A medida que se digitalizan más procesos y estándares empresariales cotidianos, aumenta la necesidad de defenderse de las ciberamenazas. Por ello, se han desarrollado normativas y estándares de cumplimiento para garantizar la seguridad, la coherencia y la gobernanza.

Para las empresas y los organismos gubernamentales de todo el mundo, cumplir con las normas y políticas de seguridad regulatorias en constante evolución, que a menudo se superponen, es a la vez fundamental y difícil. Digital.ai permite a las organizaciones cumplir con los principales estándares de la industria y de cumplimiento normativo.

Aquí están las normas y certificaciones reconocidas internacionalmente. Digital.ai ha alcanzado.

ISO 27001,

ISO 27001:2022

Continuous Testing

Digital.ai Cuenta con la certificación ISO 27001:2022. La norma ISO/IEC 27001:2022 amplía la norma ISO/IEC 27001, el estándar internacional para la seguridad de la información. Esta norma especifica los requisitos y proporciona orientación para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Información de Privacidad (SGIP) como una extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad dentro del contexto de la organización.

Esta norma especifica los requisitos relacionados con los PIS y proporciona orientación para los controladores y procesadores de PII que tienen la responsabilidad y la rendición de cuentas del procesamiento de PII.

Esta certificación es aplicable a organizaciones de todos los tamaños, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro, que sean controladores y/o procesadores de PII que procesen PII dentro de un SMS.

SOC de AICPA

SOC 2 TIPO II

Inteligencia, Continuous Testing

Una auditoría SOC II Tipo II evalúa cómo un proveedor de servicios en la nube gestiona la información confidencial. El informe analiza la calidad del diseño y la eficacia de los controles de la empresa. Se basa en los Criterios de Servicios de Confianza de seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

La certificación SOC 2 Tipo 2 exige mayor rigor que la certificación Tipo 1. La Tipo 1 evalúa las políticas y los procedimientos en un momento específico, mientras que los informes de Tipo 2 los evalúan durante un período determinado. Los informes de Tipo 2 suelen evaluarse durante un mínimo de 6 meses.

ISO 13485,

Application Security

La norma ISO 13485 es un estándar de sistemas de gestión de la calidad para dispositivos médicos. Fue creada por la Organización Internacional de Normalización (ISO) y publicada por primera vez en 1996. La edición actual se publicó en 2016.

La norma ISO 13485 está diseñada para organizaciones que diseñan, fabrican, instalan y dan servicio a dispositivos médicos. Garantiza que los dispositivos médicos cumplan con las leyes y normativas vigentes y satisfagan las necesidades de los clientes. Asimismo, evalúa si un sistema de gestión de la calidad (SGC) es adecuado y eficaz.

La norma ISO 13485 se basa en los conceptos del modelo de procesos de la norma ISO 9001: «Planificar, Hacer, Verificar, Actuar». Proporciona detalles más específicos que la norma ISO 9001 para mejorar safety y satisfacción del cliente. Europa, Canadá y Estados Unidos exigen la certificación ISO 13485 para dispositivos médicos.

Autorizado por FEDRAMP

Certificado por FedRAMP

Agility

El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP®) se creó en 2011 para ofrecer un enfoque rentable y basado en el riesgo para la adopción y el uso de servicios en la nube por parte del gobierno federal. FedRAMP faculta a las agencias para utilizar tecnologías modernas en la nube, con especial énfasis en la seguridad y la protección de la información federal. En diciembre de 2022, se promulgó la Ley de Autorización de FedRAMP como parte de la Ley de Autorización de Defensa Nacional (NDAA) del año fiscal 23. Esta ley codifica el programa FedRAMP como el enfoque estandarizado y autorizado para la evaluación de seguridad y la autorización de productos y servicios de computación en la nube que procesan información federal no clasificada.

FIPS 140-3 Interior

Módulo de protección de claves y datos

La norma FIPS 140-3 se utilizará en el diseño e implementación de módulos criptográficos que operen o sean operados por departamentos y agencias federales bajo contrato. Esta norma proporciona cuatro niveles de seguridad cualitativos crecientes, destinados a cubrir una amplia gama de aplicaciones y entornos potenciales.

Los requisitos de seguridad abarcan aspectos relacionados con el diseño, la implementación y el funcionamiento seguros de un módulo criptográfico. Estos aspectos incluyen la especificación del módulo criptográfico; las interfaces del módulo criptográfico; las funciones, los servicios y la autenticación; la seguridad del software/firmware; el entorno operativo; la seguridad física; la seguridad no invasiva; la gestión de parámetros de seguridad sensibles; las autocomprobaciones; la garantía del ciclo de vida; y la mitigación de otros ataques. La protección de claves y datos cuenta con la validación FIPS 140-3, Certificado n.º 4910.