Certificaciones y conformidad
Nuestros equipos dedicados a la seguridad y la privacidad de la información son responsables de mantener el cumplimiento de Skyhigh Security de una serie de leyes, normas y marcos, entre los que se incluyen:
Con el nivel de autorización más alto de FedRAMP, Skyhigh SWG sigue satisfaciendo la demanda de los clientes a medida que los sectores público y federal adoptan la seguridad basada en la nube. CASB, SWG, DLP y Advanced DLP cuentan todos con la autorización FedRAMP High.
Filtre por región o sector empresarial para encontrar certificaciones relevantes para su sector y su zona geográfica.
Requisitos de seguridad en la computación en la nube del Departamento de Defensa de los Estados Unidos para los niveles de impacto 2 y 4.
El Departamento de Defensa de los Estados Unidos (DoD) tiene unos requisitos únicos en materia de protección de la información que van más allá de FedRAMP. Skyhigh Security obtenido de la DISA una autorización provisional del Nivel de Impacto 2 (IL2) del DoD, aprovechando la autorización de operación (ATO) de nivel «Moderado» de FedRAMP de Skyhigh. El IL2 del DoD abarca la información no clasificada no controlada. Skyhigh está trabajando activamente para obtener el Nivel de Impacto 4 (IL4) del DoD, que abarca la información controlada no clasificada (CUI), incluyendo la información de identificación personal (PII), la información médica protegida (PHI), el número de la Seguridad Social (SSN), la información de tarjetas de crédito, los controles de exportación, la información de uso oficial (FOUO) y el material sensible para las fuerzas del orden.
Programa del Gobierno de los Estados Unidos que ofrece un enfoque estandarizado para la evaluación de la seguridad, la autorización y la supervisión continua de los proveedores de servicios en la nube.
El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) ofrece un enfoque estandarizado para la evaluación de la seguridad, la autorización y la supervisión continua de los proveedores de servicios en la nube (CSP). Skyhigh Cloud Access Security Broker CASB), Skyhigh Secure Web Gateway SWG) para la nube, DLP y Advanced DLP han obtenido la autorización FedRAMP High, lo que permite a los clientes del Gobierno de los Estados Unidos procesar, almacenar y transmitir datos gubernamentales.
Reglamento de la UE destinado a proporcionar a los ciudadanos un mayor control sobre sus datos personales, en vigor desde el 25 de mayo de 2018.
El RGPD se diseñó para armonizar las normas de protección de datos en toda la Unión Europea y establece disposiciones relativas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los datos personales de los interesados en la UE. Skyhigh Security las medidas técnicas y organizativas adecuadas para proteger los datos personales, en plena conformidad con los requisitos del RGPD.
Norma del AICPA que define los criterios para la gestión de los datos de los clientes basándose en cinco principios de los servicios de confianza: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.
El informe SOC 2 Tipo II certifica que se han implantado controles para cumplir los Criterios de Servicios de Confianza (TSC) del AICPA, lo cual ha sido confirmado por una firma de contables públicos independientes. Los cinco principios de los servicios de confianza son: Seguridad (protección contra el acceso no autorizado), Disponibilidad (sistema disponible para su funcionamiento según lo comprometido), Integridad del procesamiento (completo, preciso y autorizado), Confidencialidad (información confidencial protegida según la política) y Privacidad (información personal gestionada según los principios de la AICPA).
La norma internacional sobre sistemas de gestión de la seguridad de la información (SGSI), que abarca a las personas, los procesos y la tecnología.
Skyhigh Security el primer Cloud Access Security Broker obtener la certificación ISO 27001, lo que demuestra su liderazgo y la madurez de sus controles y prácticas de seguridad de la información. El enfoque basado en las mejores prácticas de la norma ISO 27001 ayuda a las organizaciones a gestionar su seguridad de la información abordando de manera integral los aspectos relacionados con las personas, los procesos y la tecnología.
Programa de la Dirección Australiana de Señales (ASD) que garantiza que las entidades tengan acceso a servicios de evaluación de seguridad de alta calidad en el nivel «PROTECTED».
El Programa de Evaluadores Registrados en Seguridad de la Información (IRAP) fue desarrollado por la Dirección de Señales de Australia (ASD) y el Centro Australiano de Ciberseguridad (ACSC) con el fin de ayudar a las entidades del Gobierno de la Commonwealth a mantener la garantía de seguridad y la gestión de riesgos. Skyhigh SSE completó una evaluación IRAP en el nivel de clasificación de seguridad «PROTECTED» en 2023. La evaluación de 2026 sigue garantizando a las organizaciones del sector público que la tecnología de seguridad en la nube basada en datos de Skyhigh cuenta con controles de seguridad adecuados y eficaces para las agencias gubernamentales australianas.
