Ganar la confianza de todas las industrias con PCI DSS, TISAX, HIPAA, FedRAMP y más
A medida que los volúmenes de datos siguen aumentando y el mundo está cada vez más interconectado gracias al poder de la tecnología, aumenta la necesidad de un mayor grado de orientación y protección de la información confidencial.
Los líderes en seguridad de la información de todas las industrias evalúan de modo constante nuevas formas para proteger a los clientes, las empresas y las entidades públicas mediante normas y estándares de cumplimiento modernos. Cuando a las organizaciones les faltan mejores prácticas y medidas de cumplimiento respecto a la privacidad de los datos (o hacen un mal uso de la información confidencial o la descuidan), el potencial de un impacto negativo en la empresa ha quedado claro: pérdida de la reputación de la marca, pérdida de la lealtad del cliente y, por supuesto, penalidades y multas elevadas.
Ya sea asegurar información médica, proteger el estado financiero de los clientes, defender la inteligencia gubernamental o hacer frente al uso compartido de la información en la industria automotriz, los matices de cada sector requieren atención individualizada. Tanto el sector público como el privado observan y eligen proveedores y socios que cumplan y superen los estándares de cumplimiento específicos de su industria.
Los productos hospedados y autogestionados de Elastic se crearon teniendo en cuenta la seguridad e incluyen características diseñadas para mantener segura la información del cliente y la organización. Trabajamos en colaboración estrecha con expertos en la industria y comités reguladores para apegarnos a las normas específicas del sector. Nuestros servicios son auditados de forma independiente y cuentan con la confirmación de que cumplen los estándares de privacidad y cumplimiento de privacidad y seguridad de datos a través de nuestras certificaciones. Estos son solo algunos de los estándares de la industria que Elastic se enorgullece de cumplir:
PCI DSS
Elastic está certificado como proveedor de servicios PCI DSS nivel 1.
El Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS, Payment Card Industry Data Security Standard), es el estándar de referencia en la industria de pagos. Regido por el Consejo de Estándares de Seguridad de PCI (PCI SSC, PCI Security Standards Council), proporciona un conjunto de estándares de seguridad para cualquier organización que acepte, transmita o almacene cualquier dato de titulares de tarjetas. El modelo dicta que los proveedores deben mantener un programa de control de vulnerabilidades, implementar controles de acceso fuertes, monitorear y probar con frecuencia las redes, y seguir otros estándares que abarquen los componentes técnicos y operativos del sistema. Lee más
TISAX
Elastic cuenta con certificación TISAX como socio de confianza con nivel "Alto" de protección en los dominios de seguridad de la información y privacidad de los datos.
La Asociación de la Industria Automotriz Alemana (VDA), junto con la Red Europea de Intercambio (ENX, European Network Exchange), crearon el Intercambio de Evaluación de Seguridad de la Información de Confianza (TISAX, Trusted Information Security Assessment Exchange). El TISAX proporciona una evaluación de seguridad de información común para análisis interno, evaluación de proveedores e intercambio de información; esto facilita un ecosistema seguro de proveedores, contratistas, proveedores de soluciones, OEM y fabricantes de automóviles en toda la industria. Lee más
HIPAA
Elastic mantiene el cumplimiento con los estándares HIPAA.
La Ley de Portabilidad y Responsabilidad de los Seguros Médicos de 1996 (HIPAA, Health Insurance Portability and Accountability Act) es un conjunto de estándares de datos y leyes sobre la privacidad de EE. UU. que rigen el uso de los datos confidenciales de los pacientes. La ley alcanza entidades que incluyen prestadores de atención médica, planes de salud, centros de intercambio de información sobre servicios médicos y socios comerciales. A fin de cumplir con los estándares de seguridad HIPAA, las entidades alcanzadas deben asegurar la confidencialidad, integridad y disponibilidad de toda la información de salud electrónica protegida. Se deben proteger los datos contra amenazas de seguridad previstas o uso inadmisible, y la fuerza laboral debe certificar el cumplimiento.
FedRAMP
Elastic Cloud está autorizado con nivel Impacto moderado en el Programa Federal de Gestión de Autorizaciones y Riesgo (Federal Risk and Authorization Management Program).
El Programa Federal de Gestión de Autorizaciones y Riesgo (FedRAMP) proporciona un enfoque estandarizado a las autorizaciones de seguridad de las ofertas de servicio en el cloud en los EE. UU. El programa se estableció en 2011 como un medio para brindar un enfoque rentable basado en riesgos para la adopción y el uso de servicios en el cloud por parte del gobierno federal. FedRAMP estandariza los requisitos de seguridad para la autorización y ciberseguridad continua de los servicios en el cloud conforme a FISMA, OMB Circular A-130 y la política de FedRAMP.
El cumplimiento es solo el comienzo
Nuestro equipo experimentado de especialistas en seguridad trabaja en varias disciplinas para garantizar una seguridad de primer nivel en nuestra tecnología y empresa. Analizamos detenidamente a cada uno de nuestros proveedores y proyectos open source a fin de asegurarnos de que cumplan con los estándares y el cumplimiento con el que estamos comprometidos. También nos asociamos con proveedores de infraestructura como servicio (IaaS) seleccionados que se someten con frecuencia a auditorías de terceros con el objetivo de garantizar la seguridad de sus servicios.
Conoce más sobre el cumplimiento de Elastic y los estándares de seguridad de la información de la industria, como CSA STAR, ISAE 3000, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 2 y SOC 3. Además, asegúrate de que tus datos de Elasticsearch cumplan con GDPR en nuestra página de cumplimiento con GDPR.