Estándares de seguridad admitidos

Genesys Cloud admite diversas prácticas de seguridad y controles operativos estándar de la industria. Está certificado para cumplir los requisitos de varias normas específicas del sector que se enumeran a continuación.

Estándares / certificaciones de la industria Soporte de Genesys Cloud Región Descripción
PCI DSS Global Normas de seguridad de datos del sector de las tarjetas de pago. PCI DSS es la norma mundialmente reconocida para las políticas de seguridad, las tecnologías y los procesos continuos que protegen los sistemas de pago de las infracciones y el robo de datos de los titulares de tarjetas.
SOC 1 Tipo 2 Global * SOC 1 Tipo 2 es un informe independiente sobre la descripción de la dirección de la plataforma Genesys Cloud CX y sobre la idoneidad del diseño y la eficacia operativa de los controles de acuerdo con SSAE 18. Los informes SOC 1 se refieren principalmente a los controles relevantes para la información financiera de los clientes.
SOC 2 Tipo 2 Global * SOC 2 Tipo 2 es un informe independiente sobre la descripción de la plataforma Genesys Cloud CX y sobre la idoneidad del diseño y la eficacia operativa de sus controles relevantes para la seguridad, disponibilidad e integridad, de conformidad con el examen SOC 2 Tipo 2 según la norma ISAE 3000.
ISO 27001:2013 Global ** ISO 27001:2013 es una norma mundialmente reconocida para un sistema de gestión de la seguridad de la información (SGSI). La obtención de la certificación demuestra la aplicación de los principios del SGSI, así como la aplicación de los controles de la norma ISO 27002:2013 para asegurar y proteger los datos de la organización en el ámbito de la certificación.
ISO 27017:2015 Global ** La norma ISO 27017:2015 amplía los controles de seguridad de la norma ISO 27002 a los entornos en nube. En el caso de Genesys Cloud CX, se consigue junto con la norma ISO 27001, que implica la verificación externa de que los controles se aplican adecuadamente y se gestionan y mantienen.
ISO 27018:2019 Global ** SO 27018:2019 es la extensión de la certificación ISO 27001:2013 reconocida a nivel mundial. La obtención de la certificación de extensión demuestra la aplicación de los controles de la norma ISO 27002:2013 para proteger la información de identificación personal (PII)/datos de privacidad en la nube.
CSA CAIQ Global * CAIQ es una forma aceptada por la industria para documentar qué controles de seguridad existen en nuestras soluciones SaaS, proporcionando transparencia de control de seguridad a través del cumplimiento de la Matriz de Controles de Nube.
C5 EMEA El catálogo de criterios de cumplimiento de la computación en nube (C5) define un nivel de seguridad básico para la computación en nube. Lo utilizan proveedores profesionales de servicios en la nube, auditores y clientes de la nube.
HIPAA Américas El cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) demuestra, mediante la eficacia de los controles de seguridad, que la información sanitaria está asegurada y protegida.
HITRUST América ** Health Information Trust Alliance (HITRUST) garantiza a las partes interesadas internas y externas el estado actual de la seguridad y el cumplimiento de la información, y Genesys Cloud CX proporciona una mayor garantía mediante la obtención de la evaluación de dos años "estándar de oro" validada externamente.
CCPA América ** La Ley de Protección de los Consumidores de California (CCPA) es una ley estatal destinada a mejorar los derechos de privacidad y la protección de los consumidores residentes en California (Estados Unidos).
LGPD América ** La Ley General de Protección de Datos ("LGPD") es la principal norma brasileña de protección de datos personales. La LGPD (Lei Geral de Proteção de Dados) se diseñó de conformidad con el GDPR de la UE.
FedRAMP

América (sólo US-East-2)

El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) proporciona un enfoque estandarizado de las autorizaciones de seguridad para las ofertas de servicios en la nube. Genesys Cloud está autorizado por FedRAMP en el nivel de impacto moderado.

