Conforme incrementan las regulaciones legislativas y en la industria, se enfrenta al reto de cumplir con ellas mientras también enfrenta a un número creciente de amenazas. Para ayudar, Trend Micro ha invertido en certificaciones, documentación de seguridad y evaluaciones empresariales que pueden ayudarle a comprender mejor cómo protegemos nuestras ofertas y sus datos.
Las certificaciones también son parte de nuestro compromiso de seguridad
C
Centro Criptológico Nacional (CCN)
CCN es el cuerpo certificador del gobierno español que se enfoca en garantizar una seguridad fuerte a lo largo de las entidades gubernamentales del país. La certificación bajo este programa refleja nuestro compromiso con entregar productos seguros para el sector gobierno en España.
Cloud Computing Compliance Controls Catalogue (C5)
Requerido de forma obligatoria por el BSI, C5 (Cloud Computing Compliance Controls Catalogue) permite que las entidades federales y estatales alemanas y otras organizaciones altamente reguladas puedan aprovechar con confianza las poderosas capacidades de seguridad basadas en SaaS de Trend Micro a lo largo de la organización.
Common Criteria EAL2+
Common Criteria (CC) es un estándar internacional para la certificación de la seguridad del cómputo. Proporciona seguridad de que el proceso de especificación, implementación, y evaluación de un producto de seguridad de cómputo ha sido conducido de manera rigurosa, estandarizada y respetable a un nivel que conmesura con el ambiente objetivo de su uso. Tanto Trend Micro™ Deep Security™ como Trend Vision One™ – TippingPoint™ han sido certificados bajo Common Criteria al nivel EAL2+.
CSA Star Level 2
Como líder en seguridad en la nube, la certificación CSA Star Level 2 La certificación CSA STAR es una rigurosa evaluación independiente de la seguridad de un proveedor de servicios en la nube
F
FedRAMP
Trend Micro ofrece la solución líder de ciberseguridad para proteger endpoints, servidores y workloads en la nube. Despliegue la seguridad a través de sus endpoints y ambientes físicos, virtuales y multi-nube para obtener visibilidad, gestión, detección y prevención unificadas con Trend Cloud One™ for Government
FIPS 140-2
El software de Deep Security™ y TippingPoint ofrecen ajustes que habilitan los módulos criptográficos para correr de manera que cumpla con los estándares de FIPS 140-2. Hemos obtenido una certificación para nuestro Java crypto module, Native crypto module (OpenSSL), y Trend Micro TippingPoint
Soporte para FIPS 140-2
H
HIPAA
HIPAA y HITECH imponen requerimientos relacionados con el uso y la revelación de información protegida de salud (PHI por sus siglas en inglés). Las regulaciones de HIPAA requieren que las entidades cubiertas tengan acuerdos con asociados de negocio para asegurar que la PHI está protegida adecuadamente.
I
ICSA Labs Certification
Las organizaciones certificadas demuestran - a través de evaluaciones independientes continuas de seguridad realizadas por ICSA Labs - un alto nivel de calidad de los productos de seguridad. Trend Vision One™ – Deep Discovery™ ha sido probado y certificado por ICSA Labs.
ISMAP
El programa ISMAP (Information System Security Management and Assessment) es un sistema del gobierno japonés para evaluar la seguridad de los proveedores de servicios en la nube. Los productos de seguridad basados en la nube de Trend Micro han sido evaluados y certificados frente a ISMAP como se muestra en la lista oficial de servicios en la nube de ISMAP . Nuestros productos y servicios brindan garantías de cumplimiento integrales para ayudar a su organización a cumplir con los requerimientos nacionales, regionales y específicos de la industria.
ISO 20000
Para asegurar la calidad de los datos a través de nuestros equipos de descubrimiento y respuesta ante amenazas, Trend Micro se ha certificado con ISO/IEC 20000-1:2018. Este estándar especifica los requerimientos para que las organizaciones establezcan, implementen y mejoren continuamente los sistemas de administración de servicios (SMS).
ISO 27001, 27014, & 27034
ISO/IEC 27001:2013 es un estándar enfocado en tener un Information Security Management System (ISMS) y controles de seguridad para proteger la operación de una oferta dada. Existen dos extensiones de este estándar – ISO/IEC 27014:2020, el cual se enfoca en la gobernanza de seguridad y se extiende a otros aspectos del negocio, y ISO/IEC 27034-1:2011, el cual aplica a controles de seguridad al nivel de la aplicación. Trend Micro ha certificado sus ofertas de SaaS y data centers con estos estándares globales.
ISO 27017
Comprometidos con la seguridad y privacidad en nuestras ofertas en la nube, Trend Micro se ha certificado con ISO/IEC 27017:2015, el cual brinda una guía para los controles de la seguridad de la información aplicables al aprovisionamiento y uso de los servicios en la nube.
N
NetSecOPEN
La metodología de prueba transparente de NetSecOPEN permite que las organizaciones comprendan el desempeño bajo condiciones realistas. La prueba realizada a TippingPoint le ofrece a las organizaciones la confianza necesaria para realizar despliegues en el mundo real.
Toolkit de Protección & Seguridad de Datos para el NHS de Inglaterra
Todas las organizaciones que tienen acceso a los sistemas y a los datos de los pacientes del NHS deben de usar el Toolkit de Protección y Seguridad de Datos para publicar una evaluación respecto a los 10 estándares de seguridad de datos del National Data Guardian,. Trend Micro ha completado esta evaluación y se pueden encontrar los detalles en el sitio web del NHS.
P
PCI DSS Level 1 Service Provider
El Payment Card Industry Data Security Standard (PCI DSS) estipula que cualquier organización que lidia con información de tarjetas de crédito debe proteger estos datos de acuerdo con los estándares de PCI. Alineado con nuestro compromiso con la seguridad y privacidad de datos, Trend Vision One™ - Cloud Security™ está certificado como PCI DSS Level 1.
PrivacyMark
El sistema PrivacyMark evalúa la capacidad de las empresas privadas para tomar las medidas apropiadas para proteger la información personal. Aquellas que pasan la evaluación obtienen el derecho de mostrar "PrivacyMark" como una forma de demostrar su compromiso con la privacidad tanto de sus clientes como de sus partners.
R
Romania Strategic Infrastructure Certification
El Consejo Supremo de Defensa Nacional de Rumania aprueba a vendors de TI y seguridad para involucrarse en proyectos clave de infraestructura pública. Trend Micro ha completado esta prueba y ha sido autorizado para participar.
S
SOC 2 Type II
Como prueba de seguridad y transparencia, Trend Micro ha pasado por una auditoría SOC 2 Type II, la cual delinea los controles internos que usamos para proteger los datos de los clientes y qué tan bien están operando estos controles.
U
UK Cyber Essentials
Cyber Essentials es una certificación del gobierno del Reino Unido que evalúa la capacidad de un vendor para proteger contra una variedad de ciberataques comunes.
W
Waste Electrical and Electronic Equipment (WEEE) Directive
Trend Micro está comprometido con el cumplimiento de la directiva, la cual responsabiliza a los productores y distribuidores de Equipo Eléctrico y Electrónico (“EEE”) y baterías de la recolección, tratamiento, recuperación y eliminación responsable con el ambiente de EEE y baterías al final de su vida útil.
Únase a nosotros