Catálogo de criterios de cumplimiento para la computación en la nube de la Oficina Federal Alemana de Seguridad de la Información: el punto de referencia para las cargas de trabajo sensibles en la nube en Alemania y la región EMEA.
El BSI C5 (Catálogo de Criterios de Cumplimiento para la Computación en la Nube) fue desarrollado por la Oficina Federal Alemana de Seguridad en la Tecnología de la Información (BSI) con el fin de establecer un marco de referencia fiable para la seguridad de los servicios en la nube, especialmente en sectores regulados como la sanidad, las finanzas y las tecnologías de la información del sector público alemán. Skyhigh Security introduciendo la gama completa de la cartera Skyhigh SSE en el mercado alemán bajo el marco BSI C5, lo que permite a las organizaciones que manejan datos altamente sensibles adoptar la seguridad en la nube con plena garantía normativa y confianza en la soberanía de los datos.
Referente reconocido a nivel mundial en materia de seguridad y cumplimiento normativo en la nube, elaborado por la Cloud Security Alliance (CSA), que aborda los retos específicos que plantea la protección de los entornos en la nube.
La certificación CSA STAR (Security, Trust, and Assurance Registry) garantiza que las organizaciones certificadas cumplen con rigurosas medidas de seguridad, protecciones de la privacidad y marcos de cumplimiento normativo diseñados específicamente para entornos en la nube. La certificación CSA STAR Skyhigh Security refuerza su liderazgo en seguridad en la nube y ofrece tranquilidad a los clientes que buscan soluciones en la nube seguras y que cumplen con la normativa.
El marco integral de la India para la protección de los datos personales y el respeto de los derechos de privacidad, que establece las obligaciones de las organizaciones que tratan datos personales.
La DPDPA establece una serie de obligaciones para las organizaciones que tratan datos personales, entre las que se incluyen la seguridad, la transparencia y la rendición de cuentas. La plataforma SSE y la solución CASB Skyhigh Security cumplen los requisitos de la DPDPA mediante el cifrado de datos, los controles de acceso, la supervisión en tiempo real y el cumplimiento de la normativa sobre transferencias transfronterizas de datos. Las soluciones Skyhigh Security permiten a las organizaciones mitigar los riesgos asociados a las violaciones de datos personales y garantizar el cumplimiento de las normas de la DPDPA en materia de transferencias transfronterizas de datos.
Regulación de la UE destinada a reforzar la ciberseguridad y la resiliencia operativa de las entidades financieras, que exige la gestión de riesgos de las tecnologías de la información y la comunicación (TIC) y la continuidad operativa.
La DORA establece un marco normativo unificado para mejorar la seguridad y la resiliencia de las entidades financieras en toda la UE, imponiendo requisitos estrictos para la gestión de los riesgos de las TIC y garantizando la continuidad operativa. La plataforma SSE y la solución CASB Skyhigh Security ayudan a las instituciones financieras a cumplir los requisitos de la DORA mediante la detección de amenazas, la respuesta ante incidentes, la supervisión continua y la mitigación de los riesgos operativos.
Aviso legal: No todos los certificados son compatibles con todos Skyhigh Security . Póngase en contacto con Skyhigh Security para obtener más información.
Escuche a los responsables Skyhigh Security hablar sobre nuestro compromiso con el cumplimiento normativo a nivel mundial, la soberanía de los datos y la protección de la información más sensible del mundo.
Estamos introduciendo la gama completa de la cartera de soluciones de seguridad de Skyhigh en el mercado alemán mediante el marco BSI C5. Skyhigh sigue invirtiendo en oportunidades de crecimiento en Alemania para proteger los datos altamente confidenciales que suelen requerir sectores sensibles como la sanidad, las finanzas y las tecnologías de la información del sector público alemán.
El cumplimiento normativo no es una simple formalidad: es un compromiso continuo por ganarnos la confianza de nuestros clientes día tras día. Alcanzar hitos como el IRAP 2026 y la certificación BSI C5 al mismo tiempo demuestra que Skyhigh Security el socio en el que pueden confiar los gobiernos y las empresas a medida que el panorama de amenazas evoluciona a nivel mundial.
Skyhigh Security compromete a establecer un riguroso cumplimiento de las normas de seguridad como base de referencia para nuestra plataforma en la nube. La obtención de la certificación SOC 2 Tipo II para toda la plataforma SSE Cloud es un proceso exhaustivo que valida los controles de seguridad de nuestra plataforma a lo largo de un periodo prolongado. A diferencia de las comprobaciones puntuales, esta evaluación refuerza nuestro compromiso con la protección continua de los datos y la confianza que nuestros clientes depositan en nosotros cada día.