A medida que aumentan las normativas gubernamentales y del sector, surge el reto de cumplir con todas ellas a la vez que se batalla con un creciente número de amenazas. Para ayudar, Trend Micro ha invertido en certificaciones, documentación de seguridad y evaluaciones de empresa que pueden ayudarle a entender mejor cómo protegemos nuestros productos y sus datos.
Las certificaciones son parte de nuestro compromiso con la seguridad
A
L’Agenzia per la Cybersicurezza Nazionale (ACN)
ACN es la autoridad nacional de ciberseguridad de Italia que protege los intereses nacionales de ciberseguridad. Garantiza que se adopte la estrategia nacional de ciberseguridad del país, incluida la certificación de productos líderes como Trend Vision One para su uso en el gobierno.
C
Logotipo del Centro Criptológico Nacional (CCN)
El CCN es el organismo de certificación gubernamental español, centrado en garantizar una sólida seguridad en todas las entidades gubernamentales del país. La certificación según este programa refleja nuestro compromiso de proporcionar productos seguros para el mercado gubernamental español.
Cloud Computing Compliance Controls Catalogue (C5)
Requisito obligado por la BSI, la autenticación de C5 (Cloud Computing Compliance Controls Catalogue) permite a las entidades gubernamentales alemanas de ámbito federal y estatal y a otras organizaciones sujetas a estrictas regulaciones aprovechar con confianza las potentes capacidades de seguridad basadas en SaaS de Trend en toda la empresa.
Common Criteria EAL2+
Common Criteria (CC) es un estándar internacional para certificación de seguridad informática. Proporciona la garantía de que el proceso de especificación, implementación y evaluación de un producto de seguridad informática se realiza de forma rigurosa, estándar y replicable a un nivel proporcional con el entorno objetivo de uso. Tanto Trend Micro™ Deep Security™ Software como Trend Vision One™ – TippingPoint™ cuentan con la certificación de Common Criteria en un nivel EAL2+.
CSA Star Level 2
Como líder en seguridad en la nube, la certificación CSA Star Level 2 es fiel reflejo de nuestro compromiso por proteger las implementaciones en la nube. La certificación CSA STAR es una rigurosa evaluación independiente de terceros de la seguridad de los proveedores de servicios en la nube.
F
FedRAMP
Trend ofrece la plataforma de ciberseguridad líder del mercado para proteger la infraestructura, los datos y las aplicaciones gubernamentales sensibles. Implemente la seguridad en todos sus entornos físicos, virtuales y multinube para conseguir visibilidad, gestión, detección y prevención unificadas con Trend Cloud One™ for Government y Trend Vision One™ for Government.
FIPS 140-2
Deep Security Software y TippingPoint proporcionan la configuración que les permite a los módulos criptográficos ejecutarse de modo que cumplen con los estándares del FIPS 140-2. Hemos obtenido la certificación para nuestro módulo crypto de Java, módulo crypto nativo (OpenSSL) y Trend TippingPoint.
Soporte para FIPS 140-2
H
HIPAA
HIPAA y HITECH imponen requisitos relacionados al uso y divulgación de información médica protegida (PHI). Las regulaciones de HIPAA requieren que las entidades cubiertas realicen acuerdos con asociados empresariales para garantizar que el PHI está correctamente protegido.
I
Certificado de ICSA Labs
Las organizaciones certificadas demuestran un alto estándar de calidad de productos de seguridad mediante análisis continuos e independientes de terceros llevados a cabo por ISCA Labs. Trend Vision One ™ – Deep Discovery™ se ha analizado y certificado por ICSA Labs.
ISMAP
El Information System Security Management and Assessment Program (ISMAP) es un sistema del gobierno japonés que evalúa la seguridad de los proveedores de servicios en la nube. El ISMAP evaluó y certificó los productos de seguridad basados en la nube de Trend, tal y como se muestra en la lista de servicios oficiales en la nube del ISMAP. Nuestros productos y servicios proporcionan una completa garantía de cumplimiento de normativa para ayudar a que su organización cumpla con los requisitos nacionales, regionales y específicos de la industria.
IRAP
El Programa de Evaluadores Registrados de Seguridad de la Información del Gobierno de Australia (IRAP) está regido y administrado por el Centro Australiano de Ciberseguridad (ACSC). Trend Vision One ha sido evaluado en el nivel PROTEGIDO bajo el programa IRAP, lo que permite a las agencias del gobierno australiano aprovechar el poder de la plataforma Vision One para proteger su estrategia de «Nube primero».
ISO 20000
Trend está certificado por el ISO/IEC 20000-1:2018 para asegurar datos de calidad mediante nuestros equipos de respuesta y descubrimiento de amenazas. Especifica los requisitos para que las organizaciones establezcan, implementen, mantengan y mejoren continuamente los sistemas de gestión de servicios (SMS).
