Este estándar se basa en un número de principios de gestión de calidad, incluyendo un fuerte enfoque en los clientes, la motivación y el involucramiento de la gerencia superior, y también el enfoque de procesos y la mejora continua.
SAP Cloud Trust Center
Cumplimiento normativo
Obtenga la seguridad que necesita para saber que nuestras ofertas en la nube satisfacen los estándares de cumplimiento normativo y seguridad más recientes. Controlamos regularmente el cumplimiento normativo a través de revisiones y auditorías externas y seguimos un marco común, incluidas las regulaciones sobre seguridad y privacidad de datos, en todo el mundo.
Certificados ISO/BS
SAP ha desarrollado e implementado un marco integrado basado en varios estándares internacionales. Este enfoque brinda un servicio seguro y consistente que satisface los requerimientos regulatorios aplicables y de los clientes. Abordamos la satisfacción del cliente y el funcionamiento tanto seguro como continuo de nuestros servicios mediante la aplicación efectiva del marco, que incluye mejoras continuas y previene el incumplimiento normativo. Todas las unidades en la nube con certificados de las normas ISO/BS son auditadas anualmente por nuestro órgano de certificación.
Previous
Next
Sistema de gestión de calidad ISO/IEC 9001
Sistema de gestión de seguridad ISO/IEC 27001
ISO/IEC 27001 posiblemente sea el estándar mejor conocido de la familia ISO. Proporciona un enfoque holístico y basado en riesgos y un conjunto mensurable y abarcativo de prácticas de gestión de seguridad de la información.
Sistema de gestión de continuidad de negocios ISO/IEC 22301
ISO 22301 es el estándar internacional de gestión de continuidad de negocios. Está diseñado para proteger las operaciones de negocio contra disrupción potencial. Esto incluye clima extremo, fuego, inundaciones, desastres naturales, robo, cortes en el suministro de TI, enfermedad del personal y ataques terroristas.
Sistema de gestión de la información personal BS 10012
Este estándar cubre áreas como la capacitación y concientización en seguridad de los empleados, las evaluaciones de riesgo, la retención de datos y su eliminación. Establece políticas y procedimientos y habilita la gestión efectiva de la información personal sobre los individuos.
Gestión de servicios ISO/IEC 20000
Este estándar cubre un enfoque de gestión de sistemas para la gestión de servicios y proporciona una guía de calidad mensurable para el marco de mejores prácticas IT Infrastructure Library (ITIL). También incluye elementos de otros marcos como los objetivos de control para la información y las tecnologías relacionadas (COBIT).
Informes de control de la organización de servicios
SAP ofrece informes de control de la organización de servicios (SOC) para proporcionar seguridad e información estratégica detallada sobre la efectividad operativa y de diseño de los sistemas de control internos implementados dentro de las unidades de entrega en la nube. Los informes SOC son independientes de la industria y bien conocidos. Las soluciones en la nube de SAP son auditadas por nuestro auditor externo al menos una vez por año.
Previous
Next
Informes SOC 1
El auditor de las declaraciones financieras de nuestro cliente recibe información sobre controles para soluciones en la nube de SAP que pueden ser relevantes para el control interno de un cliente sobre sus informes financieros. El informe SOC 1 sigue las normas SSAE 16 e ISAE 3402 sobre los compromisos de auditoría e incluye una descripción detallada del diseño (tipo I/tipo II) y la efectividad (tipo II) de los controles auditados.
Informes SOC 2
A clientes y prospectos se les da información estratégica sobre el sistema de control, relevante para la seguridad, disponibilidad, integridad de procesamiento, confidencialidad o privacidad de los datos. El informe SOC 2 sigue los estándares de auditoría ISAE 3000 y AT 101 y se basa en los principios de servicios confianza de AICPA. El informe incluye una descripción detallada del diseño (tipo I/tipo II) y la efectividad (tipo II) de los controles auditados.
Informes SOC 3
Las partes interesadas obtienen un informe sobre el sistema de control implementado dentro de las soluciones en la nube de SAP que son relevantes para la seguridad, disponibilidad, integridad de procesamiento, confidencialidad o privacidad. El informe SOC 3 es un registro corto que no brinda descripciones de las pruebas a los controles y sus resultados. También resume los resultados de las auditorías SOC 2 respectivas.
Otras certificaciones y constancias
Además de las normas ISO y los informes SOC, las soluciones en la nube seleccionadas de SAP proporcionan certificaciones y constancias adicionales.
Previous
Next
Estándar de seguridad de datos industriales de tarjetas de pago
Este estándar de seguridad de datos global, también conocido como PCI DSS, es adoptado por las marcas de tarjetas de pago para todas las entidades que procesan, almacenan o transmiten datos sobre los titulares de tarjetas. Comprende pasos de sentido común que reflejan las mejores prácticas de seguridad.
Previous
Next
Requisitos de cumplimiento normativo regionales
Soluciones en la nube de SAP dedicadas dan soporte a los requerimientos de cumplimiento normativo regionales como FISMA o IRAP. Este enfoque permite servicios para compañías y entidades del sector público a las que se requiere que cumplan con regulaciones regionales específicas.
