Estándares de seguridad admitidos
Genesys Cloud admite diversas prácticas de seguridad y controles operativos estándar de la industria. Está certificado para cumplir los requisitos de varias normas específicas del sector que se enumeran a continuación.
| Estándares / certificaciones de la industria | Soporte de Genesys Cloud | Región | Descripción |
|---|---|---|---|
| PCI DSS | sí | Global * | Normas de seguridad de datos del sector de las tarjetas de pago. PCI DSS es la norma mundialmente reconocida para las políticas de seguridad, las tecnologías y los procesos continuos que protegen los sistemas de pago de las infracciones y el robo de datos de los titulares de tarjetas. |
| SOC 1 Tipo 2 | sí | Global | SOC 1 Tipo 2 es un informe independiente sobre la descripción de la dirección de la plataforma Genesys Cloud CX y sobre la idoneidad del diseño y la eficacia operativa de los controles de acuerdo con SSAE 18. Los informes SOC 1 se refieren principalmente a los controles relevantes para la información financiera de los clientes. |
| SOC 2 Tipo 2 | sí | Global * | SOC 2 Tipo 2 es un informe independiente sobre la descripción de la plataforma Genesys Cloud CX y sobre la idoneidad del diseño y la eficacia operativa de sus controles relevantes para la seguridad, disponibilidad e integridad, de conformidad con el examen SOC 2 Tipo 2 según la norma ISAE 3000. |
| ISO 27001:2013 | sí | Global * | ISO 27001:2013 es una norma mundialmente reconocida para un sistema de gestión de la seguridad de la información (SGSI). La obtención de la certificación demuestra la aplicación de los principios del SGSI, así como la aplicación de los controles de la norma ISO 27002:2013 para asegurar y proteger los datos de la organización en el ámbito de la certificación. |
| ISO 27017:2015 | sí | Global * | La norma ISO 27017:2015 amplía los controles de seguridad de la norma ISO 27002 a los entornos en nube. En el caso de Genesys Cloud CX, se consigue junto con la norma ISO 27001, que implica la verificación externa de que los controles se aplican adecuadamente y se gestionan y mantienen. |
| ISO 27018:2019 | sí | Global * | SO 27018:2019 es la extensión de la certificación ISO 27001:2013 reconocida a nivel mundial. La obtención de la certificación de extensión demuestra la aplicación de los controles de la norma ISO 27002:2013 para proteger la información de identificación personal (PII)/datos de privacidad en la nube. |
| CSA CAIQ | sí | Global | CAIQ es una forma aceptada por la industria para documentar qué controles de seguridad existen en nuestras soluciones SaaS, proporcionando transparencia de control de seguridad a través del cumplimiento de la Matriz de Controles de Nube. |
| C5 | sí | EMEA | El catálogo de criterios de cumplimiento de la computación en nube (C5) define un nivel de seguridad básico para la computación en nube. Lo utilizan proveedores profesionales de servicios en la nube, auditores y clientes de la nube. |
| HIPAA | sí | Américas | El cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) demuestra, mediante la eficacia de los controles de seguridad, que la información sanitaria está asegurada y protegida. |
| HITRUST | sí | América ** | Health Information Trust Alliance (HITRUST) garantiza a las partes interesadas internas y externas el estado actual de la seguridad y el cumplimiento de la información, y Genesys Cloud CX proporciona una mayor garantía mediante la obtención de la evaluación de dos años "estándar de oro" validada externamente. |
| CCPA | sí | América ** | La Ley de Protección de los Consumidores de California (CCPA) es una ley estatal destinada a mejorar los derechos de privacidad y la protección de los consumidores residentes en California (Estados Unidos). |
| LGPD | sí | América ** | La Ley General de Protección de Datos ("LGPD") es la principal norma brasileña de protección de datos personales. La LGPD (Lei Geral de Proteção de Dados) se diseñó de conformidad con el GDPR de la UE. |
