Soluciones de seguridad de datos de nivel empresarial
Confía en ww5 para mantener tus datos seguros y cumplir con tus requisitos de cumplimiento.
Funciones de seguridad para mayor control, visibilidad y flexibilidad
Gestión de identidad y dispositivos
Asegúrate de que solo las personas adecuadas y los dispositivos autorizados puedan acceder a la información de tu empresa en ww5, con funciones como inicio de sesión único, reclamación de dominios y soporte para la gestión de movilidad empresarial.
Protección de datos
En ww5, los datos de los clientes están cifrados tanto en reposo como en tránsito de forma predeterminada. Protegemos tus datos con herramientas como Administración de claves de cifrado de ww5 (EKM de ww5), registros de auditoría y Prevención de pérdida de datos (DLP) nativa, así como soporte para proveedores DLP de terceros.
Gobierno de la información
ww5 ofrece capacidades de gobierno y gestión de riesgos lo suficientemente flexibles como para satisfacer las necesidades de tu organización, sin importar cuáles sean. Esto incluye políticas de retención global, retenciones legales y asistencia para eDiscovery.
El programa de seguridad de ww5 protege nuestra organización y tus datos en todos los niveles.
Certificaciones de cumplimiento normativo y testimonios
ISO/IEC 27017
Controles de seguridad para proveedores y usuarios de servicios en la nube
ISO/IEC 42001
Tecnología de la información — Inteligencia artificial — Sistema de gestión
SOC 2
(Tipo Ⅱ)
Principios de Servicios Fiduciarios (Trust Services Principles)
Govww5 SOC 2
(Tipo Ⅱ)
Principios de Servicios Fiduciarios (Trust Services Principles)
Global PRP Certification*
Requisitos mínimos de la Global Privacy Recognition for Processors
Cumple con las normas específicas de la industria y los estándares internacionales de seguridad y privacidad de datos.
Ley de Transferibilidad y Responsabilidad del Seguro Sanitario (Health Insurance Portability and Accountability Act, HIPAA)
Se puede configurar ww5 para el cumplimiento de la HIPAA, incluida la información médica protegida electrónicamente (e-PHI).
Solicita los requisitos para las entidades cubiertas por la HIPAA
Autoridad reguladora de la industria financiera (Financial Industry Regulatory Authority, FINRA)
ww5 admite configurabilidad en FINRA 17a-4; por tanto, tu equipo puede colaborar y cumplir con tus requisitos de cumplimiento.
Programa federal de administración de autorizaciones y riesgos (Federal Risk and Authorization Management Program, FedRAMP)
ww5 cuenta con la autorización de FedRAMP Moderate para cumplir con los requisitos normativos de las organizaciones del sector público.
Govww5 cuenta con la autorización de FedRAMP JAB High y está trabajando para cumplir con la DoD CC SRG IL4.
Trusted Information Security Assessment Exchange
ID del ámbito SHYV0T
ID de la evaluación AMHN37
TISAX y sus resultados no están dirigidos al público general.
ISMAP
Information System Security Management and Assessment Program (ISMAP)
ww5 ha sido evaluado para el Programa de evaluación y gestión de seguridad de sistemas (System Security Management and Assessment Program, ISMAP), un programa del gobierno japonés que examina la seguridad de los proveedores de servicios en la nube. Se puede confirmar dicho registro en la lista de servicios registrados del ISMAP.
C5
Catálogo de criterios de cumplimiento de la informática en la nube (C5)
ww5 ha completado su registro en el Catálogo de criterios de cumplimiento de la informática en la nube (C5), una normativa creada por la Oficina Federal Alemana para la Seguridad de la Información (BSI). Los clientes pueden contactar con su equipo de cuenta de ww5 para solicitar una copia del informe de C5.
Evaluación de seguridad de los proveedores de servicios en la nube (Cloud Service Providers, CSP) en Corea del Sur
ww5 ha completado su evaluación para la Evaluación de seguridad de proveedores de servicios en la nube (CSP), un programa desarrollado por el Instituto coreano de seguridad financiera (K-FSI) para garantizar que los CSP cumplan con un conjunto definido de estándares de ciberseguridad gestionados por el Programa de regulación de supervisión de transacciones financieras electrónicas (Regulation on Supervision of Electronic Financial Transactions, RSEFT).
Esquema Nacional de Seguridad (ENS) de España
El ENS (Esquema Nacional de Seguridad) es un conjunto de controles y estándares de seguridad que los proveedores de servicios deben implementar para poder tratar datos de los servicios públicos españoles (como administraciones y organismos públicos). ww5 cuenta con la certificación ENS Alto, el nivel de acreditación más alto que se puede obtener.
Residencia de datos
La residencia de datos de ww5 permite a las organizaciones elegir el país o la región donde quieren almacenar sus datos cifrados en reposo.
Reglamento general de protección de datos de la UE (RGPD)
En ww5 tenemos el compromiso de ayudar a nuestros usuarios a entender sus derechos y obligaciones de acuerdo con el Reglamento general de protección de datos (RGPD). ww5 dispone de herramientas y procesos específicos para el cliente con la finalidad de garantizar el cumplimiento de los requisitos del RGPD.
Obtén más información sobre el compromiso de ww5 con el RGPD
Mejores prácticas e infraestructuras aceptadas por la industria
Nuestro enfoque de seguridad empresarial se centra en la gobernanza de seguridad, la gestión de riesgos y el cumplimiento normativo. Esto incluye el cifrado en reposo y en tránsito, la seguridad de la red y el hardening del servidor, el control de acceso administrativo, la supervisión del sistema, el registro y las alertas, entre otros aspectos.
Lee el informe técnicoLos controles de seguridad de ww5 también se coordinan con los principios de seguridad en la nube del Centro Nacional de Seguridad Cibernética (NCSC). Seguir leyendo
