Genesys Cloud admite diversas prácticas de seguridad y controles operativos estándar de la industria. Está certificado para cumplir los requisitos de varias normas específicas del sector que se enumeran a continuación.

Estándares / certificaciones de la industria Soporte de Genesys Cloud Región Descripción
PCI DSS Global * Normas de seguridad de datos del sector de las tarjetas de pago. PCI DSS es la norma mundialmente reconocida para las políticas de seguridad, las tecnologías y los procesos continuos que protegen los sistemas de pago de las infracciones y el robo de datos de los titulares de tarjetas.
SOC 1 Tipo 2 Global SOC 1 Tipo 2 es un informe independiente sobre la descripción de la dirección de la plataforma Genesys Cloud CX y sobre la idoneidad del diseño y la eficacia operativa de los controles de acuerdo con SSAE 18. Los informes SOC 1 se refieren principalmente a los controles relevantes para la información financiera de los clientes.
SOC 2 Tipo 2 Global * SOC 2 Tipo 2 es un informe independiente sobre la descripción de la plataforma Genesys Cloud CX y sobre la idoneidad del diseño y la eficacia operativa de sus controles relevantes para la seguridad, disponibilidad e integridad, de conformidad con el examen SOC 2 Tipo 2 según la norma ISAE 3000.
ISO 27001:2013 Global * ISO 27001:2013 es una norma mundialmente reconocida para un sistema de gestión de la seguridad de la información (SGSI). La obtención de la certificación demuestra la aplicación de los principios del SGSI, así como la aplicación de los controles de la norma ISO 27002:2013 para asegurar y proteger los datos de la organización en el ámbito de la certificación.
ISO 27017:2015 Global * La norma ISO 27017:2015 amplía los controles de seguridad de la norma ISO 27002 a los entornos en nube. En el caso de Genesys Cloud CX, se consigue junto con la norma ISO 27001, que implica la verificación externa de que los controles se aplican adecuadamente y se gestionan y mantienen.
ISO 27018:2019 Global * SO 27018:2019 es la extensión de la certificación ISO 27001:2013 reconocida a nivel mundial. La obtención de la certificación de extensión demuestra la aplicación de los controles de la norma ISO 27002:2013 para proteger la información de identificación personal (PII)/datos de privacidad en la nube.
CSA CAIQ Global CAIQ es una forma aceptada por la industria para documentar qué controles de seguridad existen en nuestras soluciones SaaS, proporcionando transparencia de control de seguridad a través del cumplimiento de la Matriz de Controles de Nube.
C5 EMEA El catálogo de criterios de cumplimiento de la computación en nube (C5) define un nivel de seguridad básico para la computación en nube. Lo utilizan proveedores profesionales de servicios en la nube, auditores y clientes de la nube.
HIPAA Américas El cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) demuestra, mediante la eficacia de los controles de seguridad, que la información sanitaria está asegurada y protegida.
HITRUST América ** Health Information Trust Alliance (HITRUST) garantiza a las partes interesadas internas y externas el estado actual de la seguridad y el cumplimiento de la información, y Genesys Cloud CX proporciona una mayor garantía mediante la obtención de la evaluación de dos años "estándar de oro" validada externamente.
CCPA América ** La Ley de Protección de los Consumidores de California (CCPA) es una ley estatal destinada a mejorar los derechos de privacidad y la protección de los consumidores residentes en California (Estados Unidos).
LGPD América ** La Ley General de Protección de Datos ("LGPD") es la principal norma brasileña de protección de datos personales. La LGPD (Lei Geral de Proteção de Dados) se diseñó de conformidad con el GDPR de la UE.
FedRAMP

América (sólo US-East-2)

The Federal Risk and Authorization Management Program (FedRAMP) provides a standardized approach to security authorizations for Cloud Service Offerings. Genesys Cloud is FedRAMP authorized at the Moderate Impact Level.

