Acerca de los programas de conformidad regional de IBM Cloud

Los líderes de las organizaciones internacionales deben hacer frente a un entorno que presenta cada vez más estándares de conformidad específicos de la región a medida que van trasladando sus infraestructuras de TI al cloud. Los servicios de plataforma de IBM Cloud™ le ayudan a cumplir con estos estándares de conformidad regional.

Asia - Pacífico

FISC (Japón)

El Centro de Sistemas de Información de la Industria Financiera (FISC) fue creado por el Ministerio de Finanzas de Japón para llevar a cabo investigaciones sobre temas relacionados con los sistemas de información financiera en Japón. El FISC estableció las directrices para promover la seguridad de los sistemas de información dentro de las industrias bancarias y financieras. Estas directrices del FISC, aunque no están estipuladas por ley, son reconocidas y utilizadas por la mayoría de las instituciones financieras japonesas en el diseño y mantenimiento de sus sistemas de información.

IRAP (Australia)

El Programa IRAP (Information Security Registered Assessors Program) fue creado por la Dirección de Señales de Australia para proporcionar servicios de tecnología de comunicaciones e información de alta calidad a los gobiernos como apoyo de las normas de seguridad de Australia. El IRAP proporciona el marco para ayudar a trabajadores de los sectores público y privado a proporcionar servicios de evaluación de ciberseguridad a los gobiernos australianos.

K-ISMS (Corea del Sur)

El Sistema de Gestión de la Seguridad de la Información de Corea (K-ISMS) es una certificación respaldada por el gobierno de Corea y patrocinada por la Agencia de Internet y Seguridad de Corea (KISA). K-ISMS es un sistema de certificación diseñado para evaluar si el sistema de gestión de seguridad de la información de una organización se ha establecido, gestionado y funciona correctamente. Lograr esta certificación significa que los clientes de infraestructura de IBM Cloud en Corea del Sur pueden demostrar más fácilmente la adhesión a los requisitos legales locales para la protección de activos de información digital clave y cumplir con los estándares de conformidad de KISA.

Vea el certificado K-ISMS de servicios de infraestructura de IBM Cloud en inglés (PDF, 317 KB)

Vea el certificado K-ISMS de servicios de infraestructura de IBM Cloud en coreano (PDF, 280 KB)

Logotipo de ISMS

MTCS (Singapur)

Multi-Tier Cloud Security (MTCS), también conocido como Singapore Standard SS 584, es un estándar de seguridad de varios niveles para los proveedores de servicios cloud que operan en Singapur.

Para solicitar el certificado de infraestructura de IBM Cloud: Visite el portal del cliente (enlace externo a IBM)

My Number Act (Japón)

El sistema numérico impositivo y de seguridad social (My Number Act) entró en vigor en Japón en enero de 2016. Bajo esta ley, se asigna un número único a cada persona residente en Japón, ya sea japonés o extranjero, que se utiliza principalmente con fines tributarios y de seguridad social.  La Comisión de protección de la información personal (PPC) ha establecido las directrices para garantizar que las empresas manejan y protegen adecuadamente la información del sistema My Number.

Logotipo de My Number Act

Europa y Reino Unido

BaFin (Alemania)

BaFin, conocido formalmente como la Autoridad Federal de Supervisión Financiera de Alemania, supervisa todas las empresas de servicios financieros en Alemania. BaFin ha publicado una especificación para el marco regulador de los servicios de cloud computing proporcionados a las empresas de servicios financieros.

C5 (Alemania)

El Catálogo de controles de conformidad de Cloud Computing (C5), introducido por la Oficina Federal Alemana para la Seguridad de la Información (BSI) es un esquema de certificaciones específico de cloud. Este esquema describe los requisitos que deben cumplir los proveedores de servicios de cloud para garantizar un nivel de seguridad mínimo de sus servicios de cloud. C5 eleva los requisitos que deben cumplir los proveedores de cloud ya que combina los estándares de seguridad existentes, tales como la ISO 27001, con requisitos adicionales para aumentar la transparencia en el procesamiento de datos.

Para solicitar la certificación C5 de infraestructura de IBM Cloud, realice una de las siguientes acciones: Visite el portal del cliente (enlace externo a IBM)
Póngase en contacto con un representante de IBM

Autoridad bancaria europea - EBA (UE)

Como parte de su misión de establecer prácticas de supervisión coherentes, eficientes y efectivas en toda la UE y garantizar la aplicación uniforme del Derecho de la Unión Europea, la Autoridad Bancaria Europea (EBA) emite directrices normativas y recomendaciones en sus ámbitos de competencia.

Descubra cómo la plataforma de IBM Cloud da soporte a las recomendaciones de EBA (PDF, 1,5 MB)

ENISA IAF (UE)

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) emitió el Marco de Garantía de la Información (IAF), un conjunto de criterios de garantía diseñados para evaluar el riesgo de adoptar servicios cloud, comparando diferentes ofertas de proveedores de cloud, obteniendo garantías de los proveedores de cloud seleccionados, y reduciendo su carga.

