Contacte con nosotros

Conozca las Certificaciones y los Estándares de los IBX™

O

ASAE 3402 Type II

Australian Standard on Assurance Engagements (ASAE 3402 Type II) establishes requirements and provides application and other explanatory material regarding the assurance practitioner’s responsibilities when providing a report for use by user entities and their auditors, on the controls at a service organization that provides a service to user entities that is likely to be relevant to user entities’ internal control as it relates to financial reporting

FISC

Pautas de seguridad del FISC (Japón). El Centro de Sistemas de Información de la Industria Financiera estableció las "Pautas de seguridad del FISC sobre sistemas informáticos para bancos e instituciones financieras relacionadas" como pautas de seguridad para las instituciones financieras en Japón. Describe los controles y las medidas de seguridad relacionadas con las instalaciones, las operaciones y la infraestructura técnica.

FedRAMP

El Programa Federal de Gestión de Autorización y Riesgos (Federal Risk and Authorization Management Program: FedRAMP) es un programa que se aplica a todo el gobierno y que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y la monitorización continua de productos y servicios en la nube. Este enfoque utiliza un marco de referencia con el lema "hacer una vez, utilizar muchas veces" que ahorrará los costes, tiempo y personal requeridos para realizar evaluaciones redundantes de la seguridad de la agencia.

HDA

El alojamiento de datos de salud se regula bajo la ley francesa y se orienta a la protección de la confidencialidad, la integridad y disponibilidad de los datos de los pacientes. Dicha actividad de alojamiento solo puede ser implementada por un proveedor de servicios de alojamiento ("HSP") previamente aprobado por la Agencia de Sistemas Compartidos de Información sobre el Cuidado de la Salud (ASIP, por sus siglas en francés) del Ministerio Francés de Salud a través de un Acuerdo de Datos de Salud (HDA).

HIPAA

La Health Insurance Portability and Accountability Act (HIPAA) define el estándar para la protección de datos sensibles de pacientes. Todas las empresas que gestionan información de salud protegida (PHI, Protected Health Information) deben asegurarse de que todas las medidas de seguridad físicas, de red y de proceso estén implementadas y controladas. Esto incluye entidades cubiertas (CE, Covered Entities), todos los proveedores de tratamientos, pagos y operaciones de cuidado de la salud, socios comerciales, personal con acceso a la información de los pacientes para proporcionar soporte con tratamientos, pagos u operaciones. Los subcontratistas y socios comerciales también deben cumplir la HIPAA.

ISO 14001

La norma ISO 14001, cuya versión más reciente es la ISO 1400:2015, detalla los requisitos para un sistema de gestión ambiental que una empresa puede usar para mejorar su rendimiento ambiental de una forma sistemática que contribuya al pilar ambiental de la sostenibilidad.

ISO 22301

Es un estándar internacional de Business Continuity Management (BCM). ISO 22301 sustituye al British Standard (BS)25999. Detalla los requisitos para planificar, establecer, implementar, operar, monitorizar, revisar, mantener y mejorar continuamente un sistema de gestión documentada y estar preparados para eventos disruptivos, darles respuesta y recuperarse de ellos; eventos tales como desastres naturales, accidentes ambientales, contratiempos relacionados con la tecnología y crisis provocadas por las personas.

ISO 27001

Un marco internacionalmente reconocido de mejores prácticas que especifica los requisitos para establecer, implementar, conservar y mejorar de manera continua un sistema de gestión de la seguridad de la información (ISMS). El ISMS es un enfoque sistemático para gestionar la información delicada de las empresas, incluidas las del personal, los procesos y sistemas de TI.

ISO 50001

La norma ISO 50001, cuya versión más reciente es la ISO 50001:2011, detalla los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de energía cuyo propósito es permitir a una empresa seguir un enfoque sistemático para lograr una mejora continuada del rendimiento energético, incluyendo eficiencia, uso y consumo. Se ha diseñado para usarse independientemente, pero puede ajustarse o integrarse con otros sistemas de gestión.

ISO 9001

ISO 9001 es un sistema certificado de gestión de calidad (QMS) para las organizaciones que desean mostrar su habilidad de ofrecer productos y servicios de manera consistente que cumplan con las necesidades de sus clientes y otros interesados relevantes.

