Descubra cómo IBM Aspera cumple las directrices del sector y las normativas gubernamentales.
La Organización Internacional de Normalización (ISO) es una organización no gubernamental independiente integrada por 164 organismos nacionales de normalización. ISO elabora normas internacionales voluntarias, basadas en el consenso y relevantes para el mercado. Su objetivo es garantizar que los productos y servicios sean seguros, fiables y de calidad.
Consulte el listado de productos con certificación ISO 27001 / 27017 / 27018 / 27701 →
Póngase en contacto con un representante de IBM para solicitar la declaración de aplicabilidad de la norma ISO 27001 (SOA) para IBM Aspera on Cloud.
El marco de Controles de Sistemas y Organizaciones (SOC), desarrollado por el Instituto Americano de Contables Públicos Certificados (AICPA), es una norma para los controles que protegen la información almacenada en la nube. Los informes SOC ayudan a los usuarios a evaluar y abordar los riesgos asociados a un servicio en la nube externalizado.
SOC 1 es una auditoría de los controles internos de una organización de servicios sobre los informes financieros implementados para proteger los datos propiedad de los clientes. Las auditorías e informes SOC 1 se basan en la Declaración de Normas para Trabajos de Atestación (SSAE 18).
SOC 2 es una auditoría de la eficacia de los controles internos implantados por una organización de servicios para proteger los datos propiedad de los clientes. Las auditorías e informes SOC 2 se basan en los Principios de Servicios Fiduciarios de la AICPA relativos a la seguridad, disponibilidad, integridad del procesamiento y confidencialidad o privacidad.
Póngase en contacto con un representante de IBM para solicitar los informes SOC 1 y SOC 2 de IBM Aspera on Cloud.
Los responsables y encargados del tratamiento de la información de identificación personal de los ciudadanos de la UE disponen de cláusulas tipo de la UE. Estas cláusulas obligan a las empresas no pertenecientes a la UE a cumplir las leyes y prácticas exigidas por la UE en todos los lugares del mundo. Las cláusulas otorgan derechos de ejecución y garantizan a las empresas que poseen información de identificación personal de la UE que los proveedores ubicados fuera de la UE procesarán los datos únicamente de acuerdo con sus instrucciones y de conformidad con la legislación de la UE.
El RGPD busca crear un marco legislativo armonizado de protección de datos en toda la UE y pretende devolver a los ciudadanos el control de sus datos personales, al tiempo que impone normas estrictas a quienes alojan y procesan estos datos, en cualquier parte del mundo.
IBM se compromete a proporcionar a cada cliente y a cada IBM Business Partner soluciones innovadoras de privacidad, seguridad y gobierno de datos para ayudarles en su camino hacia la preparación para el RGPD.
IBM Aspera on Cloud cumple los controles exigidos por IBM que se ajustan a los requisitos de la Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 (HIPAA) en materia de seguridad y privacidad. Estos requisitos incluyen las protecciones administrativas, físicas y técnicas apropiadas necesarias para los socios empresariales del título 45 del Código de reglamentos federales (CFR) parte 160 y las subpartes A y C de la parte 164.
Póngase en contacto con su representante de ventas para firmar el acuerdo IBM Business Associate Addendum (BAA).
El título 21 del CFR parte 11 es la parte del título 21 del Código de Reglamentos Federales que establece la normativa de la Administración de Alimentos y Medicamentos de Estados Unidos (FDA) sobre registros electrónicos y firmas electrónicas (ERES).
La Cloud Security Alliance (CSA) es una organización sin ánimo de lucro cuya misión es promover el uso de las mejores prácticas para garantizar la seguridad en el cloud computing. Uno de los mecanismos que utiliza la CSA para cumplir su misión es el Registro de Seguridad, Confianza y Garantía (STAR), un registro gratuito y de acceso público que documenta los controles de seguridad proporcionados por diversas ofertas de cloud computing.
Los marcos del escudo de la privacidad UE-EE. UU. y Suiza-EE. UU. fueron diseñados por el Departamento de Comercio de EE. UU. y la Comisión Europea y la Administración suiza para ofrecer a las empresas de ambos lados del Atlántico un mecanismo para cumplir con la protección de datos.
La Motion Picture Association of America (MPAA) ha creado un modelo de directrices de seguridad para proveedores externos contratados por sus miembros con el fin de conocer las expectativas generales en materia de contenidos y las mejores prácticas actuales del sector. Las directrices identifican controles en las áreas de seguridad física y digital y gestión de sistemas, y se corresponden con los controles ISO y NIST.