Cumplimos con un amplio rango de estándares de seguridad reconocidos internacionalmente.
Controles proactivos basados en los riesgos protegen la confidencialidad, integridad y disponibilidad de los datos de nuestros clientes y usuarios. Nos adherimos a los estándares actuales y nuevos de la industria al mantener las certificaciones actuales con agencias reguladoras clave.
Certificaciones y confirmaciones
FedRAMP
Mercado de proveedores en la nube aprobado por el gobierno federal de los EE. UU.
El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP, por sus siglas en ingles) consiste en un programa del gobierno federal de los Estados Unidos que ofrece un enfoque estandarizado a la evaluación de seguridad, autorización y supervisión continua de los productos y servicios de la nube. FedRAMP exige un conjunto principal de procesos, a fin de garantizar una seguridad en la nube eficaz y repetible para las ofertas de servicios en la nube que contienen datos del gobierno federal. OCLC posee la autoridad para utilizar FedRAMP Li-SAAS.
StateRAMP
Mercado de proveedores en la nube aprobado por el gobierno estatal y federal de EE. UU.
El Programa Estatal de Gestión de Riesgos y Autorizaciones (StateRAMP, por sus siglas en inglés) consiste en un programa del gobierno estatal y local de los Estados Unidos que ofrece un enfoque estandarizado a la evaluación de seguridad, autorización y supervisión continua de los productos y servicios que están en la nube. StateRAMP exige un conjunto de normas de seguridad basadas en la publicación especial 800-53 del Instituto Nacional de Normas y Tecnología (NIST, por sus siglas en inglés) que habla sobre los controles de seguridad y privacidad para los sistemas de información y organizaciones. OCLC consigue el estado "Authorized" ("Autorizado") de seguridad y es miembro de la Lista de proveedores autorizados del StateRAMP.
ISO/IEC 27001
El estándar de administración de seguridad de la información ISO/IEC 27001 consiste en un estándar de seguridad que especifica formalmente un Sistema de Gestión de Seguridad de la Información (SGSI) que pretende que la seguridad de la información esté explícitamente bajo el control de la administración. Establece requisitos que definen cómo implementar, supervisar, mantener y mejorar continuamente el SGSI. Esta certificación ayuda a OCLC a cumplir con los múltiples requisitos legales y regulatorios relacionados con la seguridad de la información.
ISO/IEC 27018
En cuanto a la norma ISO/IEC 27018 de protección de datos de información de identificación personal (PII, por sus siglas en inglés), representa un código internacional de práctica para la privacidad en la nube. Con base en las leyes de protección de datos de la UE, brinda orientación específica a los proveedores de servicios en la nube (CSP, por sus siglas en inglés), que actúan como procesadores de la PII al momento de evaluar riesgos e implementar controles más avanzados para proteger dicha información.
ISO/IEC 27701
La norma ISO/IEC 27701 del Sistema de Gestión de Información sobre la Privacidad (PIMS, por sus siglas en inglés) es un marco internacional de privacidad para la protección de la PII. La norma incluye los requisitos de protección de datos de los reglamentos de protección de datos, como el Reglamento General de Protección de Datos (RGPD).
SOC 2
Norma de confidencialidad, integridad de procesamiento, disponibilidad y seguridad
SOC 2 consiste en un informe basado en los criterios de servicios de confianza existentes de la Junta de Normas de Auditoría del American Institute of Certified Public Accountants (TSC). El propósito de esta auditoría consiste en evaluar los sistemas de información de la organización relevantes en materia de seguridad, disponibilidad, integridad de procesamiento y confidencialidad.
Certificación registrada
Alianza de Seguridad en la Nube
Estándar de seguridad y privacidad en la nube
El programa Security Trust Assurance and Risk (Riesgos, garantías, confianza y seguridad) de la Alianza de Seguridad en la Nube promueve el uso de las mejores prácticas para brindar garantías de seguridad dentro de la computación en la nube. OCLC participa en el Registro voluntario de Garantías, Confianza y Seguridad de la Alianza de Seguridad en la Nube para registrar el cumplimiento con los controles de privacidad y seguridad publicados por la Alianza.
Ley de Ciberseguridad de la UE
Norma Europea de Ciberseguridad
La Ley de Ciberseguridad de la UE establece un marco de seguridad cibernética para productos y servicios digitales. El marco de seguridad cibernética define los controles de seguridad necesarios que las empresas deben seguir al hacer negocios en la UE. OCLC se somete a una auditoría anual de acuerdo con ISO 27001, a fin de demostrar el cumplimiento con este reglamento.
Certificación registrada
AgID de Italia
Mercado de proveedores en la nube aprobado por Italia
La Agenzia per l'Italia Digitale (AgID) coordina las políticas en el campo de la innovación y apoya activamente la difusión de tecnologías de la información y comunicación en favor de la digitalización y modernización de la Administración Pública. Todas sus guías y acciones se desarrollan a niveles nacionales y europeos bajo una perspectiva unitaria y consistente para unificar la infraestructura tecnológica y garantizar la seguridad y fiabilidad para fines de la preservación y administración de datos públicos, y proporcionar servicios de alta calidad integrados y compartidos.
Certificación registrada
Esquema Nacional de Seguridad (ENS) de España
Norma de España de Ciberseguridad
El sistema de acreditación del ENS ha sido desarrollado por el Ministerio de Finanzas y Administración Pública y el Centro Criptológico Nacional (CCN). Este sistema comprende los principios básicos y requisitos mínimos necesarios para la protección adecuada de la información.
Certificación registrada
Cyber Essentials del Reino Unido
Norma del Reino Unido de Ciberseguridad
Cyber Essentials consiste en un sistema respaldado por el gobierno del Reino Unido y diseñado para ayudar a las organizaciones a evaluar y mitigar los riesgos de amenazas comunes de ciberseguridad a sus sistemas de tecnologías de la información. El sistema de Cyber Essentials es una norma de ciberseguridad que identifica los controles de seguridad con los que una organización debe contar dentro de sus sistemas de TI. El sistema de Cyber Essentials es un requisito para todos los proveedores del gobierno del Reino Unido que manejen datos personales.
Lo anterior es evaluado periódicamente por terceros y/o auditores independientes, dando lugar a una certificación, informe de auditoría, o confirmación de cumplimiento. Las alineaciones y los marcos de cumplimiento incluyen requisitos publicados para fines específicos.
Comuníquese con nuestro equipo de seguridad
La confidencialidad, integridad y disponibilidad de la información son de primordial importancia en nuestra tarea de proteger la seguridad y privacidad de las bibliotecas y sus usuarios. Contamos con personal especializado en seguridad y privacidad con experiencia en bibliotecas y educación superior, así como sectores muy sensibilizados con la seguridad, como los de servicios financieros, gobierno y defensa, a su disposición para dar respuesta a todas sus cuestiones.