Gobierno

Contact Us

Conformidad

Creada para el rendimiento. Hecha para cumplir.

Los centros de datos de SoftLayer las para cargas de trabajo de gobierno se han diseñado y creado con el fin de cumplir los estándares más estrictos del gobierno de EE.UU. Hemos empleado los controles de privacidad y seguridad definidos en el NIST SP 800-53, y todos los centros de datos de SoftLayer para uso del gobierno cumplen los estándares de conformidad FedRAMP y FISMA y se auditan con regularidad en nuestros informes SOC 2 de Tipo II.

SoftLayer ayuda a los clientes que busquen conformidad con HIPAA y PCI-DSS con el suministro y cumplimiento de los controles necesarios relacionados con la infraestructura de estas certificaciones. Estos controles físicos y de red se amplían con características adicionales de seguridad, como la autenticación de varios factores, cortafuegos de hardware y software, exploraciones de vulnerabilidad, protección antivirus y antispyware, detección de intrusiones basadas en host, redes virtuales privadas (IPSEC y VPN SSL) y certificados SSL.


FedRAMP

FedRAMP (Programa federal de gestión de riesgo y autorización) es un amplio programa que proporciona un enfoque estandarizado sobre evaluación de la seguridad, autorización y supervisión continuada de productos y servicio en la nube. FedRAMP autoriza sistemas de nube con un proceso de tres pasos que incluye evaluación de la seguridad, optimización y autorización, y evaluación y autorización continuadas. Todos los centros de datos de SoftLayer se crean a partir de los estándares de FedRAMP. Los centros de datos reservados a cargas de trabajo para gobiernos están pendientes de la certificación de FedRAMP.


FISMA

La Ley Federal de Administración de la Seguridad de la Información de 2002 (FISMA) se aprobó para garantizar la seguridad de los datos del gobierno federal. La ley requiere que el personal del programa y los jefes de agencia realicen revisiones anuales de los programas de seguridad de la información, con la intención de mantener los riesgos en los niveles aceptables especificados, o por debajo de ellos, de forma eficiente, puntual y rentable. Todos los centros de datos de SoftLayer se crean según los estándares de FISMA. Los centros de datos reservados a cargas de trabajo para gobiernos están pendientes de las certificaciones de FISMA.


Informes SOC

SoftLayer proporciona informes SOC 1, SOC 2 y SOC 3. Estos informes evalúan los controles operativos de SoftLayer con respecto a los criterios establecidos por los Trust Services Principles del Instituto Norteamericano de Contadores Públicos (AICPA). Los Trust Services Principles definen unos sistemas de control adecuados y establecen estándares del sector para que los proveedores de servicios como SoftLayer custodien los datos y la información de sus clientes. Los clientes pueden descargar los informes actuales SOC 1 y SOC 2 de SoftLayer desde el portal de clientes o pueden ponerse en contacto con nuestro equipo de ventas. El informe SOC 3 está disponible para uso general y se puede acceder al mismo desde: Informe SOC 3 de SoftLayer.


Puerto seguro (Safe Harbor)

El concepto de puerto seguro (Safe Harbor) es un sistema interesante que permite evitar a las empresas de Estados Unidos experimentar interrupciones en sus relaciones comerciales con la UE o enfrentarse a posibles litigios con las autoridades europeas en relación con las leyes de privacidad europeas. La certificación como puerto seguro asegurará que las organizaciones de la UE saben que su empresa ofrece una protección de la privacidad "adecuada", como se define en la Directiva. Información del puerto seguro (Safe Harbor) de SoftLayer: http://safeharbor.export.gov/companyinfo.aspx?id=18310


Cloud Security Alliance – Registro en STAR

La Cloud Security Alliance es una organización sin finalidad de lucro que tiene como misión promover el uso de prácticas recomendadas para ofrecer garantías de seguridad dentro de los entornos de informática en la nube. Uno de los mecanismos que la Cloud Security Alliance utiliza para lograr su misión es el registro STAR (Security, Trust, and Assurance Registry): un registro gratuito y accesible al público que documenta los controles de seguridad proporcionados por las distintas ofertas de entornos de informática en la nube. Cuestionario de la iniciativa de evaluación de consenso STAR de SoftLayer: https://cloudsecurityalliance.org/star-registrant/softlayer/


Conformidad con PCI

Si almacena o procesa datos de tarjetas de crédito, la conformidad con PCI y la seguridad de la red son preocupaciones primordiales para su negocio. Para garantizar unos estándares coherentes para comerciantes, el Consejo de Estándares de Seguridad de PCI estableció unos estándares de seguridad de los datos para la Industria de Tarjetas de Pago (PCI). Estas normas incorporan prácticas recomendadas para proteger los datos de titulares de tarjetas, y a menudo requieren la validación de un Asesor de Servicio Calificado (QSA) externo. Ayudamos a nuestros clientes a complementar sus controles de seguridad internos para satisfacer el cumplimiento de PCI, ayudándoles con procesos de seguridad guiados por auditores externos y aportando pruebas de controles físicos y ambientales, con el mantenimiento en paralelo de estrictas políticas de seguridad de la información.


Conformidad con la HIPAA

La HIPAA (Ley de Responsabilidad y Portabilidad del Seguro Médico de Estados Unidos) requiere controles de seguridad específicos para las empresas que almacenan o procesan información sanitaria en línea. La plataforma en la nube de SoftLayer cumple todos los requisitos necesarios para HIPAA por lo que respecta al proveedor de servicios o el centro de datos. Para obtener más información al respecto y ayuda para conseguir, certificar y mantener la conformidad con la HIPAA de su entorno SoftLayer, póngase en contacto con nuestro equipo de ventas.