Cumplimiento

Compliance

Un enfoque en la seguridad y el cumplimiento

Está incrementando el número de regulaciones industriales y gubernamentales. Eso significa que, además de enfrentar un número de amenazas cada vez mayor, posiblemente tendrá que cumplir con un creciente número de requerimientos de cumplimiento de privacidad de datos y de seguridad. Para ayudar, Trend Micro ha invertido en certificaciones y evaluaciones que pueden ayudarle a comprender mejor cómo protegemos nuestras ofertas y sus datos.

Compromiso con GDPR

El General Data Protection Regulation (GDPR) es una legislación que protege los datos personales de los ciudadanos de la Unión Europea. La regulación aplica ya sea cuando el ciudadano de la UE interactúe de forma electrónica en la UE o de forma global. Trend Micro está comprometido con los principios de la regulación, potenciándola como parte de la línea base de nuestras prácticas de seguridad.

Las certificaciones también son parte de nuestro compromiso de seguridad

ISO 27001:2013 & ISO 27014:2013

ISO 27001:2013 & ISO 27014:2013

ISO/IEC 27001:2013 es un estándar enfocado en tener un ISMS, o Information Security Management System, incluyendo controles de seguridad, para proteger la operación de una oferta dada. Una extensión del estándar, ISO/IEC 27014:2013 se enfoca en el governance de seguridad, extendiéndose a muchos otros aspectos del negocio. Trend Micro ha certificado sus ofertas de SaaS y data centers con ambos estándares globales.

ISO 27017: 2015

ISO 27017: 2015

Comprometidos con la seguridad y privacidad en nuestras ofertas en la nube, Trend Micro se ha certificado con ISO/IEC 27017:2015, el cual brinda una guía para los controles de la seguridad de la información aplicables al aprovisionamiento y uso de los servicios en la nube.

ISO 20000-1:2018

ISO 20000-1:2018

Para asegurar la calidad de los datos a través de nuestros equipos de descubrimiento y respuesta ante amenazas, Trend Micro se ha certificado con ISO 20000-1. Este estándar especifica los requerimientos para que las organizaciones establezcan, implementen y mejoren continuamente los sistemas de administración de servicios (SMS).

SOC 2 Type II

SOC 2 Type II

Como prueba de seguridad y transparencia, Trend Micro ha pasado por una auditoría SOC 2 Type II, la cual delinea los controles internos que usamos para proteger los datos de los clientes y qué tan bien están operando estos controles.

PCI DSS Level 1 Service Provider

PCI DSS Level 1 Service Provider

El Payment Card Industry Data Security Standard (PCI DSS) estipula que cualquier organización que lidia con información de tarjetas de crédito debe proteger estos datos de acuerdo con los estándares de PCI. Alineado con nuestro compromiso con la seguridad y privacidad de datos, Trend Micro Cloud One™ está certificado como PCI DSS Level 1.

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™ y Trend Micro™ TippingPoint™ ofrecen ajustes que habilitan los módulos criptográficos para correr de manera que cumpla con los estándares de FIPS 140-2. Hemos obtenido una certificación para nuestro Java crypto moduleNative crypto module (OpenSSL), y Trend Micro TippingPoint

Soporte para FIPS 140-2

Common Criteria

Common Criteria EAL2+

Common Criteria (CC) es un estándar internacional para la certificación de la seguridad del cómputo. Proporciona seguridad de que el proceso de especificación, implementación, y evaluación de un producto de seguridad de cómputo ha sido conducido de manera rigurosa, estandarizada y respetable a un nivel que conmesura con el ambiente objetivo de su uso. Tanto Trend Micro Deep Security como Trend Micro TippingPoint han sido certificados bajo Common Criteria al nivel EAL2+.

fedramp

FedRAMP

Trend Micro, en partnership con Smartronix, Inc., entrega una oferta certificada en FedRAMP para proteger los servidores y workloads en la nube, operando a un nivel de impacto Moderado. Esto permite que las organizaciones obtengan seguridad líder en el mercado para la nube y puedan cumplir con los requerimientos para la información controlada no clasificada entre agencias del gobierno federal.

ICSA Labs certification

ICSA Labs Certification

Las organizaciones certificadas demuestran - a través de evaluaciones independientes continuas de seguridad realizadas por ICSA Labs - un alto nivel de calidad de los productos de seguridad. Trend Micro™ Deep Discovery™ ha sido probado y certificado por ICSA Labs.