Seguridad, cumplimiento normativo y confianza

AICPA SOC 2

Los informes de control de sistemas y organizaciones (SOC) de Netskope son informes de examen de terceros independientes que demuestran cómo Netskope logra controles y objetivos de cumplimiento clave. El propósito de estos informes es ayudarlo a usted y a sus auditores a comprender los controles de Netskope establecidos para respaldar las operaciones y el cumplimiento.

Para solicitar una copia de nuestro informe SOC 2, comuníquese con su representante de cuenta.

California Consumer Privacy Act

Netskope respalda el cumplimiento del cliente para el Procesamiento cubierto por la Ley de Privacidad del Consumidor de California de 2018 (la "CCPA"). Para confirmar los aspectos aplicables de la CCPA en relación con el uso de los Servicios por parte del Cliente, Netskope ha proporcionado esta Declaración de cumplimiento. Este aviso complementa la Política de privacidad de Netskope.

Center for Internet Assurance (CIS)

CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.

Netskope CSPM ha recibido la certificación CIS Benchmark, concretamente:

• CIS Microsoft Azure Foundations Benchmark v1.3.0: nivel de servidor 1 y 2. Haga clic aquí para ver nuestra certificación CIS Benchmark para Azure
• CIS Amazon Web Services Foundations Benchmark v1.4.0. Nivel 1 y 2 – Servidor. Haga clic aquí para ver nuestra certificación CIS Benchmark para AWS

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) es un esquema de certificación respaldado por el gobierno alemán introducido en Alemania por la Oficina Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a demostrar la seguridad operativa contra los ciberataques más comunes en el contexto de las "Recomendaciones de seguridad para proveedores de servicios de computación en la nube" del gobierno alemán.

Para solicitar una copia de nuestro informe C5, comuníquese con su representante de cuenta.

CSA STAR Certification

CSA Security, Trust and Assurance Registry (STAR) abarca los principios clave de transparencia, auditoría rigurosa, armonización de normas y monitorización continua. STAR consta de tres niveles de garantía, que actualmente cubren cuatro ofertas únicas, todas ellas basadas en una lista sucinta pero completa de objetivos de control centrados en CSA’s Cloud Controls Matrix (CCM). CCM es el único meta-framework de controles de seguridad específicos de la nube, diseñado de acuerdo con los principales estándares, mejores prácticas y regulaciones. CCM proporciona a las organizaciones la estructura, los detalles y la claridad necesarios en relación con la seguridad de la información adaptada al cloud computing.

View our CSA STAR Level II Certification.

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Learn more about Netskope’s Authorization.

IPv6

Netskope, en apoyo del memorando 21-07 de la Oficina de Gestión y Presupuesto con enfoque específico en el soporte de IPv6. Para cualquier duda o consulta o para solicitar una copia del soporte de Netskope IPv6, por favor contáctenos.

ISO 27001

La Norma 27001 de la Organización Internacional de Normalización (ISO 27001) es una norma de seguridad de la información que garantiza que los centros de oficina, los centros de desarrollo, los centros de soporte y los centros de datos se gestionen de forma segura. Estas certificaciones tienen una duración de 3 años (auditorías de renovación) y tienen auditorías anuales de punto de contacto (auditorías de vigilancia).

Para solicitar nuestro certificado ISO 27001, comuníquese con su representante de cuenta.

ISO 27017

La ISO/IEC 27017 es una norma de seguridad desarrollada para que los proveedores de servicios en la nube y los usuarios hagan más seguro el entorno basado en la nube y reduzcan el riesgo de problemas de seguridad.

To request the ISO 27017 certification, please contact your account representative.

Certificado ISO 27018

La norma de la Organización Internacional de Normalización 27018 (ISO 27018) cubre las protecciones de privacidad para el procesamiento de información personal por parte de los proveedores de servicios cloud.

Para solicitar nuestro certificado ISO 27018, comuníquese con su representante de cuenta.

Esquema Nacional de Seguridad (categoría Alta)

Netskope cuenta con la certificación de categoría Alta del Esquema Nacional de Seguridad. Esta certificación define los estándares de seguridad que se aplican a todas las agencias gubernamentales y organizaciones públicas de España, así como a los proveedores de servicios de los que dependen los servicios públicos.

Haga clic aquí para ver nuestra certificación.

Protección de la privacidad

Para ciertos Servicios, para los cuales actuamos como procesador de datos, Netskope ha sido certificado bajo el marco del Escudo de Privacidad UE-EE.UU. Obtenga más detalles sobre el alcance de la certificación.

El marco EU-U.S. Privacy Shield Framework fue diseñado por el Departamento de Comercio de EE.UU. y la Comisión Europea para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos de la UE al transferir datos personales de la Unión Europea a los Estados Unidos en apoyo del comercio transatlántico.

TRUSTe

TRUSTe ha evaluado el cumplimiento de Netskope con la Certificación de Privacidad de TRUSTe. Conozca nuestras certificaciones TRUSTe.

UK Cyber Essentials

Cyber Essentials es un programa gubernamental de garantía de la información del Reino Unido, gestionado por el Centro Nacional de Ciberseguridad del Reino Unido (NCSC). Anima a las organizaciones a adoptar buenas prácticas en materia de seguridad de la información. Cyber Essentials también incluye un marco de garantía y un conjunto sencillo de controles de seguridad para proteger la información de las amenazas procedentes de Internet.

To request the UK Cyber Essentials certification, please contact your account representative.

VPAT 508

Las agencias federales sujetas a la Sección 508 deben informar sobre la implementación de la Sección 508. La Oficina de Gestión y Presupuesto (OMB), en consulta con la Administración de Servicios Generales (GSA) y la Junta de Acceso de EE. UU. (USAB), han actualizado criterios e instrucciones para la respuesta de la agencia.

Anexo sobre procesamiento de datos de clientes (DPA) de Netskope

View Netskope’s Customer Data Processing Addendum (DPA)

Para firmar la DPA del cliente de Netskope, siga las instrucciones de la página 1 de la DPA. Devuelva una copia firmada de la DPA a [email protected].

Para cualquier duda o consulta o para solicitar una copia del DPA en un formato alternativo, comuníquese con [email protected].