Cumplimiento

Un enfoque en la seguridad y el cumplimiento

Conforme incrementan las regulaciones legislativas y en la industria, se enfrenta al reto de cumplir con ellas mientras también enfrenta a un número creciente de amenazas. Para ayudar, Trend Micro ha invertido en certificaciones, documentación de seguridad y evaluaciones empresariales que pueden ayudarle a comprender mejor cómo protegemos nuestras ofertas y sus datos.

Las certificaciones también son parte de nuestro compromiso de seguridad

ISO 27001:2013 & ISO 27014:2013

ISO 27001, 27014, & 27034

ISO/IEC 27001:2013 es un estándar enfocado en tener un Information Security Management System (ISMS) y controles de seguridad para proteger la operación de una oferta dada. Existen dos extensiones de este estándar – ISO/IEC 27014:2020, el cual se enfoca en la gobernanza de seguridad y se extiende a otros aspectos del negocio, y ISO/IEC 27034-1:2011, el cual aplica a controles de seguridad al nivel de la aplicación. Trend Micro ha certificado sus ofertas de SaaS y data centers con estos estándares globales.

ISO 27017: 2015

ISO 27017

Comprometidos con la seguridad y privacidad en nuestras ofertas en la nube, Trend Micro se ha certificado con ISO/IEC 27017:2015, el cual brinda una guía para los controles de la seguridad de la información aplicables al aprovisionamiento y uso de los servicios en la nube.

SOC 2 Type II

SOC 2 Type II

Como prueba de seguridad y transparencia, Trend Micro ha pasado por una auditoría SOC 2 Type II, la cual delinea los controles internos que usamos para proteger los datos de los clientes y qué tan bien están operando estos controles.

CSA Star Level 2

CSA Star Level 2

Como líder en seguridad en la nube, la certificación CSA Star Level 2 La certificación CSA STAR es una rigurosa evaluación independiente de la seguridad de un proveedor de servicios en la nube

fedramp

FedRAMP

Trend Micro ofrece la solución líder de ciberseguridad para proteger endpoints, servidores y workloads en la nube. Despliegue la seguridad a través de sus endpoints y ambientes físicos, virtuales y multi-nube para obtener visibilidad, gestión, detección y prevención unificadas con Trend Cloud One for Government

Cloud Computing Compliance Controls Catalogue (C5)

Cloud Computing Compliance Controls Catalogue (C5)

Requerido de forma obligatoria por el BSI, C5 (Cloud Computing Compliance Controls Catalogue) permite que las entidades federales y estatales alemanas y otras organizaciones altamente reguladas puedan aprovechar con confianza las poderosas capacidades de seguridad basadas en SaaS de Trend Micro a lo largo de la organización.

ISMAP

El programa ISMAP (Information System Security Management and Assessment) es un sistema del gobierno japonés para evaluar la seguridad de los proveedores de servicios en la nube. Los productos de seguridad basados en la nube de Trend Micro han sido evaluados y certificados frente a ISMAP como se muestra en la lista oficial de servicios en la nube de ISMAP . Nuestros productos y servicios brindan garantías de cumplimiento integrales para ayudar a su organización a cumplir con los requerimientos nacionales, regionales y específicos de la industria.

PCI DSS Level 1 Service Provider

PCI DSS Level 1 Service Provider

El Payment Card Industry Data Security Standard (PCI DSS) estipula que cualquier organización que lidia con información de tarjetas de crédito debe proteger estos datos de acuerdo con los estándares de PCI. Alineado con nuestro compromiso con la seguridad y privacidad de datos, Trend Micro Cloud One™ está certificado como PCI DSS Level 1.

HIPAA

HIPAA

HIPAA y HITECH imponen requerimientos relacionados con el uso y la revelación de información protegida de salud (PHI por sus siglas en inglés). Las regulaciones de HIPAA requieren que las entidades cubiertas tengan acuerdos con asociados de negocio para asegurar que la PHI está protegida adecuadamente.

Centro Criptológico Nacional (CCN) logo

Centro Criptológico Nacional (CCN)

CCN es el cuerpo certificador del gobierno español que se enfoca en garantizar una seguridad fuerte a lo largo de las entidades gubernamentales del país. La certificación bajo este programa refleja nuestro compromiso con entregar productos seguros para el sector gobierno en España.

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) es un estándar internacional para la certificación de la seguridad del cómputo. Proporciona seguridad de que el proceso de especificación, implementación, y evaluación de un producto de seguridad de cómputo ha sido conducido de manera rigurosa, estandarizada y respetable a un nivel que conmesura con el ambiente objetivo de su uso. Tanto Trend Micro Deep Security como Trend Micro TippingPoint han sido certificados bajo Common Criteria al nivel EAL2+.

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™ y Trend Micro™ TippingPoint™ ofrecen ajustes que habilitan los módulos criptográficos para correr de manera que cumpla con los estándares de FIPS 140-2. Hemos obtenido una certificación para nuestro Java crypto moduleNative crypto module (OpenSSL), y Trend Micro TippingPoint

Soporte para FIPS 140-2

ICSA Labs certification

ICSA Labs Certification

Las organizaciones certificadas demuestran - a través de evaluaciones independientes continuas de seguridad realizadas por ICSA Labs - un alto nivel de calidad de los productos de seguridad. Trend Micro™ Deep Discovery™ ha sido probado y certificado por ICSA Labs.

Centro Criptologico Nacional (CCN)

NetSecOPEN

La metodología de prueba transparente de NetSecOPEN permite que las organizaciones comprendan el desempeño bajo condiciones realistas. La prueba realizada a Trend Micro TippingPoint le ofrece a las organizaciones la confianza necesaria para realizar despliegues en el mundo real.

ISO 20000-1:2018

ISO 20000

Para asegurar la calidad de los datos a través de nuestros equipos de descubrimiento y respuesta ante amenazas, Trend Micro se ha certificado con ISO/IEC 20000-1:2018. Este estándar especifica los requerimientos para que las organizaciones establezcan, implementen y mejoren continuamente los sistemas de administración de servicios (SMS).

Logo de WEEE

Waste Electrical and Electronic Equipment (WEEE) Directive

Trend Micro está comprometido con el cumplimiento de la directiva, la cual responsabiliza a los productores y distribuidores de Equipo Eléctrico y Electrónico (“EEE”) y baterías de la recolección, tratamiento, recuperación y eliminación responsable con el ambiente de EEE y baterías al final de su vida útil.