IBM Cloud para servicios financieros

Event Streams tiene la certificación IBM Cloud® para Financial Services. Para obtener información sobre cómo solicitar un informe de IBM Cloud for Financial Services, consulte Programas de conformidad del sector deIBM Cloud.

El plan Enterprise está certificado por IBM Cloud® Financial Services.

Reglamento general de protección de datos (GDPR)

El GDPR busca crear un marco de ley de protección de datos unificado en la Unión Europea. Su objetivo es devolver a los ciudadanos el control de sus datos personales, al tiempo que impone normas estrictas a quienes alojan y «procesan» estos datos, en cualquier parte del mundo. La normativa también introduce reglas relacionadas con la libre circulación de datos personales dentro y fuera de la UE.

Con el Reglamento General de Protección de Datos, los clientes de Event Streams pueden confiar en la comprensión y el cumplimiento por parte del equipo de Event Streams de las nuevas normas y leyes de privacidad de datos. Los clientes también pueden confiar en la capacidad más amplia de IBM para proporcionar un conjunto completo de soluciones para ayudar a empresas de todos los tamaños con sus propios requisitos internos de gestión de datos.

Los planes Enterprise y Standard cuentan con la certificación del RGPD.

Ley de Responsabilidad y Portabilidad de Seguro Médico (HIPAA)

Event Streams cumple con los controles de IBM necesarios que están en consonancia con los requisitos de seguridad y de regla de privacidad de la ley HIPAA de 1996 (Health Insurance Portability and Accountability Act of 1996). Estos requisitos incluyen las protecciones administrativas, físicas y técnicas apropiadas necesarias para los socios empresariales en 45 CFR Parte 160 y las Subpartes A y C de la Parte 164. La HIPAA se debe solicitar en el momento del suministro y requiere que un representante firme un acuerdo denominado Business Associate Addendum (BAA) con IBM.

El plan Enterprise cumple los requisitos de HIPAA.

ISO 27001/27017/27018 e ISO 27701

Event Streams tiene la certificación ISO 27001, 27017, 27018 e ISO 27701. La ISO 27001 (Organización Internacional de Normalización) es una norma internacional para la seguridad de la información. ISO 27017/27018 es una infraestructura de seguridad de la información para proveedores de servicios en la nube. ISO 27701 es un complemento de privacidad y requiere el desarrollo y la gestión de un sistema de gestión de la información de privacidad (PIMS).

Puede consultar los certificados y el listado de productos de nube certificados en IBM Trust Center en la sección Programas de conformidad de IBM Cloud - Global.

Los planes Enterprise y Standard cuentan con las certificaciones ISO 27001, 27017, 27018 e ISO 27701.

ISMAP (Information System Security Management and Assessment Program)

Event Streams Los planes Standard y Enteprise están certificados por ISMAP (Information System Security Management and Assessment Program), el programa del gobierno japonés para evaluar la seguridad de los servicios de nube pública.

Los planes Enterprise y Standard están certificados por ISMAP.

Catálogo de controles de conformidad de Cloud Computing (C5)

Event Streams Los planes Standard y Enterprise están certificados en C5 (Catálogo de Cloud Computing Compliance Controls) y cumplen los requisitos de seguridad en la nube y la adopción de soluciones de nube pública por parte de agencias gubernamentales alemanas.

Los planes Enterprise y Standard están certificados por C5.

SOC 1 Tipo 2, SOC 2 Tipo 2 y Certificación SOC 3

IBM® proporciona un informe SOC (Service Organization Controls) para Event Streams. Los informes evalúan los controles operativos de IBM de acuerdo con los criterios establecidos por los Principios de Servicios Fiduciarios del Instituto Americano de Contadores Públicos Certificados (AICPA). Los Trust Services Principles definen unos sistemas de control adecuados y establecen estándares del sector para que los proveedores de servicios como IBM Cloud custodien los datos y la información de sus clientes.

Puede solicitar un informe SOC desde el portal del cliente o ponerse en contacto con su representante de ventas. También puede abrir un ticket de soporte con el servicio de soporte de IBM Cloud.

Los planes Enterprise y Standard están certificados por SOC.

Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS)

Event Streams cumple con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). IBM Cloud completa las evaluaciones anuales del PCI DSS mediante un Asesor de Seguridad Cualificado (QSA) aprobado, y las guías resultantes de las Atestaciones de Cumplimiento (AOC) y de la Matriz de Responsabilidad de Servicio (SRM) están disponibles a petición del cliente. Los auditores han revisado la conformidad de Event Streams según PCI DSS versión 3.2.1 en el nivel 1 de proveedor de servicios.

Si tiene previsto almacenar información confidencial en una base de datos IBM Cloudant, debe utilizar el cifrado del lado del cliente para que los datos no sean legibles para los operadores IBM Cloudant. Por ejemplo, para la conformidad con PCI DSS, debe cifrar el número de cuenta principal (PAN) antes de enviar un documento que lo contenga a la base de datos.

Los clientes son responsables del almacenamiento, el proceso y la transmisión de sus datos de titular de tarjeta, y pueden crear entornos de datos de titular de tarjeta (CDE) que pueden almacenar, transmitir o procesar datos de titular de tarjeta utilizando Event Streams. Los clientes pueden solicitar y utilizar las guías AOC y SRM de IBM Cloud cuando buscan sus propias certificaciones de PCI DSS. Es responsabilidad del cliente documentar y gestionar los CDE y las aplicaciones creadas mediante los servicios de IBM Cloud Platform en conformidad con PCI DSS.

Event Streams la documentación sobre seguridad del servicio y eliminación de datos abarca métodos para gestionar los datos de los titulares de tarjetas dentro del entorno de conformidad con los requisitos de la PCI. Es responsabilidad del cliente familiarizarse con estos procesos y gestionar la retención y la eliminación de los datos del servicio de acuerdo con las políticas del cliente. Para facilitar este proceso, no se pueden utilizar datos de titular de tarjeta en un ID de documento de Event Streams. Si se van a almacenar datos PAN en Event Streams, se deben mostrar de forma que no se puedan leer (de acuerdo con el requisito de PCI 3.4) antes de transmitirlos al servicio Event Streams.

Puede encontrar una lista completa de servicios de plataforma IBM Cloud listos para PCI DSS, y las opciones para solicitar una guía de SRM y AOC de PCI DSS, en la página Conformidad de IBM Cloud.

Los planes Enterprise y Standard están certificados por PCI DSS.

Programa de evaluaciones registradas (IRAP) de seguridad de la información (InfoSec)

El programa Information Security (InfoSec) Registered Assessors Program (IRAP) describe una infraestructura para evaluar la implementación y eficacia de los controles de seguridad de Event Streams y IBM Cloud®en relación con el Manual de seguridad de la información (ISM) del gobierno australiano. El plan empresarial IBM® Event Streams for IBM Cloud® se ha evaluado como compatible con IRAP Protected. Para obtener informes, documentación y más detalles sobre las ofertas protegidas IRAP de IBM Cloud®, consulte Conformidad deIBM Cloud: IRAP(Australia).

El Plan empresarial está protegido por IRAP.