Certificaciones y conformidad

Requisitos de seguridad de la computación en nube para el Departamento de Defensa de EE.UU. para los niveles de impacto 2 y 4

El Departamento de Defensa de EE.UU. (DoD) tiene requisitos únicos de protección de la información que van más allá del conjunto común de requisitos establecidos por el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP). Utilizando los requisitos de FedRAMP como base, el DoD de EE.UU. ha definido específicamente requisitos adicionales de seguridad y cumplimiento de la computación en nube en su Guía de Requisitos de Seguridad de Computación en Nube del DoD (SRG). Los proveedores de servicios en la nube (CSP) que apoyan a los clientes del DoD de EE.UU. están obligados a cumplir con estos requisitos.

Skyhigh Security ha obtenido una Autorización Provisional (AP) de Nivel de Impacto 2 (IL2) del DoD de la Agencia de Sistemas de Información de Defensa (DISA) aprovechando la ATO moderada FedRAMP de Skyhigh Security. El IL2 del DoD es para información no clasificada no controlada (no CUI), que incluye todos los datos autorizados para su divulgación pública, así como cierta información privada no clasificada del DoD no designada como CUI o datos de misión crítica que requieren algún nivel mínimo de control de acceso.

Skyhigh Security persigue activamente el nivel de impacto 4 del DoD con múltiples clientes.

DoD IL4 es para la información no clasificada controlada (CUI) que incluye la protección de los datos de la divulgación no autorizada establecida por la Orden Ejecutiva 13556( Nov 2010); Educación, Formación, PII, PHI, SSN, información de tarjetas de crédito, controles de exportación, FOUO y aplicación de la ley material sensible y correo electrónico.

Programa del gobierno de EE.UU. que proporciona un enfoque estándar de seguridad, autorización y supervisión

El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) es un programa del Gobierno Federal de EE.UU. que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y la supervisión continua de los proveedores de servicios en la nube (CSP). El programa FedRAMP ha ayudado a acelerar la adopción de soluciones seguras en la nube, a través de la reutilización de la evaluación y las autorizaciones en otras agencias gubernamentales. FedRAMP aprovecha un conjunto estandarizado de requisitos establecidos de acuerdo con la Ley Federal de Gestión de la Seguridad de la Información (FISMA), y utilizando el Marco de Evaluación de la Seguridad (SAF) y el Marco de Gestión de Riesgos del NIST (RMF) para supervisar continuamente, y mejorar la confianza y la madurez del proceso con las diversas líneas de base de los controles de seguridad implementados por los Proveedores de Servicios en la Nube. Con el fin de apoyar las operaciones en curso con los clientes del Gobierno de EE.UU. para procesar, almacenar o transmitir datos del Gobierno de EE.UU.; son responsables de cumplir con los requisitos establecidos por el Programa FedRAMP.

El GDPR es un reglamento de la Unión Europea (UE) diseñado para proporcionar a los individuos un mayor control sobre sus datos personales

El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018 y es un reglamento de la UE que proporciona a las personas más control sobre sus datos personales. El GDPR fue diseñado para armonizar las normas de protección de datos en toda la Unión Europea. Proporciona normas relativas a la protección de las personas en lo que respecta al tratamiento de datos personales y normas relativas a la libre circulación de los datos personales de los interesados en la Unión Europea. El GDPR exige a las empresas que apliquen medidas técnicas y organizativas adecuadas para proteger los datos personales.

Para más información, visite
Reglamento general de protección de datos (RGPD) Formulario de solicitud de datos individuales

Desarrollada por el Instituto Americano de CPA (AICPA), la norma SOC 2 define los criterios para gestionar los datos de los clientes basándose en cinco "principios de servicio de confianza": seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

El informe SOC 2 Tipo II es una atestación de la dirección de la organización Skyhigh Security de que existen determinados controles para cumplir los Criterios de Servicios Fiduciarios (TSC) SOC 2 del AICPA.

El informe contiene una opinión de una empresa de contadores públicos que indica si la empresa de contadores públicos está de acuerdo con la afirmación de la dirección. La opinión afirma que se han implantado los controles apropiados para abordar los TSC seleccionados y que los controles están diseñados (informe de tipo I) o diseñados y funcionan eficazmente (informe de tipo II).

La norma internacional para la seguridad de la información

Establece las especificaciones para un sistema de gestión de la seguridad de la información (SGSI). El enfoque de mejores prácticas de la ISO 27001 ayuda a las organizaciones a gestionar su seguridad de la información abordando a las personas, los procesos y la tecnología.

Skyhigh Security fue la primera Cloud Access Security Broker en obtener la certificación ISO 27001.

La certificación también refleja la madurez de los controles y prácticas que Skyhigh Security tiene implantados.

El IRAP avala a personas de los sectores público y privado para prestar servicios de evaluación de la seguridad.

