Acerca de los programas de conformidad con la industria de IBM Cloud

Las regulaciones de cumplimiento de la industria imponen requisitos adicionales a las organizaciones que manejan datos confidenciales, o a aquellas que se dedican a ciertos tipos de comercio. Las ofertas de infraestructura y de plataforma como un servicio (PaaS) de IBM Cloud™ pueden ayudar a su organización a cumplir con los requisitos de conformidad específicos de la industria con servicios que dan soporte a los programas clave de la industria.

FFIEC

Para hacer frente a las amenazas emergentes, el Consejo Federal de Inspección de Instituciones Financieras de los Estados Unidos (FFIEC) requiere que las organizaciones financieras realicen evaluaciones de riesgos continuamente, ajusten los mecanismos de control tal como se indica e implementen un abordaje en capas para la seguridad. Los servicios de infraestructura de IBM Cloud identifican los controles necesarios para cumplir la guía del FFIEC, identificar y hacer frente a las amenazas emergentes, además de aplicar la seguridad por capas para evitar fraudes contra los clientes.

Los servicios de la plataforma IBM Cloud que dan soporte a FFIEC incluyen:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
Servidores virtuales de IBM Cloud

FISC

El Centro de Sistemas de Información de la Industria Financiera (FISC) fue creado por el Ministerio de Finanzas de Japón para llevar a cabo una investigación sobre temas relacionados con los sistemas de información financiera en Japón. El FISC creó las directrices para promover la seguridad de los sistemas de información dentro de las industrias bancarias y financieras. Estas directrices del FISC, aunque no son obligatorias por ley, son reconocidas y utilizadas por la mayoría de las instituciones financieras japonesas para la creación y mantenimiento de sus sistemas de información.

HIPAA

La Ley de Responsabilidad y Portabilidad de Seguros de Salud de Estados Unidos (HIPAA) de 1996 estableció requisitos de seguridad y privacidad de datos para el almacenamiento y procesamiento de información de salud protegida (PHI y e-PHI). Las entidades que están sujetas a la HIPAA deben implementar un conjunto de controles técnicos, administrativos y físicos creados para asegurar que esta información de salud esté protegida. 

Los clientes de IBM que están sujetos a la HIPAA y que deseen utilizar productos de IBM Cloud para gestionar o procesar PHI deben celebrar un Acuerdo de Socio de Negocios (BAA) con IBM.

Para solicitar la lista de servicios de IBM Cloud que están preparados para HIPAA, además de los que se listan a continuación: Póngase en contacto con un representante de IBM

Los servicios de la plataforma IBM Cloud preparados para su uso con PHI y HIPAA (se requiere BAA) incluyen:

Logotipo de HIPAA

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

HITRUST

La Health Information Trust Alliance (HITRUST) es una organización gobernada por representantes de la industria del cuidado de la salud. HITRUST ha creado y mantiene el Marco de Seguridad Común, un marco de certificación para ayudar a las organizaciones de cuidado de la salud y a sus proveedores a demostrar su seguridad y conformidad en una forma consistente y simplificada.

Ver la carta de certificación HITRUST de la infraestructura de IBM Cloud (PDF, 256 KB)

Logotipo de HITRUST

Los servicios de la plataforma IBM Cloud que dan soporte a HITRUST incluyen:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
Servidores virtuales de IBM Cloud

ITAR

El Reglamento del Tráfico Internacional de Armas (ITAR) de los Estados Unidos controla la exportación de artículos relacionados con la defensa desde los Estados Unidos. El ITAR requiere que ninguna persona no estadounidense pueda tener acceso físico o lógico a los datos almacenados en entornos en conformidad con el ITAR. 

La plataforma IBM Cloud proporciona ofertas para el gobierno y para el mercado que dan soporte al ITAR.

Logotipo del ITAR

PCI

Para garantizar estándares consistentes para los comerciantes, el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago estableció los estándares de seguridad de datos de la Industria de Tarjetas de Pago. Estos estándares incorporan las mejores prácticas para proteger los datos del titular de la tarjeta y, a menudo, requieren la validación de un tercer calificador de servicios calificados (QSA). IBM es un proveedor de servicios de nivel 1 para PCI DSS. Para solicitar el certificado de conformidad con PCI DSS de infraestructura de IBM Cloud (AOC), la Matriz de Responsabilidad de Servicio (SRM), o ambos, visite el portal del cliente (el enlace se encuentra fuera de IBM). Para solicitar el IBM PCI DSS AOC, el SRM, o ambos para todos los demás servicios de nube, póngase en contacto con un representante de IBM.

Los clientes pueden crear entornos y aplicaciones en conformidad con PCI DSS mediante IBM Cloud. Lea la guía (PDF, 2,2 MB).

Logotipo de PCI

Los servicios de la plataforma IBM Cloud con un PCI DSS AOC incluyen:

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services (vía Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud

Recursos

IBM ofrece la nube para un cuidado de la salud más inteligente

Las soluciones de IBM Cloud ayudan a los innovadores del cuidado de la salud a prosperar en un mundo híbrido y multinube con seguridad avanzada de datos.

Seguridad para proteger y supervisar sus aplicaciones

La seguridad y la privacidad de datos son esenciales para crear soluciones con el fin de gestionar PHI en conformidad con HIPAA en IBM Cloud.

Creación de sistemas regulados GxP en IBM Cloud

IBM Cloud proporciona a sus clientes conformidad con los requisitos regulatorios y de buenas prácticas.