Seguridad

Chatear ahora

Conformidad

Conformidad sin complicaciones.

Nuestro departamento de conformidad trabaja con auditores independientes y organizaciones externas para cumplir con las normas más exigentes del sector y poner a disposición de los clientes los resultados y la información que necesitan para sus propias necesidades de conformidad.

Los controles físicos y virtuales de nuestras instalaciones, la red y el portal de clientes son una extensión de las suyas propias y le facilitan la obtención de la información que necesita para sus propias auditorías.



Responsabilidad

Usted protege su infraestructura con sus propios controles internos, y confía en nosotros para que hagamos lo mismo.

Controles estrictos

Trabajamos con organizaciones y auditores independientes para cumplir las directrices más estrictas del sector.

Acceso sencillo

Nuestros informes de conformidad están a disposición de todos nuestros clientes a través del portal de clientes.


Para obtener más información sobre nuestros estándares de conformidad, chatee con un miembro de nuestro equipo de ventas.


Informes SOC

SoftLayer proporciona informes SOC 1, SOC 2 y SOC 3. Estos informes evalúan los controles operativos de SoftLayer con respecto a los criterios establecidos por los Trust Services Principles del Instituto Norteamericano de Contadores Públicos (AICPA). Los Trust Services Principles definen unos sistemas de control adecuados y establecen estándares del sector para que los proveedores de servicios como SoftLayer custodien los datos y la información de sus clientes.

Los clientes pueden descargar los informes actuales SOC 1 y SOC 2 de SoftLayer desde el portal de clientes o pueden ponerse en contacto con nuestro equipo de ventas. El informe SOC 3 está disponible para uso general y se puede acceder al mismo desde: Informe SOC 3 de SoftLayer.


ISO 27001

ISO 27001 es un estándar de seguridad global generalizado que describe los requisitos para sistemas de gestión de seguridad de la información y proporciona una metodología sistemática para la gestión de la información de clientes y empresas en función de evaluaciones de riesgo periódicas. El último estándar, ISO/IEC 27001:2013, fue publicado el 25 de septiembre de 2013 por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (CEI), al amparado de un subcomité conjunto de la ISO y la IEC.

Con el objeto de conseguir la certificación ISO 27001:2013, una empresa debe demostrar que cuenta con una metodología sistemática y continua para gestionar los riesgos de seguridad de la información que afectan a la confidencialidad, la integridad y la disponibilidad de la información de clientes y empresas. Este estándar se centra especialmente en medir y evaluar la corrección con la que se ejecuta el Sistema de gestión de seguridad de la información (ISMS) de la empresa e incluye también un sistema basado en controles relacionados con la seguridad de la información junto con otros requisitos.

Las auditorías de la plataforma SoftLayer las realiza una empresa de seguridad externa y la plataforma debe cumplir todos los requisitos de la norma ISO 27001 en todos los centros de datos evaluados: SoftLayer ISO 27001:2013 Certificado de registro.


ISO 27017

ISO/IEC 27017:2015 proporciona directrices para los controles de seguridad de la información aplicables al suministro y el uso de servicios en la nube, así como directrices de implementación para los proveedores de servicios en la nube y clientes de servicio en la nube. La ISO 27017 proporciona directrices de implementación para los controles relevantes especificados en la ISO/IEC 27002, así como directrices y controles adicionales relacionados específicamente con los servicios en la nube.

La alineación de SoftLayer con la ISO 27017:2015 demuestra que disponemos de un sistema muy sofisticado de controles específicos de la nube y que tenemos el compromiso de ser los mejores en IaaS, a nivel nacional e internacional.

Las auditorías de la plataforma SoftLayer las realiza una empresa de seguridad externa y la plataforma debe cumplir todos los requisitos de la norma ISO 27017 en todos los centros de datos evaluados: SoftLayer ISO 27017:2015 Certificado de registro.


ISO 27018

La norma ISO 27018:2014 establece unos controles, directrices y objetivos de control comúnmente aceptados con el fin de implementar medidas de protección de la información de identificación personal (PII), de acuerdo con los principios de privacidad de la norma ISO 29100 para el entorno de informática en la nube pública.

