Seguridad, cumplimiento normativo y confianza

Los Informes de Sistema y Control de Organización (SOC) de Netskope son informes de inspección independientes de terceros que demuestran cómo Netskope logra los principales controles y objetivos de cumplimiento. El propósito de estos informes es ayudarle a usted y a sus auditores a entender los controles de Netskope establecidos para apoyar las operaciones y el cumplimiento. Más información.

Para solicitar una copia de nuestro informe SOC 2, póngase en contacto con el responsable de su cuenta.

FedRAMP is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. The program enables government agencies to adapt from old, insecure legacy IT to mission-enabling, secure, and cost-effective cloud-based IT.

Click here to learn more about Netskope’s Authorization.

CIS is an independent, nonprofit organization with a mission to create confidence in the connected world. The Center for Internet Security, Inc. (CIS®) makes the connected world a safer place for people, businesses, and governments through their core competencies of collaboration and innovation. CIS is a community-driven nonprofit, responsible for the CIS Controls® and CIS Benchmarks™, globally recognized best practices for securing IT systems and data.

Netskope CSPM ha recibido la certificación CIS Benchmark, concretamente:

• CIS Microsoft Azure Foundations Benchmark v1.3.0 – Server Level 1 & 2. Click here to view our CIS Benchmark Certification for Azure
• CIS Amazon Web Services Foundations Benchmark v1.4.0. Level 1 & 2 – Server. Click here to view our CIS Benchmark Certification for AWS

La Norma 27001 de la Organización Internacional de Normalización (ISO 27001) es una norma de seguridad de la información que garantiza que los centros de oficina, los centros de desarrollo, los centros de soporte y los centros de datos se gestionen de forma segura. Estas certificaciones tienen una duración de 3 años (auditorías de renovación) y tienen auditorías anuales de punto de contacto (auditorías de vigilancia).

Para solicitar la certificación ISO 27001, póngase en contacto con el representante de su cuenta.

La ISO/IEC 27017 es una norma de seguridad desarrollada para que los proveedores de servicios en la nube y los usuarios hagan más seguro el entorno basado en la nube y reduzcan el riesgo de problemas de seguridad.

To request the ISO 27017 certification, please contact your account representative.

La norma de la Organización Internacional de Normalización 27018 (ISO 27018) cubre las protecciones de privacidad para el procesamiento de información personal por parte de los proveedores de servicios cloud.

Para solicitar la certificación ISO 27018, póngase en contacto con su representante de cuentas.

CSA Security, Trust and Assurance Registry (STAR) abarca los principios clave de transparencia, auditoría rigurosa, armonización de normas y monitorización continua. STAR consta de tres niveles de garantía, que actualmente cubren cuatro ofertas únicas, todas ellas basadas en una lista sucinta pero completa de objetivos de control centrados en CSA’s Cloud Controls Matrix (CCM). CCM es el único meta-framework de controles de seguridad específicos de la nube, diseñado de acuerdo con los principales estándares, mejores prácticas y regulaciones. CCM proporciona a las organizaciones la estructura, los detalles y la claridad necesarios en relación con la seguridad de la información adaptada al cloud computing.

Click here to view our CSA STAR Level II Certification.

Cyber Essentials es un programa gubernamental de garantía de la información del Reino Unido, gestionado por el Centro Nacional de Ciberseguridad del Reino Unido (NCSC). Anima a las organizaciones a adoptar buenas prácticas en materia de seguridad de la información. Cyber Essentials también incluye un marco de garantía y un conjunto sencillo de controles de seguridad para proteger la información de las amenazas procedentes de Internet.

To request the UK Cyber Essentials certification, please contact your account representative.

Para ciertos Servicios, para los cuales actuamos como procesadores de datos, Netskope ha obtenido la certificación bajo el marco EU-U.S. Privacy Shield. Para más detalles sobre el alcance de la certificación, haga clic aquí.

El marco EU-U.S. Privacy Shield Framework fue diseñado por el Departamento de Comercio de EE.UU. y la Comisión Europea para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos de la UE al transferir datos personales de la Unión Europea a los Estados Unidos en apoyo del comercio transatlántico.

TRUSTe ha comprobado que Netskope cumple con la Certificación de Privacidad de TRUSTe. Para obtener más información sobre nuestras certificaciones TRUSTe, haga clic aquí.

Cloud Computing Compliance Controls Catalog (C5) es un esquema de certificación respaldado por el gobierno alemán introducido en Alemania por la Oficina Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a demostrar la seguridad operativa contra los ciberataques más comunes en el contexto de las "Recomendaciones de seguridad para proveedores de servicios de computación en la nube" del gobierno alemán.

Para solicitar el ejemplar C5, póngase en contacto con su representante de cuenta.

Netskope respalda el cumplimiento del cliente para el Procesamiento cubierto por la Ley de Privacidad del Consumidor de California de 2018 (la "CCPA"). Para confirmar los aspectos aplicables de la CCPA en relación con el uso de los Servicios por parte del Cliente, Netskope ha proporcionado esta Declaración de cumplimiento. Este aviso complementa la Política de privacidad de Netskope.

Netskope cuenta con la certificación de categoría Alta del Esquema Nacional de Seguridad. Esta certificación define los estándares de seguridad que se aplican a todas las agencias gubernamentales y organizaciones públicas de España, así como a los proveedores de servicios de los que dependen los servicios públicos.

Click here to see our certification.

View Netskope’s Customer Data Processing Addendum (DPA)

Para firmar la DPA del cliente de Netskope, siga las instrucciones de la página 1 de la DPA. Devuelva una copia firmada de la DPA a [email protected].

Si tiene alguna duda o pregunta, o si desea solicitar una copia de la DPA en un formato alternativo, póngase en contacto con nosotros enviando un correo electrónico a [email protected].