Saltar al contenido
Contáctenos
Chatee ahora Chat fuera de línea
Obtenga ayuda en vivo y chatee con un representante de SAP.
Contáctenos
Envíenos un correo electrónico con comentarios, preguntas o críticas.
SAP Cloud Trust Center
Un escudo en una nube representando la confianza en el software de la nube de SAP

Cumplimiento normativo

Obtenga la seguridad que necesita para saber que nuestras ofertas en la nube satisfacen los estándares de cumplimiento normativo y seguridad más recientes. Controlamos regularmente el cumplimiento normativo a través de revisiones y auditorías externas y seguimos un marco común, incluidas las regulaciones sobre seguridad y privacidad de datos, en todo el mundo.

Certificados ISO/BS

SAP ha desarrollado e implementado un marco integrado basado en varios estándares internacionales. Este enfoque brinda un servicio seguro y consistente que satisface los requerimientos regulatorios aplicables y de los clientes. Abordamos la satisfacción del cliente y el funcionamiento tanto seguro como continuo de nuestros servicios mediante la aplicación efectiva del marco, que incluye mejoras continuas y previene el incumplimiento normativo. Todas las unidades en la nube con certificados de las normas ISO/BS son auditadas anualmente por nuestro órgano de certificación.
Previous Next

Sistema de gestión de calidad ISO/IEC 9001

Este estándar se basa en un número de principios de gestión de calidad, incluyendo un fuerte enfoque en los clientes, la motivación y el involucramiento de la gerencia superior, y también el enfoque de procesos y la mejora continua.

Sistema de gestión de seguridad ISO/IEC 27001

ISO/IEC 27001 posiblemente sea el estándar mejor conocido de la familia ISO. Proporciona un enfoque holístico y basado en riesgos y un conjunto mensurable y abarcativo de prácticas de gestión de seguridad de la información.

Ícono representando el mundo sobre su eje

Sistema de gestión de continuidad de negocios ISO/IEC 22301

ISO 22301 es el estándar internacional de gestión de continuidad de negocios. Está diseñado para proteger las operaciones de negocio contra disrupción potencial. Esto incluye clima extremo, fuego, inundaciones, desastres naturales, robo, cortes en el suministro de TI, enfermedad del personal y ataques terroristas.

Ícono representando un satélite

Sistema de gestión de la información personal BS 10012

Este estándar cubre áreas como la capacitación y concientización en seguridad de los empleados, las evaluaciones de riesgo, la retención de datos y su eliminación. Establece políticas y procedimientos y habilita la gestión efectiva de la información personal sobre los individuos.

Ícono representando una lupa de búsqueda

Gestión de servicios ISO/IEC 20000

Este estándar cubre un enfoque de gestión de sistemas para la gestión de servicios y proporciona una guía de calidad mensurable para el marco de mejores prácticas IT Infrastructure Library (ITIL). También incluye elementos de otros marcos como los objetivos de control para la información y las tecnologías relacionadas (COBIT).

Informes de control de la organización de servicios

SAP ofrece informes de control de la organización de servicios (SOC) para proporcionar seguridad e información estratégica detallada sobre la efectividad operativa y de diseño de los sistemas de control internos implementados dentro de las unidades de entrega en la nube. Los informes SOC son independientes de la industria y bien conocidos. Las soluciones en la nube de SAP son auditadas por nuestro auditor externo al menos una vez por año.
Previous Next
Documento representando certificados para productos en la nube

Informes SOC 1

El auditor de las declaraciones financieras de nuestro cliente recibe información sobre controles para soluciones en la nube de SAP que pueden ser relevantes para el control interno de un cliente sobre sus informes financieros. El informe SOC 1 sigue las normas SSAE 16 e ISAE 3402 sobre los compromisos de auditoría e incluye una descripción detallada del diseño (tipo I/tipo II) y la efectividad (tipo II) de los controles auditados.

Carpeta de archivos representando un lugar donde guardar certificados SOC

Informes SOC 2

A clientes y prospectos se les da información estratégica sobre el sistema de control, relevante para la seguridad, disponibilidad, integridad de procesamiento, confidencialidad o privacidad de los datos. El informe SOC 2 sigue los estándares de auditoría ISAE 3000 y AT 101 y se basa en los principios de servicios confianza de AICPA. El informe incluye una descripción detallada del diseño (tipo I/tipo II) y la efectividad (tipo II) de los controles auditados.

Imagen de una política

Informes SOC 3

Las partes interesadas obtienen un informe sobre el sistema de control implementado dentro de las soluciones en la nube de SAP que son relevantes para la seguridad, disponibilidad, integridad de procesamiento, confidencialidad o privacidad. El informe SOC 3 es un registro corto que no brinda descripciones de las pruebas a los controles y sus resultados. También resume los resultados de las auditorías SOC 2 respectivas.

Otras certificaciones y constancias

Además de las normas ISO y los informes SOC, las soluciones en la nube seleccionadas de SAP proporcionan certificaciones y constancias adicionales.
Previous Next
Imagen de una tarjeta de crédito

Estándar de seguridad de datos industriales de tarjetas de pago

Este estándar de seguridad de datos global, también conocido como PCI DSS, es adoptado por las marcas de tarjetas de pago para todas las entidades que procesan, almacenan o transmiten datos sobre los titulares de tarjetas. Comprende pasos de sentido común que reflejan las mejores prácticas de seguridad.

Previous Next
Una laptop representando un dispositivo que usa soluciones en la nube

Requisitos de cumplimiento normativo regionales

Soluciones en la nube de SAP dedicadas dan soporte a los requerimientos de cumplimiento normativo regionales como FISMA o IRAP. Este enfoque permite servicios para compañías y entidades del sector público a las que se requiere que cumplan con regulaciones regionales específicas.

Preguntas frecuentes

Previous Next

Descubra las respuestas a sus preguntas

Explore los temas, incluyendo privacidad de los datos en la nube, seguridad, centros de datos, cumplimiento normativo y acuerdos. Si no ve contestada su pregunta, por favor contáctenos.

Volver al inicio