La Organización Internacional para la Normalización (ISO) es una organización no gubernamental independiente con 164 organismos nacionales de normalización como miembros. ISO desarrolla estándares internacionales que son voluntarios, basados en co|nsenso y relevantes para el mercado. El objetivo es supervisar que los productos y servicios sean seguros, confiables y de buena calidad.
Consulte el listado de productos certificados ISO 27001 / 27017 / 27018 / 27701 →
Póngase en contacto con un representante de IBM para solicitar el enfoque de aplicabilidad (SOA) ISO 27001 para IBM Aspera on Cloud.
El marco de Controles de Sistemas y Organizaciones (SOC), desarrollado por el Instituto Americano de Contables Públicos Certificados (AICPA), es un estándar para los controles que protegen la información almacenada en la nube. Los informes SOC ayudan a los usuarios a evaluar y abordar los riesgos asociados con un servicio en la nube subcontratado.
SOC 1 es una auditoría de los controles internos de una organización de servicios sobre los informes financieros implementados para proteger los datos propiedad del cliente. Las auditorías y los informes SOC 1 se basan en la Declaración de Normas de Tareas de atestación (SSAE 18).
SOC 2 es una auditoría de la eficacia de los controles internos implementados por una organización de servicios para proteger los datos propiedad del cliente. Las auditorías y los informes SOC 2 se basan en los principios de servicio de confianza de AICPA relevantes para la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad o privacidad.
Póngase en contacto con un representante de IBM para solicitar los informes SOC 1 y SOC 2 de IBM Aspera On Cloud.
Las cláusulas modelo de la UE están disponibles para los controladores y procesadores de PII de ciudadanos de la UE. Estas cláusulas obligan a las empresas no pertenecientes a la UE a seguir las leyes y prácticas exigidas por la UE en todos los lugares del mundo. Las cláusulas brindan derechos de ejecución y tranquilidad a las empresas que poseen PII de la UE de que los proveedores ubicados fuera de la UE procesarán datos solo de acuerdo con sus instrucciones y de conformidad con las leyes de la UE.
El RGPD busca crear un marco de ley de protección de datos armonizada en toda la UE y tiene como objetivo devolver a los ciudadanos el control de sus datos personales, al tiempo que impone reglas estrictas a quienes alojan y procesan estos datos, en cualquier parte del mundo.
IBM se compromete a proporcionar a cada cliente e IBM asociado de negocios soluciones innovadoras de privacidad de datos, seguridad y gobernanza para ayudarlos en su camino hacia la preparación para GDPR.
IBM Aspera On Cloud cumple con los controles requeridos de IBM que son acordes con los requisitos de las reglas de seguridad y privacidad de la Ley de Responsabilidad y Portabilidad del Seguro Médico de 1996 (HIPAA). Estos requisitos incluyen las salvaguardias administrativas, físicas y técnicas apropiadas requeridas para los socios comerciales en 45 CFR Parte 160 y las Subpartes A y C de la Parte 164.
Póngase en contacto con su representante de ventas para firmar el acuerdo IBM Business Associate Addendum (BAA).
El Título 21 CFR Parte 11 es la parte del Título 21 del Código de Regulaciones Federales que establece las regulaciones de la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) sobre registros electrónicos y firmas electrónicas (ERES).
Cloud Security Alliance (CSA) es una organización sin fines de lucro cuya misión es promover el uso de mejores prácticas para brindar garantía de seguridad dentro de la computación en la nube. Uno de los mecanismos que utiliza la CSA en el cumplimiento de su misión es el Registro de Seguridad, Confianza y Garantía (STAR), un registro gratuito y de acceso público que documenta los controles de seguridad proporcionados por diversas ofertas de computación en la nube.
Los marcos del Escudo de la privacidad UE-EE.UU. y Suiza-EE.UU. fueron diseñados por el Departamento de Comercio de EE.UU. y la Comisión Europea y la Administración suiza para ofrecer a las empresas de ambos lados del Atlántico un mecanismo para cumplir con la protección de datos.
La Motion Picture Association of America (MPAA) ha creado una guía de modelo de seguridad para proveedores externos contratados por sus miembros con el fin de comprender las expectativas generales de contenido y las mejores prácticas actuales de la industria. La directriz identifica controles en las áreas de seguridad física y digital y gestión de sistemas y se asignan a los controles ISO y NIST.