El Programa de Evaluadores Registrados de Seguridad de la Información (IRAP) es un marco de cumplimiento de la seguridad compuesto por procesos de evaluación de la seguridad, y un programa de evaluadores de seguridad. Fue desarrollado por la Dirección de Señales de Australia (ASD), y el Centro Australiano de Ciberseguridad (ACSC), dentro del gobierno australiano. El IRAP ayuda a las entidades gubernamentales de la Commonwealth australiana a mantener su garantía de seguridad y su gestión de riesgos, así como a evaluar a los proveedores de servicios en la nube y los controles de seguridad de sus servicios en la nube con respecto a las políticas y directrices de seguridad del gobierno australiano.

Skyhigh Security Service Edge (SSE) completó una evaluación IRAP en el nivel de clasificación de seguridad PROTEGIDO en 2023, y Skyhigh Cloud Access Security Broker (CASB) fue evaluado en el nivel IRAP PROTEGIDO en 2020. La evaluación IRAP garantiza a las organizaciones del sector público que el potente conjunto de tecnología de seguridad en la nube consciente de los datos de Skyhigh Securitydispone de controles de seguridad adecuados y eficaces para gestionar datos e infraestructuras altamente sensibles para los organismos gubernamentales australianos.

Para más información, visite
https://www.cyber.gov.au/acsc/view-all-content/programs/irap

La certificación CSA STAR, emitida por la Cloud Security Alliance (CSA), es un punto de referencia mundialmente reconocido para la seguridad y el cumplimiento de la normativa en la nube.

La certificación CSA STAR (Registro de Seguridad, Confianza y Garantía), emitida por la Alianza para la Seguridad en la Nube (CSA), es un punto de referencia mundialmente reconocido para la seguridad y el cumplimiento de las normas en la nube. Se ha diseñado específicamente para abordar los retos únicos que plantea la seguridad de los entornos en la nube y garantizar el cumplimiento de las normas mundiales. La certificación ofrece a los clientes la garantía de que la organización certificada se adhiere a rigurosas medidas de seguridad, protecciones de la privacidad y marcos de cumplimiento normativo.

Skyhigh Security's CSA STAR Certification subraya su compromiso inquebrantable con la seguridad, la confianza y el cumplimiento. Al cumplir esta norma mundialmente reconocida, la empresa no sólo refuerza su liderazgo en el sector de la seguridad en la nube, sino que también ofrece tranquilidad a los clientes que buscan soluciones en la nube seguras y conformes con la normativa.

La Ley de Protección de Datos y Privacidad Digital (DPDPA) establece un marco integral para salvaguardar los datos personales y hacer cumplir los derechos de privacidad en la India. Define las obligaciones de las organizaciones que manejan datos personales para garantizar el cumplimiento de los principios de protección de datos, incluyendo la seguridad, la transparencia y la responsabilidad.

Skyhigh Security se compromete a apoyar a las organizaciones en el cumplimiento de la DPDPA proporcionando soluciones sólidas de seguridad de datos. Nuestra plataforma Security Service Edge (SSE) y Cloud Access Security Broker (CASB) están adaptadas para cumplir los requisitos de la DPDPA. Estas soluciones permiten a las organizaciones aplicar medidas de seguridad eficaces, como el cifrado de datos, los controles de acceso y la supervisión en tiempo real, para salvaguardar la información confidencial.

Skyhigh Security'permiten a las organizaciones mitigar los riesgos asociados a las violaciones de datos personales, garantizar el cumplimiento de las normas de transferencia transfronteriza de datos de la DPDPA y mantener la integridad de los datos. Al aprovechar las tecnologías de seguridad avanzadas, las organizaciones pueden generar confianza con las partes interesadas y garantizar el cumplimiento sin fisuras de la normativa sobre privacidad de datos de la India.

Haga clic aquí para obtener más información sobre el cumplimiento de la DPDPA.

La Ley de Resiliencia Operativa Digital (DORA) establece un marco normativo unificado para mejorar la seguridad y la resiliencia de las entidades financieras en toda la Unión Europea. Impone requisitos estrictos para gestionar los riesgos de las TIC, garantizar la continuidad operativa y proteger los sistemas financieros de las ciberamenazas.

Skyhigh Security se dedica a ayudar a las organizaciones a lograr el cumplimiento de DORA ofreciendo soluciones de seguridad de vanguardia. Nuestra plataforma Security Service Edge (SSE) y Cloud Access Security Broker (CASB) proporcionan las herramientas necesarias para cumplir los estrictos requisitos de DORA. Estas soluciones permiten a las organizaciones implantar sólidas medidas de ciberseguridad, que incluyen la detección de amenazas, la respuesta ante incidentes y la supervisión continua, para salvaguardar los datos financieros y la infraestructura digital.

Con las avanzadas capacidades de seguridad de Skyhigh SecuritySecurity, las instituciones financieras pueden mitigar los riesgos operativos, garantizar el cumplimiento normativo y reforzar la resistencia cibernética. Al adoptar un enfoque de seguridad proactivo, las organizaciones pueden mantener la confianza, proteger la información financiera sensible y alinearse sin problemas con las expectativas regulatorias de DORA.

Haga clic aquí para obtener más información sobre el cumplimiento del DORA.