En concreto, la ISO 27018:2014 especifica directrices basadas en la ISO 27002 y tiene en cuenta los requisitos normativos de protección de la PII que podrían aplicarse al contexto de los entornos de riesgo de seguridad de la información de un proveedor de servicios de la nube pública.

Las auditorías de la plataforma SoftLayer las realiza una empresa de seguridad externa y se cumplen todos los requisitos de la norma ISO 27018: SoftLayer ISO 27018:2014 Certificado de registro.


Cloud Security Alliance – Registro en STAR

La Cloud Security Alliance es una organización sin finalidad de lucro que tiene como misión promover el uso de prácticas recomendadas para ofrecer garantías de seguridad dentro de los entornos de informática en la nube. Uno de los mecanismos que la Cloud Security Alliance utiliza para lograr su misión es el registro STAR (Security, Trust, and Assurance Registry): un registro gratuito y accesible al público que documenta los controles de seguridad proporcionados por las distintas ofertas de entornos de informática en la nube.

Lea el cuestionario de la iniciativa de evaluación de consenso STAR de SoftLayer


Conformidad con PCI

Si almacena o procesa datos de tarjetas de crédito, la conformidad con PCI y la seguridad de la red son preocupaciones primordiales para su negocio. Para garantizar unos estándares coherentes para comerciantes, el Consejo de Estándares de Seguridad de PCI estableció unos estándares de seguridad de los datos para la Industria de Tarjetas de Pago (PCI). Estas normas incorporan prácticas recomendadas para proteger los datos de titulares de tarjetas, y a menudo requieren la validación de un Asesor de Servicio Calificado (QSA) externo. Proporcionamos un Certificado de conformidad de un Asesor de Servicio Calificado (QSA) independiente para ayudar a nuestros clientes a cumplir con los requisitos de conformidad con PCI. El Certificado de conformidad se puede utilizar junto con nuestro informe SOC 2 y la certificación ISO 27001 para demostrar que la infraestructura cumple con los controles de la PCI. Los clientes y sus auditores pueden utilizar nuestros informes para comprobar que se cumplen los controles de la PCI responsabilidad de SoftLayer.

Para obtener más información al respecto y ayuda para conseguir, certificar y mantener la conformidad con PCI de su entorno SoftLayer, póngase en contacto con nuestro equipo de ventas.

Conformidad con la HIPAA

La HIPAA (Ley de Responsabilidad y Portabilidad del Seguro Médico de Estados Unidos) requiere controles de seguridad específicos para las empresas que almacenan o procesan información sanitaria online. La plataforma en la nube de SoftLayer cumple todos los requisitos necesarios para HIPAA por lo que respecta al proveedor de servicios o el centro de datos.

Para obtener más información al respecto y ayuda para conseguir, certificar y mantener la conformidad con la HIPAA de su entorno SoftLayer, póngase en contacto con nuestro equipo de ventas.


Cláusulas de modelo de la UE

SoftLayer ofrece a sus clientes la posibilidad de elegir dónde ubicar los datos, con centros de datos en los cinco continentes. En el caso de clientes que quieran transferir los datos originados en el Espacio Económico Europeo a un país externo, SoftLayer ofrece Cláusulas modelo europeas en el formulario aprobado por las autoridades de protección de datos de la Comisión Europea y de la Unión Europea. Las Cláusulas modelo europeas garantizan a los clientes europeos que SoftLayer cumple con la protección de privacidad de datos necesaria en cualquier lugar del mundo.

Para obtener más información y conseguir las Cláusulas modelo europeas en su entorno de SoftLayer, póngase en contacto con nuestro equipo de ventas.

Nota sobre Safe Harbor: el 6 de octubre de 2015, los tribunales europeos invalidaron el programa Safe Harbor. Si es un posible cliente de SoftLayer de UE/EEE, o si es un cliente actual que anteriormente había confiado en la certificación Safe Harbor de SoftLayer, le ofrecemos un acuerdo estándar de Cláusulas modelo europeas para las transferencias de datos personales desde Europa a los Estados Unidos. Más información: IBM Statement on Safe Harbor Ruling