Ciberesenciales EMEA Respaldado por el Gobierno británico y supervisado por el Centro Nacional de Ciberseguridad (NCSC), Cyber Essentials es un sistema de certificación diseñado para demostrar que una organización tiene un nivel mínimo de protección en ciberseguridad mediante evaluaciones anuales para mantener la certificación.
Cyber Essentials Plus EMEA Cyber Essentials Plus es una auditoría técnica de la plataforma Genesys Cloud CX™ con respecto a los controles de la norma Cyber Essentials. Cyber Essentials Scheme es "un plan eficaz, respaldado por el Gobierno (británico), que le ayudará a proteger su organización, sea cual sea su tamaño, contra toda una serie de los ciberataques más comunes".
GDPR EMEA El Reglamento General de Protección de Datos (RGPD) es una ley de protección de datos que regula el uso de los datos personales de los residentes en la UE y otorga a las personas derechos para ejercer el control sobre sus datos.
AgID EMEA La Agencia para Italia Digital (Agenzia per l'italia Digitale o AgID) es la "agencia técnica de la Presidencia del Consejo de Ministros". La estrategia en la nube de AgID pretende proporcionar "una vía de cualificación para que entidades públicas y privadas proporcionen infraestructuras y servicios en la nube a la Administración Pública (AP) con altos estándares de seguridad, eficiencia y fiabilidad."
HDS EMEA Introducida por la agencia gubernamental francesa para la salud, "Agence du Numérique en Santé" (ANS), la certificación "Hébergeur de Données de Santé" (HDS) impone requisitos avanzados de seguridad y privacidad a los servicios de alojamiento y proveedores de nube para garantizar que la confidencialidad y la integridad de los datos sensibles están adecuadamente protegidas.
IRAP (Australia) APAC El Infosec Registered Assessors Program (IRAP) ofrece un proceso completo para la evaluación independiente de la seguridad de un sistema con respecto a los requisitos del Manual de Seguridad de la Información (ISM) del Gobierno australiano. El objetivo del IRAP es maximizar la seguridad de los datos de la administración federal, estatal y local australiana centrándose en la infraestructura de tecnologías de la información y la comunicación (TIC) destinada al almacenamiento, procesamiento y comunicación de datos. El ISM se ha desarrollado con el principio de proporcionar a los organismos del Gobierno australiano una base de referencia de los riesgos y controles genéricos asociados al almacenamiento y tratamiento de información clasificada y sensible desde el punto de vista de la seguridad.

Se ha completado una evaluación IRAP para Genesys Cloud CX hasta el nivel PROTEGIDO inclusive.

TX-RAMP América (sólo US-East-2)

TX-RAMP es el marco del Departamento de Recursos de Información de Texas (DIR) para recopilar información sobre la postura de seguridad de los servicios en la nube y evaluar las respuestas en cuanto al cumplimiento de los controles y la documentación requeridos. Los requisitos de TX-RAMP se aplican a las agencias del Estado de Texas, instituciones de educación superior y colegios comunitarios públicos.

Genesys Cloud CX ha obtenido la certificación TX-RAMP de nivel 2.

DoD Nivel de impacto 2 (IL2) América (sólo US-East-2)

Los clientes del DoD están obligados a cumplir estos requisitos.

La Agencia de Sistemas de Información de Defensa (DISA) ha concedido a Genesys Cloud CX una Autorización Provisional (PA) para el Nivel de Impacto 2 (IL2) del DoD aprovechando la Autorización Moderada FedRAMP de Genesys. IL2 es para información no clasificada no controlada (no CUI), que incluye todos los datos autorizados para su divulgación pública, así como cierta información privada no clasificada del DoD no designada como CUI o datos de misión crítica que requieren un nivel mínimo de control de acceso.

UE-EE.UU. Marco de protección de datos EE.UU. y EMEA

El Marco de Privacidad de Datos UE-Estados Unidos, desarrollado por el Departamento de Comercio de Estados Unidos y la Comisión Europea, permite a las organizaciones estadounidenses establecer mecanismos fiables para transferir datos personales de la Unión Europea a Estados Unidos. Esta certificación garantiza una protección de datos acorde con la legislación de la UE, el Reino Unido y Suiza.

ENS EMEA

El Esquema Nacional de Seguridad (ENS) se elaboró por primera vez en 2010 y se actualizó por última vez en 2022 (Real Decreto 311/2022). El sistema de acreditación ENS ha sido desarrollado por la Entidad Nacional de Acreditación (ENAC) en estrecha colaboración con el Ministerio de Hacienda y Administraciones Públicas y el CCN (Centro Criptológico Nacional).

Esta certificación es aplicable a todo el Sector Público Español y proveedores colaboradores. Garantiza la protección adecuada de la información y los servicios, en consonancia con los principios básicos, los requisitos y las medidas de seguridad del marco del ENS.

StateRAMP América (sólo US-East-2)

StateRAMP es un programa para los Estados que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y la supervisión continua de los productos y servicios en la nube. Estar autorizado por StateRAMP significa que un sistema en la nube cuenta con un entorno establecido y altamente seguro que ha superado una exhaustiva revisión de auditoría antes de que los Estados estén autorizados a contratar el sistema. Genesys Cloud está autorizado por StateRAMP en el nivel de impacto moderado.

Notas:
  • * Hoja de ruta para US-East-2 (región FedRAMP)
  • ** No disponible en US-East-2 (región FedRAMP)