NIST 800-53/FI

NIST 800-53 is published by the National Institute of Standards and Technology, which creates and promotes the standards used by federal agencies to implement the Federal Information Security Management Act (FISMA) and manage other programs designed to protect information and promote information security. Agencies are expected to meet NIST guidelines and standards within one year of publication. National security is not included in these standards.

OHSAS 18001

OHSAS 18001, also referred to as ISO 18001, is the internationally accepted and recognized management standard for occupational health and safety. The standard is used as a method of assessing and auditing occupational health and safety management systems.

OSPAR

The Outsourced Service Provider's Audit Report (OSPAR) is a report crafted by the Association of Banks in Singapore (ABS) to help financial institutions ensure that outsourced service providers have controls to fulfil the Monetary Authority of Singapore’s (MAS) Technology Risk Management and Outsourcing guidelines.

PCI DSS

El PCI Security Standards Council ofrece estándares exhaustivos y materiales de soporte para aumentar la seguridad de los datos para tarjetas de pago. Están compuestos por un marco de especificaciones, herramientas, medidas y recursos de apoyo para ayudar a las empresas a garantizar la gestión segura de la información de los titulares de las tarjetas en cada paso. La piedra angular es el PCI Data Security Standard (PCI DSS), que proporciona un marco para desarrollar un proceso de seguridad de datos de pago con tarjeta robusto, incluyendo prevención, detección y reacciones adecuadas a incidentes de seguridad.

SOC 1 Tipo II

SOC1 es un informe del Instituto Americano de Contadores Públicos Certificados (AICPA) utilizado para documentar los controles relevantes para los controles internos de los informes financieros de una organización (ICFR). El informe se centra en los servicios que ofrece una organización, además de los procesos de soporte, políticas, procedimientos, personal y actividades operacionales que constituyen las actividades fundamentales relevantes para los usuarios. Los estándares de auditoría para un informe SOC1 incluyen la SSAE 18 y la ISAE 3402.

SOC 2 Tipo II

A standard designed for technology companies, including: data centers, IT managed services, SaaS vendors, cloud-computing based businesses and other technology. SOC2 criteria is based on the Trust Services Principles (TSP) of security, availability, processing integrity, confidentiality and privacy as well as controls outside of financial reporting.

SS 564

SS 564 helps organizations in Singapore establish systems and processes to improve the energy efficiency of their data centers. The standard, modeled after the global ISO 50001 certification system, outlines a detailed framework for data center energy and environmental management that's tailored to conditions in Singapore.

SS 507

Singapore Standard for Information and Communications Technology Disaster Recovery Services (SS507) specifies requirements for the ICT DR services. These include both those provided in-house and outsourced and covers facilities and services capability and provides fallback and recovery support to an organization’s ICT systems. It includes the implementation, testing and execution aspects of disaster recovery but does not include other aspects of business continuity management.

TSI

​Trusted Site Infrastructure (Infraestructura de confianza del sitio), introducida desde TÜV-IT, es un catálogo de requisitos en 10 áreas diferentes de un centro de datos, que incluye áreas como entorno, construcción, manejo de incendios, seguridad, cableado, energía, aire, organización y documentación.

TVRA

La evaluación de riesgos de amenazas y vulnerabilidades (TVRA, por sus siglas en inglés) es un conjunto de requisitos emitidos por la MAS para todas las instituciones con sede en Singapur con presencia física en el extranjero. Se estipula como un control en los documentos del OSPAR y MAS. Su referencia estándar es el conjunto de lineamientos para mejorar la seguridad del edificio en Singapur (GEBSS, por sus siglas en inglés) del Ministro del Interior de Singapur.

UpTime Institute

​As an independent advisory organization, Uptime Institute is focused on improving the performance, efficiency, and reliability of the business critical infrastructure that underlies today’s global information economy. Uptime Institute is recognized worldwide for the creation and administration of the Tier Standards & Certifications for Data Center Design, Construction (Facility) and Operational Sustainability.

américa

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta


américa

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii