Cumplimiento de IBM Cloud®: CSA STAR
Ilustración que muestra a una persona interactuando con una interfaz de computadora, alrededor de la cual hay un escudo de seguridad y un globo terráqueo en un pedestal
¿Qué es CSA STAR?

Cloud Security Alliance (CSA) es una organización independiente sin fines de lucro dirigida por una amplia coalición de profesionales y corporaciones de la industria y se dedica a promover la seguridad en la computación en la nube.

CSA es el creador del registro de seguridad, confianza, garantía y riesgo (STAR), un registro público que documenta los controles de seguridad y privacidad de los proveedores de computación en la nube, para ayudar a los clientes a seleccionar proveedores que manejan datos de forma segura.

Las organizaciones con una certificación CSA STAR de nivel 1 han realizado una rigurosa autoevaluación para verificar que sus controles de seguridad y privacidad cumplen con dos estándares diferentes: ISO 27001: 2013 y los criterios de la matriz de controles en la nube (CCM) de CSA.

Posición de IBM

IBM publica anualmente sus Cuestionarios de iniciativa de autoevaluación de nivel 1 de CSA STAR (CAIQ), incluidas autoevaluaciones para IBM Cloud® Infrastructure (IaaS), IBM Cloud Platform (PaaS) e IBM Cloud Services (SaaS). Una amplia gama de servicios IBM VPC, PaaS y SaaS han obtenido la certificación CSA STAR Nivel 2 por parte de una firma de auditoría externa.

Servicios

Los servicios de IBM Cloud que obtuvieron la certificación CSA STAR L2 mediante una auditoría externa de terceros se enumeran en este documento:

ISO 27001 / 27017 / 27018 / 27701 - Lista de productos certificados por IBM Enterprise & Technology Security (PaaS y SaaS) (PDF, 594 KB)

Recursos Registro CSA STAR

 Las listas L1 de CSA STAR y la certificación CSA STAR L2 se pueden encontrar aquí

Dé el siguiente paso

¿Tiene preguntas sobre un programa de cumplimiento? ¿Necesita un informe de cumplimiento protegido? Podemos ayudarle.

Ver más programas de cumplimiento