| FedRAMP | América (sólo US-East-2) | El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) proporciona un enfoque estandarizado de las autorizaciones de seguridad para las ofertas de servicios en la nube. | |
| Ciberesenciales | sí | EMEA | Respaldado por el Gobierno británico y supervisado por el Centro Nacional de Ciberseguridad (NCSC), Cyber Essentials es un sistema de certificación diseñado para demostrar que una organización tiene un nivel mínimo de protección en ciberseguridad mediante evaluaciones anuales para mantener la certificación. |
| Cyber Essentials Plus | sí | EMEA | Cyber Essentials Plus es una auditoría técnica de la plataforma Genesys Cloud CX™ con respecto a los controles de la norma Cyber Essentials. Cyber Essentials Scheme es "un plan eficaz, respaldado por el Gobierno (británico), que le ayudará a proteger su organización, sea cual sea su tamaño, contra toda una serie de los ciberataques más comunes". |
| GDPR | sí | EMEA | El Reglamento General de Protección de Datos (RGPD) es una ley de protección de datos que regula el uso de los datos personales de los residentes en la UE y otorga a las personas derechos para ejercer el control sobre sus datos. |
| AgID | sí | EMEA | La Agencia para Italia Digital (Agenzia per l'italia Digitale o AgID) es la "agencia técnica de la Presidencia del Consejo de Ministros". La estrategia en la nube de AgID pretende proporcionar "una vía de cualificación para que entidades públicas y privadas proporcionen infraestructuras y servicios en la nube a la Administración Pública (AP) con altos estándares de seguridad, eficiencia y fiabilidad." |
| HDS | sí | EMEA | Introducida por la agencia gubernamental francesa para la salud, "Agence du Numérique en Santé" (ANS), la certificación "Hébergeur de Données de Santé" (HDS) impone requisitos avanzados de seguridad y privacidad a los servicios de alojamiento y proveedores de nube para garantizar que la confidencialidad y la integridad de los datos sensibles están adecuadamente protegidas. |
| IRAP (Australia) | sí | APAC | El Infosec Registered Assessors Program (IRAP) ofrece un proceso completo para la evaluación independiente de la seguridad de un sistema con respecto a los requisitos del Manual de Seguridad de la Información (ISM) del Gobierno australiano. El objetivo del IRAP es maximizar la seguridad de los datos de la administración federal, estatal y local australiana centrándose en la infraestructura de tecnologías de la información y la comunicación (TIC) destinada al almacenamiento, procesamiento y comunicación de datos. El ISM se ha desarrollado con el principio de proporcionar a los organismos del Gobierno australiano una base de referencia de los riesgos y controles genéricos asociados al almacenamiento y tratamiento de información clasificada y sensible desde el punto de vista de la seguridad.
Se ha completado una evaluación IRAP para Genesys Cloud CX hasta el nivel PROTEGIDO inclusive. |
| TX-RAMP | sí | América (sólo US-East-2) |
TX-RAMP es el marco del Departamento de Recursos de Información de Texas (DIR) para recopilar información sobre la postura de seguridad de los servicios en la nube y evaluar las respuestas en cuanto al cumplimiento de los controles y la documentación requeridos. Los requisitos de TX-RAMP se aplican a las agencias del Estado de Texas, instituciones de educación superior y colegios comunitarios públicos. Genesys Cloud CX ha obtenido la certificación TX-RAMP de nivel 2. |
| DoD Nivel de impacto 2 (IL2) | sí | América (sólo US-East-2) |
La Guía de Requisitos de Seguridad (SRG) para la Computación en la Nube del Departamento de Defensa (DoD) proporciona los requisitos básicos de seguridad utilizados para evaluar la postura de seguridad de una oferta de servicios en la nube. Los datos de IL2 incluyen información no clasificada no controlada, que son todos los datos autorizados para su divulgación pública y cierta información no clasificada de baja confidencialidad que no está designada como información no clasificada controlada (CUI). |
Notas:
- * Hoja de ruta para US-East-2 (región FedRAMP)
- ** No disponible en US-East-2 (región FedRAMP)