ENS (España)

El Esquema Nacional de Seguridad (ENS) de España es un decreto ley que desarrolla disposiciones sobre la seguridad, y las aplica a todas las administraciones públicas de España. El ENS establece la política de seguridad para los servicios de gobierno electrónico. Establece los principios básicos y los requisitos mínimos para habilitar una protección adecuada de la información, que deben seguir todas las administraciones públicas.

Vea el certificado de ENS de la infraestructura de IBM Cloud (PDF, 704 KB)

Los servicios de la plataforma de IBM Cloud con un certificado ENS incluyen:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

Certificado ENS España

Cláusulas del modelo de la UE

Las Cláusulas del modelo de la UE están disponibles para los controladores y procesadores de información de identificación personal (PII) de los ciudadanos de la UE. Estas cláusulas obligan a las empresas que no sean de la UE a seguir las leyes y prácticas establecidas por la UE en todas las ubicaciones globales. Las cláusulas ofrecen derechos de obligatoriedad y garantizan a las empresas que gestionan PII de la UE que los proveedores situados fuera de la UE solo procesarán datos de acuerdo con sus instrucciones y en conformidad con las leyes de la UE. En mayo de 2018, la Directiva sobre Protección de Datos de la UE fue sustituida por el Reglamento General de Protección de Datos (GDPR).

Escudo de privacidad UE-EE.UU.

Los marcos del escudo de privacidad UE-EE.UU. y Suiza-EE.UU. fueron diseñados por el Departamento de Comercio de Estados Unidos y la Comisión Europea y la Administración Suiza. Estos marcos proporcionan a las compañías de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos al transferir datos personales de la Unión Europea y Suiza a los Estados Unidos en apoyo al comercio transatlántico.

Consulte la política de IBM y la lista de servicios certificados de IBM Cloud con protección de privacidad

GDPR (UE)

Como parte del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, IBM está mejorando su compromiso continuo con la privacidad desde el diseño. IBM está trabajando para integrar los principios de protección de datos aún más profundamente en sus procesos de negocio. Este trabajo también refuerza los controles existentes para limitar el acceso a los datos personales, incluyendo las aplicaciones móviles que se basan en la configuración predeterminada para impedir el uso compartido de datos personales.

Más información sobre la infraestructura de IBM para el GDPR

G-Cloud (Reino Unido)

El gobierno del Reino Unido creó el marco G-Cloud para facilitar un proceso más rápido y económico para que las organizaciones gubernamentales del Reino Unido firmen contratos de adquisición con proveedores de cloud. Los servicios de G-Cloud se dividen en tres categorías: alojamiento en cloud, software de cloud y soporte de cloud.

Hébergeurs de Données de Santé - HDS (Alojamiento de datos sanitarios - Francia)

Hébergeurs de Données de Santé (HDS) está diseñado para describir las condiciones bajo las cuales deben protegerse los datos sanitarios personales inicialmente recopilados en Francia. El alojamiento de datos debe incluir controles de seguridad que se correspondan con la naturaleza crítica de los datos.

Cualquier persona física o jurídica que aloje datos sanitarios personales recopilados en Francia debe ser aprobada o certificada con esta finalidad.

Vea el certificado de HDS de servicios de infraestructura de IBM Cloud (PDF, 448 KB)

IT-Grundschutz (Alemania)

El objetivo de IT-Grundschutz es lograr un nivel de seguridad adecuado para todos los tipos de información en una organización. IT-Grundschutz utiliza un enfoque integral para este proceso, y proporciona orientación para la aplicación de las medidas de protección técnicas, organizativas, de personal y de infraestructura.

Directiva NIS (UE)

La Directiva NIS (Network and Information Systems) (EU 2016/1148) es la primera ley de ciberseguridad que cubre toda la Unión Europea, y tiene por objeto incrementar el nivel general de ciberseguridad de la infraestructura crítica en la UE.

IBM mantiene las medidas técnicas y organizativas estándar adecuadas y proporcionadas para gestionar los riesgos para la seguridad de los sistemas de red e información. Esto incluye un programa de supervisión de la seguridad y un proceso global de respuesta ante incidentes para responder a amenazas y ataques de ciberseguridad. Además, IBM utiliza una combinación de formación online, herramientas educativas, vídeos y otras iniciativas de sensibilización para fomentar una cultura de concienciación con la seguridad y responsabilidad entre su personal.  Encontrará más información sobre estas medidas técnicas y organizativas disponible en las certificaciones de IBM e informes de auditoría, como ISO 27001 y SOC 2.

 

Estados Unidos

FERPA

La seguridad es fundamental para el cumplimiento de la Ley FERPA (Family Educational Rights and Privacy Act), que protege la información de los estudiantes frente a una divulgación no autorizada. Las instituciones educativas que utilizan el cálculo en el cloud necesitan garantías contractuales que aseguren que los proveedores de tecnología gestionarán adecuadamente los datos confidenciales de los estudiantes.