EmpresaSeguridad, cumplimiento y garantía

Seguridad, cumplimiento normativo y confianza

We are here to support you whether it is cloud transformation, adoption of a new security architecture, or replacing existing services with our leading approaches. Here you will find information on our internal program, the compliance and regulation frameworks we attest and certify to, and support for product security disclosures.

Seguridad

As the cloud security leader serving the world’s largest and most valuable customers, we have directed significant resources to ensure that our data centers, hardware, software, and processes are secure, redundant, meet the most rigorous standards, and deliver the high performance even our most stringent customers require. Our Global Cloud Infrastructure and data center hosting providers employ state-of-the-art physical security controls and we regularly engage independent auditors to ensure the highest level of compliance with best-of-breed frameworks and standards.

Visionario en el Cuadrante Mágico de Gartner de 2020 para SWG

Compliance & Assurance

AICPA SOC 2

Los Informes de Sistema y Control de Organización (SOC) de Netskope son informes de inspección independientes de terceros que demuestran cómo Netskope logra los principales controles y objetivos de cumplimiento. El propósito de estos informes es ayudarle a usted y a sus auditores a entender los controles de Netskope establecidos para apoyar las operaciones y el cumplimiento. Más información.

To request for a copy of our SOC 2 Report, please contact your account representative.

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Click here to learn more about Netskope’s Authorization.

ISO 27001 Certification

La Norma 27001 de la Organización Internacional de Normalización (ISO 27001) es una norma de seguridad de la información que garantiza que los centros de oficina, los centros de desarrollo, los centros de soporte y los centros de datos se gestionen de forma segura. Estas certificaciones tienen una duración de 3 años (auditorías de renovación) y tienen auditorías anuales de punto de contacto (auditorías de vigilancia).

To request the ISO 27001 certification, please contact your account representative.

ISO 27017 Certification

ISO/IEC 27017 is a security standard developed for cloud service providers and users to make a safer cloud-based environment and reduce the risk of security problems.

To request the ISO 27017 certification, please contact your account representative.

ISO 27018 Certification

La norma de la Organización Internacional de Normalización 27018 (ISO 27018) cubre las protecciones de privacidad para el procesamiento de información personal por parte de los proveedores de servicios cloud.

To request the ISO 27018 certification, please contact your account representative.

CSA STAR

CSA Security, Trust and Assurance Registry (STAR) abarca los principios clave de transparencia, auditoría rigurosa, armonización de normas y monitorización continua. STAR consta de tres niveles de garantía, que actualmente cubren cuatro ofertas únicas, todas ellas basadas en una lista sucinta pero completa de objetivos de control centrados en CSA’s Cloud Controls Matrix (CCM). CCM es el único meta-framework de controles de seguridad específicos de la nube, diseñado de acuerdo con los principales estándares, mejores prácticas y regulaciones. CCM proporciona a las organizaciones la estructura, los detalles y la claridad necesarios en relación con la seguridad de la información adaptada al cloud computing.

Click here to view our CSA STAR Level II Certification.

UK Cyber Essentials

Cyber Essentials is a United Kingdom government information assurance scheme that is operated by the United Kingdom National Cyber Security Centre (NCSC). It encourages organisations to adopt good practice in information security. Cyber Essentials also includes an assurance framework and a simple set of security controls to protect information from threats coming from the internet.

To request the UK Cyber Essentials certification, please contact your account representative.

Protección de la privacidad

Para ciertos Servicios, para los cuales actuamos como procesadores de datos, Netskope ha obtenido la certificación bajo el marco EU-U.S. Privacy Shield. Para más detalles sobre el alcance de la certificación, haga clic aquí.

El marco EU-U.S. Privacy Shield Framework fue diseñado por el Departamento de Comercio de EE.UU. y la Comisión Europea para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos de la UE al transferir datos personales de la Unión Europea a los Estados Unidos en apoyo del comercio transatlántico.

TRUSTe ha comprobado que Netskope cumple con la Certificación de Privacidad de TRUSTe. Para obtener más información sobre nuestras certificaciones TRUSTe, haga clic aquí.

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) es un esquema de certificación respaldado por el gobierno alemán introducido en Alemania por la Oficina Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a demostrar la seguridad operativa contra los ciberataques más comunes en el contexto de las "Recomendaciones de seguridad para proveedores de servicios de computación en la nube" del gobierno alemán.

To request the C5 copy please contact your account representative.

California Consumer Privacy Act

Netskope respalda el cumplimiento del cliente para el Procesamiento cubierto por la Ley de Privacidad del Consumidor de California de 2018 (la "CCPA"). Para confirmar los aspectos aplicables de la CCPA en relación con el uso de los Servicios por parte del Cliente, Netskope ha proporcionado esta Declaración de cumplimiento. Este aviso complementa la Política de privacidad de Netskope.

Data Processing Addendum

View Netskope’s Customer Data Processing Addendum (DPA)

Para firmar la DPA del cliente de Netskope, siga las instrucciones de la página 1 de la DPA. Devuelva una copia firmada de la DPA a [email protected].

Si tiene alguna duda o pregunta, o si desea solicitar una copia de la DPA en un formato alternativo, póngase en contacto con nosotros enviando un correo electrónico a [email protected].

