Certificaciones y seguridad del producto

Nuestro serio compromiso con la seguridad

Seguridad por diseño

A medida que siguen surgiendo nuevas amenazas y el número de leyes y regulaciones continúan creciendo, nuestro compromiso con su seguridad es inquebrantable. Estamos comprometidos a asegurar que nuestras ofertas cumplan las certificaciones importantes de la industria y los requisitos de cumplimiento de normativa.

Además de desarrollar ofertas de seguridad que son líderes en el mercado para permitir la transformación digital, garantizamos que la seguridad es el núcleo de nuestro desarrollo y de los procesos de gestión de SaaS. Desde la investigación de los empleados hasta la manera en la que nuestros equipos de desarrollo acceden a los recursos (y mucho más), las prácticas de seguridad recomendadas son el pilar de todo lo que hacemos con el fin de poner en el mercado productos fiables de forma segura.

Certificaciones

ISO 27001:2013 & ISO 27014:2013

Certificado de sistema ISO/IEC 27001 SGS

ISO/IEC 27001:2013 es un estándar enfocado en tener un sistema de gestión de la seguridad de la información (ISMS) listo, incluidos controles de seguridad, para la operación de seguridad de una oferta. Una extensión del estándar, ISO/IEC 27014:2013 se centra en la gobernanza de seguridad, ampliándose a otros aspectos de la empresa. Trend Micro ha certificado nuestros productos SaaS y datacenter bajo ambos estándares globales para demostrar nuestro compromiso con la seguridad y la privacidad.

ISO 27017:2015

Certificado de sistema ISO 27017 SGS

Al estar comprometidos con la seguridad y la privacidad en nuestras ofertas de la nube, Tren Micro está certificado con el ISO/IEC 27017 2015, el cual proporciona unas pautas para los controles de seguridad de la información que se pueden aplicar para el suministro y el uso de los servicios de la nube.

ISO 20000-1:2018

Certificado por el ISO 20000-1:2018

Trend Micro está certificado por el ISO 20000-1 para asegurar datos de calidad mediante nuestros equipos de respuesta y descubrimiento de amenazas. Especifica los requisitos para las organizaciones para que establezcan, implementen, mantengan y mejoren continuamente los service management systems (SMS).

SOC 2 Tipo 2

SOC2 Tipo 2

Para dar un ejemplo de transparencia y seguridad, Trend Micro se ha sometido a una auditoría de SOC 2 Tipo 2, la cual resume los controles internos que utilizamos para proteger los datos del cliente y cómo de bien funcionan esos controles.

Proveedor de servicios de certificados PCI DSS de nivel 1

Proveedor de servicios de certificados PCI DSS de nivel 1

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) estipula que cualquier organización que trabaje con información de tarjetas de crédito debe asegurar los datos de pago de la tarjeta según los estándares del PCI. De acuerdo con nuestro compromiso con la privacidad de los datos y la seguridad, Trend Micro Cloud One™ es un proveedor certificado de servicios de certificados PCI DSS de nivel 1.

FIPS 140-2

FIPS 140-2

El Federal Information Processing Standard (FIPS) es un conjunto de estándares para módulos criptográficos.

Trend Micro™ Deep Security™ y Trend Micro™ TippingPoint™ proporciona la configuración que permite a los módulos criptográficos ejecutarse en un modo que cumple con los estándares del FIPS 140-2. Hemos obtenido la certificación para nuestro módulo crypto de Java, módulo crypto nativo (OpenSSL) y Trend Micro TippingPoint.
 

Common Criteria EAL2+

FedRAMP

Common Criteria

Common Criteria (CC) es un estándar internacional para certificación de seguridad informática. Proporciona la garantía de que el proceso de especificación, implementación y evaluación de un producto de seguridad informática se realiza de forma rigurosa, estándar y replicable a un nivel proporcional con el entorno objetivo de uso. Tanto Trend Micro Deep Security y Trend Micro TippingPoint se han certificado por el Common Criteria en un nivel EAL2+.

FedRamp

Trend Micro, en colaboración con Smartronix, Inc., proporciona productos certificados por la FedRAMP para la protección de workloads de nube y servidores, que operan en un nivel de impacto moderado. Esto permite que las organizaciones adquieran seguridad líder del mercado para la nube y cumplan los requisitos para la información desclasificada controlada en agencias del gobierno federal.

Certificado de ICSA Labs

Certificado de ICSA Labs

Las organizaciones certificadas demuestran un alto estándar de calidad de productos de seguridad mediante análisis continuos e independientes de terceros llevados a cabo por ISCA Labs. Trend Micro™ Deep Discovery™ se ha analizado y certificado por ICSA Labs.