de IBM.

Certificaciones de conformidad

Los servicios gestionados por IBM Aspera® on Cloud están certificados, cuando se suministran en IBM Cloud®, bajo las normas de la Organización Internacional de Normalización (ISO) 27001 y 27002, que definen las prácticas recomendadas para los procesos de gestión de la seguridad de la información. La norma ISO 27001:2013 especifica los requisitos para establecer, implementar y documentar los controles de los sistemas de gestión de seguridad de la información (ISMS). El programa de IBM ha estructurado el ISMS de acuerdo con estas directrices, utilizando controles del conjunto de controles NIST SP 800-53.

Los servicios gestionados por Aspera on Cloud han sido auditados por una empresa de seguridad de terceros y cumplen todos los requisitos para la certificación ISO 27001:2013.

ISO 27017 proporciona directrices sobre los controles de seguridad de la información aplicables al suministro y uso de servicios de cloud, así como una guía sobre implementación para los proveedores de servicios de cloud y los clientes de servicio de cloud.

ISO 27018 establece objetivos de control, controles y directrices comúnmente aceptados para implementar medidas para proteger la información de identificación personal (PII) de acuerdo con los principios de privacidad de ISO 29100 para el entorno de cloud computing público.

Normativa global

Cláusulas del modelo de la UE

Las Cláusulas del modelo de la UE están disponibles para los controladores y procesadores de PII de los ciudadanos de la UE. Estas cláusulas obligan a las empresas que no sean de la UE a seguir las leyes y prácticas establecidas por la UE en todas las ubicaciones globales. Las cláusulas ofrecen derechos de obligatoriedad y garantizan a las empresas que gestionan PII de la UE que los proveedores situados fuera de la UE solo procesarán datos de acuerdo con sus instrucciones y en conformidad con las leyes de la UE.

El GDPR busca crear un marco legislativo de protección de datos coordinado en toda la UE y tiene como objetivo dar a los ciudadanos de nuevo el control sobre sus datos personales, al tiempo que impone reglas estrictas a aquellos que almacenan y procesan estos datos, en cualquier parte del mundo.

IBM se compromete a proporcionar a cada cliente y a IBM Business Partner® soluciones innovadoras de privacidad, seguridad y gobierno para ayudarles en su transición a la preparación para GDPR.

IBM Aspera on Cloud cumple los controles de IBM necesarios que se ajustan a los requisitos de la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA) de 1996 y a la norma de privacidad. Estos requisitos incluyen las garantías administrativas, físicas y técnicas necesarias para socios comerciales de 45 CFR, Parte 160 y las Subpartes A y C de la Parte 164.

Póngase en contacto con el representante de ventas para firmar el acuerdo de IBM Business Associate Addendum (BAA).

Título 21 CFR Parte 11 es la parte del Título 21 del Código de Reglamentos Federales que establece la normativa de la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) sobre registros electrónicos y firmas electrónicas (ERES).

Cumplimiento y marcos

Cloud Security Alliance (CSA) es una organización sin ánimo de lucro cuyo objetivo es promover el uso de las prácticas recomendadas para garantizar la seguridad en el entorno de cloud computing. Uno de los mecanismos que utiliza CSA para alcanzar dicho objetivo es el denominado Security, Trust and Assurance Registry (STAR), un registro gratuito y accesible públicamente que documenta los controles de seguridad proporcionados por las ofertas de cloud computing.

Escudo de privacidad UE-EE.UU.

Vea nuestra política

Los marcos del escudo de privacidad UE-EE.UU. y Suiza-EE.UU. fueron diseñados por el Departamento de Comercio de Estados Unidos y la Comisión Europea y la Administración Suiza para proporcionar a las compañías de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos al transferir datos personales de la Unión Europea y Suiza a los Estados Unidos en apoyo al comercio transatlántico.

Motion Picture Association of America (MPAA) ha creado una directriz de modelo de seguridad para proveedores de terceros apoyada por sus miembros con el fin de entender las expectativas de contenido general y las prácticas recomendadas de la industria actual. La directriz identifica los controles en las áreas de seguridad física y digital y en la gestión del sistema y se corresponde con controles de ISO y NIST.

Ediciones de Aspera on Cloud

Edición de prueba

La versión de prueba gratuita finaliza a los 30 días o 100 GB en transferencias de datos, lo que ocurra primero.

Edición de pago por uso

Tarifa plana para uso variable; incluye 1 TB de almacenamiento y 10 usuarios.

Ediciones de preasignación anual

Tres ediciones diseñadas para organizaciones de diferentes tamaños y complejidad, desde una pequeña empresa hasta una multinacional.