AICPA SOC 2

Los Informes de Sistema y Control de Organización (SOC) de Netskope son informes de inspección independientes de terceros que demuestran cómo Netskope logra los principales controles y objetivos de cumplimiento. El propósito de estos informes es ayudarle a usted y a sus auditores a entender los controles de Netskope establecidos para apoyar las operaciones y el cumplimiento. Más información.

To request for a copy of our SOC 2 Report, please contact your account representative.

FedRAMP

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Click here to learn more about Netskope’s Authorization.

ISO 27001 Certification

La Norma 27001 de la Organización Internacional de Normalización (ISO 27001) es una norma de seguridad de la información que garantiza que los centros de oficina, los centros de desarrollo, los centros de soporte y los centros de datos se gestionen de forma segura. Estas certificaciones tienen una duración de 3 años (auditorías de renovación) y tienen auditorías anuales de punto de contacto (auditorías de vigilancia).

To request the ISO 27001 certification, please contact your account representative.

ISO 27017 Certification

ISO/IEC 27017 is a security standard developed for cloud service providers and users to make a safer cloud-based environment and reduce the risk of security problems.

To request the ISO 27017 certification, please contact your account representative.

ISO 27018 Certification

La norma de la Organización Internacional de Normalización 27018 (ISO 27018) cubre las protecciones de privacidad para el procesamiento de información personal por parte de los proveedores de servicios cloud.

To request the ISO 27018 certification, please contact your account representative.

CSA STAR

CSA Security, Trust and Assurance Registry (STAR) abarca los principios clave de transparencia, auditoría rigurosa, armonización de normas y monitorización continua. STAR consta de tres niveles de garantía, que actualmente cubren cuatro ofertas únicas, todas ellas basadas en una lista sucinta pero completa de objetivos de control centrados en CSA’s Cloud Controls Matrix (CCM). CCM es el único meta-framework de controles de seguridad específicos de la nube, diseñado de acuerdo con los principales estándares, mejores prácticas y regulaciones. CCM proporciona a las organizaciones la estructura, los detalles y la claridad necesarios en relación con la seguridad de la información adaptada al cloud computing.

Click here to view our CSA STAR Level II Certification.

UK Cyber Essentials

Cyber Essentials is a United Kingdom government information assurance scheme that is operated by the United Kingdom National Cyber Security Centre (NCSC). It encourages organisations to adopt good practice in information security. Cyber Essentials also includes an assurance framework and a simple set of security controls to protect information from threats coming from the internet.

To request the UK Cyber Essentials certification, please contact your account representative.

Protección de la privacidad

Para ciertos Servicios, para los cuales actuamos como procesadores de datos, Netskope ha obtenido la certificación bajo el marco EU-U.S. Privacy Shield. Para más detalles sobre el alcance de la certificación, haga clic aquí.

El marco EU-U.S. Privacy Shield Framework fue diseñado por el Departamento de Comercio de EE.UU. y la Comisión Europea para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos de la UE al transferir datos personales de la Unión Europea a los Estados Unidos en apoyo del comercio transatlántico.

TRUSTe ha comprobado que Netskope cumple con la Certificación de Privacidad de TRUSTe. Para obtener más información sobre nuestras certificaciones TRUSTe, haga clic aquí.

Cloud Computing Compliance Controls Catalog (C5)

Cloud Computing Compliance Controls Catalog (C5) es un esquema de certificación respaldado por el gobierno alemán introducido en Alemania por la Oficina Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a demostrar la seguridad operativa contra los ciberataques más comunes en el contexto de las "Recomendaciones de seguridad para proveedores de servicios de computación en la nube" del gobierno alemán.

To request the C5 copy please contact your account representative.

California Consumer Privacy Act

Netskope respalda el cumplimiento del cliente para el Procesamiento cubierto por la Ley de Privacidad del Consumidor de California de 2018 (la "CCPA"). Para confirmar los aspectos aplicables de la CCPA en relación con el uso de los Servicios por parte del Cliente, Netskope ha proporcionado esta Declaración de cumplimiento. Este aviso complementa la Política de privacidad de Netskope.

Data Processing Addendum

View Netskope’s Customer Data Processing Addendum (DPA)

Para firmar la DPA del cliente de Netskope, siga las instrucciones de la página 1 de la DPA. Devuelva una copia firmada de la DPA a [email protected].

Si tiene alguna duda o pregunta, o si desea solicitar una copia de la DPA en un formato alternativo, póngase en contacto con nosotros enviando un correo electrónico a [email protected].

Experiencia líder en el sector

A data-centric, contextualized, digital and cyber risk strategy is imperative to your success. To help ensure the strength of your security program, we offer complimentary consultations with our top strategy experts for qualifying customers.

Security Advisories and Disclosures

We take our responsibility to protect our customers’ information and the services we provide to them very seriously. Here, you may learn about our process and disclosed vulnerabilities.

Integraciones Tecnológicas

Policies

At Netskope, we take our responsibility to protect our users’ information and the services we provide to them very seriously.

 

Linked below is our Privacy Policy and Vulnerability Disclosure Policy. The Privacy Statement describes how Netskope collects, uses, shares, and secures the personal information you provide. It also describes your choices regarding use, access and correction of your personal information. The Vulnerability Disclosure Policy describes what systems and types of research are covered under this policy, how to send us vulnerability reports, and how long we ask security researchers to wait before publicly disclosing vulnerabilities.