Claroty Celebra más inversiones clave del sector público
Más información
Claroty Alternar búsqueda

Cumplimiento y certificaciones

Claroty comprende que nuestros clientes deben cumplir con sus requisitos nacionales, regionales y específicos de la industria. Hemos logrado un progreso significativo en las certificaciones de seguridad para nuestros servicios y continuamos invirtiendo en esta área.

Insignia SOC de AICPA

SOC 2 Tipo 2

La certificación SOC 2 Tipo 2 valida nuestro compromiso continuo de gestionar los datos de manera segura y mantener estrictos estándares operativos. Evaluado en seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad, nuestro cumplimiento demuestra controles y procesos sólidos que proporcionan una garantía continua a nuestros clientes y socios.

Insignia ISO 27001

ISO 27001:2022

ISO 27001:2022 es el estándar reconocido internacionalmente para los sistemas de gestión de seguridad de la información (ISMS). Al seguir este marco integral, garantizamos la confidencialidad, integridad y disponibilidad de la información a través de controles basados en riesgos y mejoras continuas, ofreciendo a nuestros clientes prácticas de seguridad y aseguramiento líderes en la industria.

ISO 27701

ISO 27701 amplía la norma ISO 27001 para incluir sistemas de gestión de información de privacidad (PIMS). Nuestro cumplimiento de la norma ISO 27701 fortalece nuestros controles de privacidad, garantizando el cumplimiento de las regulaciones globales de privacidad de datos y demostrando un enfoque proactivo para proteger los datos personales.

Insignia BSI C5

C5 (Catálogo de controles de cumplimiento de computación en la nube)

El C5 (Catálogo de controles de cumplimiento de computación en la nube) es un estándar desarrollado por la Oficina Federal Alemana para la Seguridad de la Información (BSI) para proveedores de servicios en la nube. Nuestro cumplimiento con C5 garantiza prácticas de seguridad sólidas, transparencia y cumplimiento de estrictos requisitos de protección de datos y seguridad de TI, lo que mejora la confianza del cliente en nuestros servicios basados en la nube.

Insignia de cumplimiento de la HIPAA

HIPAA

La Ley de Portabilidad y Responsabilidad de los Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA) establece normas nacionales para salvaguardar la información médica confidencial de los pacientes. Nuestro cumplimiento de la HIPAA garantiza que nuestras soluciones cumplan con estrictos requisitos de privacidad, seguridad y notificación de incumplimiento para proteger los datos de salud, lo que demuestra nuestro compromiso con el cumplimiento normativo y la confianza en la industria de la atención médica.

SOCI

El Índice de Controles de la Organización Segura (SOCI) mide la madurez de los controles y las prácticas de seguridad dentro de una organización. Al alinearnos con SOCI, demostramos nuestro compromiso con las mejoras continuas de seguridad, la gobernanza efectiva y la gestión proactiva de riesgos.

Insignia de cumplimiento del RGPD de la UE

GDPR

El Reglamento General de Protección de Datos (RGPD) rige la privacidad y seguridad de los datos personales de las personas dentro de la Unión Europea. Nuestra alineación con el RGPD garantiza que prioricemos la protección de datos, la transparencia y los derechos de usuario, lo que refuerza la confianza y el cumplimiento en el panorama global de la protección de datos.

Próximas certificaciones

Insignia de Tisax

Tisax

TISAX es un estándar de seguridad para la industria automotriz, regido por la Asociación ENX. Nuestra certificación TISAX reflejará nuestro compromiso con la seguridad de la información, la confidencialidad y la integridad de los datos, garantizando que cumplamos con los más altos estándares de seguridad y confianza en la cadena de suministro automotriz.

Insignia de CCN

CCN (Estándares Nacionales del Centro Criptológico)

Los estándares del Centro Criptológico Nacional (CCN) proporcionan un marco de seguridad para los sistemas de TI del sector público en España. Al cumplir con las pautas de la CCN, nos aseguramos de que nuestras soluciones cumplan con los estrictos requisitos de seguridad de la información y gestión de riesgos, al brindar servicios confiables a clientes gubernamentales y empresariales.

CCPA

La Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, CCPA) mejora los derechos de privacidad y la protección del consumidor para los residentes de California. Nuestro cumplimiento con la CCPA empoderará a los consumidores con un mayor control sobre sus datos personales y demuestra nuestro compromiso con la transparencia y la privacidad de los datos en línea con los estándares regulatorios en evolución.

Cómo Claroty protege sus datos

Bienvenido al Centro de Fideicomiso de Claroty. Estamos comprometidos a proporcionar transparencia sobre cómo protegemos los datos de los clientes y protegemos nuestro entorno. Nuestro sólido programa de seguridad de la información y protección de datos multicapa incorpora controles técnicos, organizativos y de procedimiento diseñados para proteger los datos, mitigar los riesgos de ciberseguridad y garantizar el cumplimiento de las normas y reglamentaciones líderes de la industria, incluidas ISO 27001, ISO 27701, SOC 2 Tipo 2, GDPR, HIPAA y otras leyes de privacidad locales aplicables.

GDPR

Claroty cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, con nuestra sólida base de marcos de seguridad y privacidad implementados y controles certificados de seguridad y privacidad.

Acuerdo de procesamiento de datos (Data Processing Agreement, DPA)

El RGPD exige los acuerdos de procesamiento de datos.

Evaluación del impacto en la privacidad (PIA)

Las PIA son herramientas útiles para negar el riesgo y demostrar el cumplimiento del RGPD.

Subprocesadores externos

Los subprocesadores son terceros contratados por procesadores para manejar datos personales en nombre de los controladores de datos, lo que extiende las responsabilidades del RGPD.

Informes de auditoría externa

Prueba de pluma reciente

Código de conducta para proveedores

Para obtener los informes de auditoría externa y los documentos de prueba de lapicera, primero se debe firmar un NDA.

Informar una vulnerabilidad

¿Tiene una vulnerabilidad que le gustaría informar?

Claroty