Ciberesenciales EMEA Respaldado por el Gobierno británico y supervisado por el Centro Nacional de Ciberseguridad (NCSC), Cyber Essentials es un sistema de certificación diseñado para demostrar que una organización tiene un nivel mínimo de protección en ciberseguridad mediante evaluaciones anuales para mantener la certificación.
Cyber Essentials Plus EMEA Cyber Essentials Plus es una auditoría técnica de la plataforma Genesys Cloud CX™ con respecto a los controles de la norma Cyber Essentials. Cyber Essentials Scheme es "un plan eficaz, respaldado por el Gobierno (británico), que le ayudará a proteger su organización, sea cual sea su tamaño, contra toda una serie de los ciberataques más comunes".
GDPR EMEA El Reglamento General de Protección de Datos (RGPD) es una ley de protección de datos que regula el uso de los datos personales de los residentes en la UE y otorga a las personas derechos para ejercer el control sobre sus datos.
AgID EMEA La Agencia para Italia Digital (Agenzia per l'italia Digitale o AgID) es la "agencia técnica de la Presidencia del Consejo de Ministros". La estrategia en la nube de AgID pretende proporcionar "una vía de cualificación para que entidades públicas y privadas proporcionen infraestructuras y servicios en la nube a la Administración Pública (AP) con altos estándares de seguridad, eficiencia y fiabilidad."
HDS EMEA Introducida por la agencia gubernamental francesa para la salud, "Agence du Numérique en Santé" (ANS), la certificación "Hébergeur de Données de Santé" (HDS) impone requisitos avanzados de seguridad y privacidad a los servicios de alojamiento y proveedores de nube para garantizar que la confidencialidad y la integridad de los datos sensibles están adecuadamente protegidas.
IRAP (Australia) APAC El Infosec Registered Assessors Program (IRAP) ofrece un proceso completo para la evaluación independiente de la seguridad de un sistema con respecto a los requisitos del Manual de Seguridad de la Información (ISM) del Gobierno australiano. El objetivo del IRAP es maximizar la seguridad de los datos de la administración federal, estatal y local australiana centrándose en la infraestructura de tecnologías de la información y la comunicación (TIC) destinada al almacenamiento, procesamiento y comunicación de datos. El ISM se ha desarrollado con el principio de proporcionar a los organismos del Gobierno australiano una base de referencia de los riesgos y controles genéricos asociados al almacenamiento y tratamiento de información clasificada y sensible desde el punto de vista de la seguridad.

Se ha completado una evaluación IRAP para Genesys Cloud CX hasta el nivel PROTEGIDO inclusive.

TX-RAMP América (sólo US-East-2)

TX-RAMP es el marco del Departamento de Recursos de Información de Texas (DIR) para recopilar información sobre la postura de seguridad de los servicios en la nube y evaluar las respuestas en cuanto al cumplimiento de los controles y la documentación requeridos. Los requisitos de TX-RAMP se aplican a las agencias del Estado de Texas, instituciones de educación superior y colegios comunitarios públicos.

Genesys Cloud CX ha obtenido la certificación TX-RAMP de nivel 2.

DoD Nivel de impacto 2 (IL2) América (sólo US-East-2)

ENS EMEA

El Esquema Nacional de Seguridad (ENS) se elaboró por primera vez en 2010 y se actualizó por última vez en 2022 (Real Decreto 311/2022). El sistema de acreditación ENS ha sido desarrollado por la Entidad Nacional de Acreditación (ENAC) en estrecha colaboración con el Ministerio de Hacienda y Administraciones Públicas y el CCN (Centro Criptológico Nacional).

Esta certificación es aplicable a todo el Sector Público Español y proveedores colaboradores. Garantiza la protección adecuada de la información y los servicios, en consonancia con los principios básicos, los requisitos y las medidas de seguridad del marco del ENS.

StateRAMP América (sólo US-East-2)

StateRAMP is a program for States that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. Being StateRAMP authorized means a cloud system has an established and highly secure environment that has withstood comprehensive audit review before States are authorized to engage the system. Genesys Cloud is StateRAMP authorized at the Moderate Impact Level.

Notas:
  • * Hoja de ruta para US-East-2 (región FedRAMP)
  • ** No disponible en US-East-2 (región FedRAMP)