Contacte con nosotros

Conozca las Certificaciones y los Estándares de los IBX™

O

ASAE 3402 Tipo II

La Norma Australiana sobre Contratos de Aseguramiento (ASAE 3402 Tipo II ) establece requisitos y proporciona la aplicación y otros materiales explicativos sobre las responsabilidades del profesional de seguros al entregar un informe para uso de las entidades usuarias y sus auditores, sobre los controles en una organización de servicios que proporciona un servicio a entidades usuarias que probablemente es relevante para el control interno de las entidades usuarias, ya que se relaciona con la elaboración de informes financieros.

FISC

Pautas de seguridad del FISC (Japón). El Centro de Sistemas de Información de la Industria Financiera estableció las "Pautas de seguridad del FISC sobre sistemas informáticos para bancos e instituciones financieras relacionadas" como pautas de seguridad para las instituciones financieras en Japón. Describe los controles y las medidas de seguridad relacionadas con las instalaciones, las operaciones y la infraestructura técnica.

FedRAMP

El Programa Federal de Gestión de Autorización y Riesgos (Federal Risk and Authorization Management Program: FedRAMP) es un programa que se aplica a todo el gobierno y que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y la monitorización continua de productos y servicios en la nube. Este enfoque utiliza un marco de referencia con el lema "hacer una vez, utilizar muchas veces" que ahorrará los costes, tiempo y personal requeridos para realizar evaluaciones redundantes de la seguridad de la agencia.

HDA

El alojamiento de datos de salud se regula bajo la ley francesa y se orienta a la protección de la confidencialidad, la integridad y disponibilidad de los datos de los pacientes. Dicha actividad de alojamiento solo puede ser implementada por un proveedor de servicios de alojamiento ("HSP") previamente aprobado por la Agencia de Sistemas Compartidos de Información sobre el Cuidado de la Salud (ASIP, por sus siglas en francés) del Ministerio Francés de Salud a través de un Acuerdo de Datos de Salud (HDA).

HIPAA

La Health Insurance Portability and Accountability Act (HIPAA) define el estándar para la protección de datos sensibles de pacientes. Todas las empresas que gestionan información de salud protegida (PHI, Protected Health Information) deben asegurarse de que todas las medidas de seguridad físicas, de red y de proceso estén implementadas y controladas. Esto incluye entidades cubiertas (CE, Covered Entities), todos los proveedores de tratamientos, pagos y operaciones de cuidado de la salud, socios comerciales, personal con acceso a la información de los pacientes para proporcionar soporte con tratamientos, pagos u operaciones. Los subcontratistas y socios comerciales también deben cumplir la HIPAA.

ISO 14001

La norma ISO 14001, cuya versión más reciente es la ISO 1400:2015, detalla los requisitos para un sistema de gestión ambiental que una empresa puede usar para mejorar su rendimiento ambiental de una forma sistemática que contribuya al pilar ambiental de la sostenibilidad.

ISO 22301

Es un estándar internacional de Business Continuity Management (BCM). ISO 22301 sustituye al British Standard (BS)25999. Detalla los requisitos para planificar, establecer, implementar, operar, monitorizar, revisar, mantener y mejorar continuamente un sistema de gestión documentada y estar preparados para eventos disruptivos, darles respuesta y recuperarse de ellos; eventos tales como desastres naturales, accidentes ambientales, contratiempos relacionados con la tecnología y crisis provocadas por las personas.

ISO 27001

Un marco internacionalmente reconocido de mejores prácticas que especifica los requisitos para establecer, implementar, conservar y mejorar de manera continua un sistema de gestión de la seguridad de la información (ISMS). El ISMS es un enfoque sistemático para gestionar la información delicada de las empresas, incluidas las del personal, los procesos y sistemas de TI.

ISO 50001

La norma ISO 50001, cuya versión más reciente es la ISO 50001:2011, detalla los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de energía cuyo propósito es permitir a una empresa seguir un enfoque sistemático para lograr una mejora continuada del rendimiento energético, incluyendo eficiencia, uso y consumo. Se ha diseñado para usarse independientemente, pero puede ajustarse o integrarse con otros sistemas de gestión.

ISO 9001

ISO 9001 es un sistema certificado de gestión de calidad (QMS) para las organizaciones que desean mostrar su habilidad de ofrecer productos y servicios de manera consistente que cumplan con las necesidades de sus clientes y otros interesados relevantes.

NIST 800-53/FI

El NIST 800-53 lo publica el Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology), el cual crea y promueve los estándares que utilizan las agencias federales para implementar la Ley Federal de Gestión de la Seguridad de la Información (FISMA) y gestionar otros programas diseñados para proteger la información y promover la seguridad de la información. Se espera que las agencias cumplan con las directrices y estándares del NIST dentro del año posterior a su publicación. La seguridad nacional no se incluye en estos estándares.

