Cumplimiento de normativa

Centrados en la seguridad y el cumplimiento de normativa

A medida que aumentan las normativas gubernamentales y del sector, surge el reto de cumplir con todas ellas a la vez que se batalla con un creciente número de amenazas. Para ayudar, Trend Micro ha invertido en certificaciones, documentación de seguridad y evaluaciones de empresa que pueden ayudarle a entender mejor cómo protegemos nuestros productos y sus datos.

Las certificaciones son parte de nuestro compromiso con la seguridad

ISO 27001:2013 e ISO 27014:2013

ISO 27001, 27014 y 27034

ISO/IEC 27001:2013 es un estándar enfocado en tener un sistema de gestión de la seguridad de la información (ISMS) y unos controles de seguridad listos con el fin de garantizar la seguridad de la operación de un producto. Hay dos extensiones del estándar: ISO/IEC 27014:2020, el cual se centra en la gobernanza de la seguridad y abarca otros diversos aspectos empresariales; y el ISO/IEC 27034-1:2011, el cual se aplica a los controles de seguridad en el nivel de la aplicación. Trend Micro ha certificado nuestros productos SaaS y datacenters bajo ambos estándares globales.

ISO 27017: 2015

ISO 27017

Al estar comprometidos con la seguridad y la privacidad en nuestras ofertas de la nube, Tren Micro está certificado con el ISO/IEC 27017 2015, el cual proporciona unas pautas para los controles de seguridad de la información que se pueden aplicar para el suministro y el uso de los servicios de la nube.

SOC 2 Tipo 2

SOC 2 Tipo 2

Para dar un ejemplo de transparencia y seguridad, Trend Micro se ha sometido a una auditoría de SOC 2 Tipo 2, la cual resume los controles internos que utilizamos para proteger los datos del cliente y cómo de bien funcionan esos controles.

CSA Star Level 2

CSA Star Level 2

Como líder en seguridad en la nube, la certificación CSA Star Level 2 es fiel reflejo de nuestro compromiso por proteger las implementaciones en la nube. La certificación CSA STAR es una rigurosa evaluación independiente de terceros de la seguridad de los proveedores de servicios en la nube.

fedramp

FedRAMP

Trend Micro ofrece la solución de ciberseguridad líder en el mercado para proteger endpoints, servidores y workloads en la nube. Implemente seguridad en todos sus endpoints y en sus entornos físicos, virtuales y multinube para conseguir visibilidad, gestión, detección y prevención unificadas con Trend Cloud One for Government.

Cloud Computing Compliance Controls Catalogue (C5)

Cloud Computing Compliance Controls Catalogue (C5)

Requisito obligado por la BSI, la autenticación de C5 (Cloud Computing Compliance Controls Catalogue) permite a las entidades gubernamentales alemanas de ámbito federal y estatal y a otras organizaciones sujetas a estrictas regulaciones aprovechar con confianza las potentes capacidades de seguridad basadas en SaaS de Trend Micro en toda la empresa.

Proveedor de servicios de certificados PCI DSS de nivel 1

Proveedor de servicios de certificados PCI DSS de nivel 1

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) estipula que cualquier organización que trabaje con información de tarjetas de crédito debe asegurar los datos de pago de la tarjeta según los estándares del PCI. De acuerdo con nuestro compromiso con la privacidad de los datos y la seguridad, Trend Micro Cloud One™ es un proveedor certificado de servicios de certificados PCI DSS de nivel 1.

HIPAA

HIPAA

HIPAA y HITECH imponen requisitos relacionados al uso y divulgación de información médica protegida (PHI). Las regulaciones de HIPAA requieren que las entidades cubiertas realicen acuerdos con asociados empresariales para garantizar que el PHI está correctamente protegido.

Logotipo del Centro Criptológico Nacional (CCN)

Logotipo del Centro Criptológico Nacional (CCN)

El CCN es el organismo de certificación gubernamental español, centrado en garantizar una sólida seguridad en todas las entidades gubernamentales del país. La certificación según este programa refleja nuestro compromiso de proporcionar productos seguros para el mercado gubernamental español.

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) es un estándar internacional para certificación de seguridad informática. Proporciona la garantía de que el proceso de especificación, implementación y evaluación de un producto de seguridad informática se realiza de forma rigurosa, estándar y replicable a un nivel proporcional con el entorno objetivo de uso. Tanto Trend Micro Deep Security y Trend Micro TippingPoint se han certificado por el Common Criteria en un nivel EAL2+.

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™ y Trend Micro™ TippingPoint™ proporcionan la configuración que les permite a los módulos criptográficos ejecutarse de modo que cumplen con los estándares del FIPS 140-2. Hemos obtenido la certificación para nuestro módulo crypto de Javamódulo crypto nativo (OpenSSL) y Trend Micro TippingPoint.

Soporte para FIPS 140-2

Certificado de ICSA Labs

Certificado de ICSA Labs

Las organizaciones certificadas demuestran un alto estándar de calidad de productos de seguridad mediante análisis continuos e independientes de terceros llevados a cabo por ISCA Labs. Trend Micro™ Deep Discovery™ se ha analizado y certificado por ICSA Labs.

Centro Criptológico Nacional (CCN)

NetSecOPEN

La transparente metodología de evaluación de NetSecOPEN permite que las organizaciones entiendan el rendimiento bajo condiciones realistas. Esta evaluación de Trend Micro TippingPoint proporciona a las organizaciones la confianza necesaria para las implementaciones en el mundo real.

ISO 20000-1:2018

ISO 20000

Trend Micro está certificado por el ISO/IEC 20000-1:2018 para asegurar datos de calidad mediante nuestros equipos de respuesta y descubrimiento de amenazas. Especifica los requisitos para que las organizaciones establezcan, implementen, mantengan y mejoren continuamente los sistemas de gestión de servicios (SMS).

Logotipo de WEEE

Directiva de residuos de aparatos eléctricos y electrónicos (WEEE)

Trend Micro está comprometido con el cumplimiento de la directiva, la cual responsabiliza a los productores y distribuidores de baterías y aparatos eléctricos y electrónicos respecto a la recopilación, tratamiento, recuperación y eliminación respetuosa con el medioambiente de los aparatos eléctricos y electrónicos y las baterías al finalizar su vida útil.