Acerca de los programas de conformidad del sector de IBM Cloud

Las normativas de cumplimiento del sector imponen requisitos adicionales a las organizaciones que manejan datos confidenciales, o a aquellos que se dedican a determinados tipos de comercio. Las ofertas de plataforma como servicio (PaaS) e infraestructura de IBM Cloud™ ayudan a su organización a cumplir con los requisitos de conformidad específicos del sector con servicios que dan soporte a los programas sectoriales clave.

FFIEC

Para hacer frente a las amenazas emergentes, el Consejo Federal de Certificación de Instituciones Financieras (FFIEC) de Estados Unidos requiere que las organizaciones financieras realicen evaluaciones continuas de riesgos, ajusten los mecanismos de control de acuerdo con las indicaciones e implementen un enfoque por capas para la seguridad. Los servicios de infraestructura de IBM Cloud identifican los controles necesarios para cumplir las directrices de FFIEC, identificar y hacer frente a las amenazas emergentes y aplicar la seguridad por capas para evitar el fraude del cliente.

Los servicios de la plataforma de IBM Cloud que dan soporte a FFIEC incluyen:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

FISC

El Centro de Sistemas de Información de la Industria Financiera (FISC) fue creado por el Ministerio de Finanzas de Japón para llevar a cabo investigaciones sobre temas relacionados con los sistemas de información financiera en Japón. El FISC estableció las directrices para promover la seguridad de los sistemas de información dentro de las industrias bancarias y financieras. Estas directrices del FISC, aunque no están estipuladas por ley, son reconocidas y utilizadas por la mayoría de las instituciones financieras japonesas en el diseño y mantenimiento de sus sistemas de información.

HIPAA

La ley HIPAA (Health Insurance Portability and Accountability Act) de Estados Unidos de 1996 estableció requisitos de seguridad y privacidad de datos para el almacenamiento y procesamiento de información sanitaria protegida (PHI y e-PHI). Las entidades que están sujetas a HIPAA deben implementar un conjunto de controles técnicos, administrativos y físicos diseñados para garantizar la seguridad de esta información sanitaria protegida. 

Los clientes de IBM que estén sujetos a HIPAA y que deseen utilizar productos de IBM Cloud para gestionar o procesar PHI, deberán firmar un Acuerdo de Asociado Empresarial (BAA) con IBM.

Para solicitar la lista de servicios de IBM Cloud que están preparados para HIPAA, además de los que se enumeran a continuación: Póngase en contacto con un representante de IBM

Los servicios de la plataforma de IBM Cloud preparados para su uso con PHI e HIPAA (BAA necesario) incluyen:

Logotipo de HIPAA

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

HITRUST

Health Information Trust Alliance (HITRUST) es una organización dirigida por representantes del sector sanitario. HITRUST ha creado y mantiene el marco de seguridad común, un marco de certificación para ayudar a las organizaciones de atención sanitaria y a sus proveedores a demostrar su seguridad y conformidad de forma coherente y simplificada.

Vea la carta de certificación de HITRUST de la infraestructura de IBM Cloud (PDF, 256 KB)

Logotipo de HITRUST

Los servicios de la plataforma de IBM Cloud que dan soporte a HITRUST incluyen:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

ITAR

United States International Traffic in Arms Regulations (ITAR) controla la exportación de artículos relacionados con la defensa de los Estados Unidos. ITAR impone que ninguna persona no estadounidense pueda tener acceso físico o lógico a los datos almacenados en entornos compatibles con ITAR. 

La plataforma de IBM Cloud proporciona soluciones federales y comerciales para dar soporte a ITAR.

Logotipo de ITAR

PCI

Para garantizar estándares coherentes para los comerciantes, el Consejo sobre normas de seguridad de la PCI ha establecido unos estándares de seguridad de datos para la industria de tarjetas de crédito (PCI). Estas normas incorporan prácticas recomendadas para proteger los datos de titulares de tarjetas, y a menudo requieren la validación de un Asesor de Servicio Calificado (QSA) externo. IBM es un proveedor de servicios de nivel 1 para PCI DSS. Para solicitar el certificado de conformidad (AOC) de PCI DSS de la infraestructura de IBM Cloud, la Matriz de Responsabilidad de Servicio (SRM), o ambos, visite el portal del cliente (enlace externo a IBM). Para solicitar el AOC de PCI DSS de IBM, el SRM, o ambos para todos los demás servicios cloud, póngase en contacto con un representante de IBM.

Los clientes pueden crear entornos y aplicaciones compatibles con PCI DSS mediante IBM Cloud. Lea la guía (PDF, 2,2 MB).

Logotipo de PCI

Los servicios de la plataforma de IBM Cloud con un AOC de PCI DSS incluyen:

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services (a través de Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud

Recursos

IBM tiene el cloud para una asistencia sanitaria más inteligente

Las soluciones de IBM Cloud ayudan a los innovadores en la asistencia sanitaria a progresar en un mundo híbrido y multicloud con seguridad avanzada de datos.

Seguridad para proteger y supervisar las aplicaciones

La seguridad y la privacidad de los datos son esenciales para crear soluciones para gestionar la PHI de conformidad con HIPAA en IBM Cloud.

Creación de sistemas regulados por GxP en IBM Cloud

IBM Cloud proporciona la conformidad de sus clientes con los requisitos normativos y las buenas prácticas.