OHSAS 18001

OHSAS 18001, también denominado ISO 18001, es el estándar de gestión reconocido y aceptado internacionalmente para la salud y seguridad en el trabajo. El estándar se utiliza como método de evaluación y auditoría de los sistemas de gestión de la salud y seguridad en el trabajo.

OSPAR

OSPAR

PCI DSS

El PCI Security Standards Council ofrece estándares exhaustivos y materiales de soporte para aumentar la seguridad de los datos para tarjetas de pago. Están compuestos por un marco de especificaciones, herramientas, medidas y recursos de apoyo para ayudar a las empresas a garantizar la gestión segura de la información de los titulares de las tarjetas en cada paso. La piedra angular es el PCI Data Security Standard (PCI DSS), que proporciona un marco para desarrollar un proceso de seguridad de datos de pago con tarjeta robusto, incluyendo prevención, detección y reacciones adecuadas a incidentes de seguridad.

SOC 1 Tipo II

SOC1 es un informe del Instituto Americano de Contadores Públicos Certificados (AICPA) utilizado para documentar los controles relevantes para los controles internos de los informes financieros de una organización (ICFR). El informe se centra en los servicios que ofrece una organización, además de los procesos de soporte, políticas, procedimientos, personal y actividades operacionales que constituyen las actividades fundamentales relevantes para los usuarios. Los estándares de auditoría para un informe SOC1 incluyen la SSAE 18 y la ISAE 3402.

SOC 2 Tipo II

Un estándar diseñado para empresas tecnológicas, entre ellas: centros de datos, servicios gestionados de TI, distribuidores de SaaS, negocios basados en la computación en la nube y otras tecnologías. Los criterios en que se basa el informe SOC2 son los principios de servicios de confianza (TSP) de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad, así como controles fuera de la presentación de informes financieros.

SS 564

El estándar SS 564 ayuda a las empresas de Singapur a definir sistemas y procesos para mejorar la eficiencia energética de sus data centers. El estándar, al que se dio forma después del sistema de certificación global ISO 50001, define un marco detallado para la gestión de la energía y del ambiente del data center, marco que está hecho a la medida de las condiciones en Singapur.

SS 507

La Norma de Singapur para los Servicios de Recuperación de Desastres de Tecnología de la Información y las Comunicaciones (SS507) especifica los requisitos para los servicios de RD de TIC. Éstas incluyen tanto las que se suministran en la propia organización como las que se subcontratan, y abarcan la capacidad de las instalaciones y los servicios, y proporcionan apoyo de emergencia y recuperación a los sistemas de TIC de una organización. Incluye los aspectos de implementación, prueba y ejecución de la recuperación en caso de desastre, pero no incluye otros aspectos de la gestión de la continuidad de las operaciones.Traducción realizada con el traductor www.DeepL.com/Translator

TSI

Trusted Site Infrastructure (TSI) es un programa de evaluación y certificación que permite evaluar la seguridad física y la disponibilidad de los data centers. TÜV Informationstechnik GmbH (TÜViT │ TÜV NORD GROUP) ha establecido catálogos de criterios como TSI.STANDARD o TSI.EN50600, los cuales tienen en cuenta las directrices y estándares internacionales y abordan los aspectos críticos de un data center, tales como el medio ambiente, la construcción, los sistemas de detección y extinción de incendios, la seguridad, el cableado, el suministro de energía, los sistemas de aire acondicionado, la organización y la documentación. Los catálogos estándar se desarrollan continuamente para poder representar siempre la información más reciente.

TVRA

La evaluación de riesgos de amenazas y vulnerabilidades (TVRA, por sus siglas en inglés) es un conjunto de requisitos emitidos por la MAS para todas las instituciones con sede en Singapur con presencia física en el extranjero. Se estipula como un control en los documentos del OSPAR y MAS. Su referencia estándar son las Directrices del Ministerio del Interior de Singapur para mejorar la seguridad de los edificios en Singapur (GEBSS).

UpTime Institute

​Como organización de carácter consultivo independiente, Uptime Institute está centrada en mejorar el rendimiento, la eficiencia y la confiabilidad de la infraestructura crítica empresarial que subyace en la economía actual de la información global. Uptime Institute goza de reconocimiento mundial gracias a la creación y administración de las normas y certificaciones Tier para el diseño, construcción (instalaciones) y sostenibilidad operativa de los data centers.

América

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta


América

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

SH1

  • ISO 27001
  • SOC 1 Type II
  • SOC 2 Type II

SH1

  • ISO 27001
  • SOC 1 Type II
  • SOC 2 Type II

SH1

  • ISO 27001
  • SOC 1 Type II
  • SOC 2 Type II

* Los clientes pueden solicitar ver las copias de las certificaciones de los IBX contactando con su Customer Success Manager