ISO 27001, 27014 y 27034
ISO/IEC 27001:2013 es un estándar que certifica una operaciones de seguridad de productos mediante controles de seguridad y un sistema de gestión de la seguridad de la información (ISMS). El estándar tiene dos extensiones: ISO/IEC 27014:2020, el cual se centra en la gobernanza de la seguridad y abarca otros diversos aspectos empresariales; y el ISO/IEC 27034-1:2011, el cual se aplica a los controles de seguridad en el nivel de la aplicación. Nuestros productos SaaS y datacenters cuentan ambos con estos estándares globales.
ISO 27017
Al estar comprometidos con la seguridad y la privacidad en nuestras ofertas de la nube, Trend está certificado con el ISO/IEC 27017 2015, el cual proporciona unas pautas para los controles de seguridad de la información que se pueden aplicar para el suministro y el uso de los servicios de la nube.
N
National Privacy Commission (NPC)
La NPC es un organismo independiente responsable de la aplicación de la Ley de privacidad de datos (DPA) del 2012 en Filipinas, garantizando el cumplimiento de la normativa con los estándares de protección de datos internacionales. Nuestro certificado y sello de registro de la NPC destaca nuestro compromiso con la privacidad de los datos, la protección y fomenta la confianza con particulares y partes interesadas.
NetSecOPEN
La transparente metodología de evaluación de NetSecOPEN permite que las organizaciones entiendan el rendimiento bajo condiciones realistas. Esta evaluación de TippingPoint proporciona a las organizaciones la confianza necesaria para las implementaciones en el mundo real.
Kit de herramientas de protección y seguridad de datos de NHS England
Todas las organizaciones que tienen acceso a los sistemas y datos de pacientes del NHS deben utilizar el Kit de herramientas de protección y seguridad de datos para publicar una evaluación frente a los diez estándares de seguridad de datos del National Data Guardian. Trend ha completado esta evaluación y puede encontrar la información correspondiente en el sitio del NHS.
P
Proveedor de servicios certificados PCI DSS
El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) estipula que cualquier organización que gestione información de tarjetas de crédito debe asegurar los datos de pago de la tarjeta según los estándares del PCI. Alineado con nuestro compromiso con la seguridad y la privacidad de los datos, Trend Vision One™ es un proveedor de servicios certificado con PCI DSS, lo que permite que las organizaciones cumplan con total confianza los requisitos de cumplimiento de normativa.
Trend Vision One:
Trend Cloud One:
PrivacyMark
El sistema PrivacyMark evalúa la capacidad de las empresas privadas para adoptar las medidas oportunas para proteger la información personal. Aquellas empresas que superan la prueba obtienen el derecho a mostrar el logotipo de «PrivacyMark» como forma de demostrar su compromiso con la privacidad, tanto con los clientes como con los partners.
R
Certificación de la infraestructura estratégica de Rumanía
El Consejo Supremo de Defensa Nacional de Rumanía aprueba a los proveedores de seguridad y TI para su implicación en los proyectos clave de infraestructura pública. Trend ha completado esta evaluación y está autorizado para participar.
S
SOC 2 Tipo 2
Para dar un ejemplo de transparencia y seguridad, Trend se ha sometido a una auditoría de SOC 2 Tipo 2, la cual resume los controles internos que utilizamos para proteger los datos del cliente y cómo de bien funcionan esos controles.
StateRAMP
Trend ofrece la plataforma de ciberseguridad líder del mercado para proteger la infraestructura, los datos y las aplicaciones gubernamentales sensibles. Implemente la seguridad en todos sus entornos físicos, virtuales y multinube para conseguir visibilidad, gestión, detección y prevención unificadas con Trend Cloud One™ for Government y Trend Vision One™ for Government.
T
TX-RAMP
Trend ofrece la plataforma de ciberseguridad líder del mercado para proteger la infraestructura, los datos y las aplicaciones gubernamentales sensibles. Implemente la seguridad en todos sus entornos físicos, virtuales y multinube para conseguir visibilidad, gestión, detección y prevención unificadas con Trend Cloud One™ for Government y Trend Vision One™ for Government.
U
UK Cyber Essentials
Cyber Essentials es una certificación del gobierno del Reino Unido que evalúa la capacidad de un proveedor de proteger frente a una amplia variedad de ataques cibernéticos comunes.
W
Directiva de residuos de aparatos eléctricos y electrónicos (WEEE)
Trend está comprometido con el cumplimiento de la directiva, la cual responsabiliza a los productores y distribuidores de baterías y aparatos eléctricos y electrónicos respecto a la recopilación, tratamiento, recuperación y eliminación respetuosa con el medioambiente de los aparatos eléctricos y electrónicos y las baterías al finalizar su vida útil.
Únase a nosotros