IBM Cloud Docs
Visión general de la conformidad en IBM Cloud

Visión general de la conformidad en IBM Cloud

IBM Cloud® proporciona una plataforma de nube segura en la que puede confiar. La conformidad de IBM Cloud se obtiene gracias a una plataforma y servicios que se basan en los mejores estándares de seguridad del sector, que incluyen el GDPR, HIPAA, ISO 9001, ISO 27001, ISO 27017, ISO 27018, PCI y SOC2, entre otros. Para obtener más información, consulte Conformidad en IBM Cloud

Informes de conformidad

IBM Cloud proporciona informes de conformidad para algunas regulaciones de conformidad, por ejemplo SOC o PCI, para asesorar a los clientes. Los informes incluyen detalles de la experiencia de la auditoría y pueden ayudar a los usuarios a evaluar y abordar los riesgos altos, medios y bajos identificados.

Para obtener una descripción de cada norma de seguridad e información sobre la descarga o solicitud de informes, consulte Cumplimiento en el IBM Cloud.

Si tiene una cuenta IBM Cloud y desea un informe de conformidad de la infraestructura, vaya a https://cloud.ibm.com/classic/security/compliancereport/request Complete el formulario para recibir un correo electrónico con los informes solicitados adjuntos.

Si no tiene una cuenta IBM Cloud o desea un informe de cumplimiento de PaaS, visite https://www.ibm.com/account/reg/us-en/signup?formid=MAIL-wcp Complete el formulario y un representante de IBM se pondrá en contacto con usted.

Para preguntas sobre el programa de cumplimiento o sobre la disponibilidad de un informe de cumplimiento, vaya a Cumplimiento en IBM Cloud: Próximos pasos para conocer las opciones de contacto.

Reglamento general de protección de datos (GDPR)

El objetivo del RGPD es crear una infraestructura coherente de protección de datos en la UE y de devolver a los ciudadanos el control de sus datos personales. El GDPR impone reglas estrictas a quienes alojan y procesan datos personales, en cualquier parte del mundo.

IBM está comprometido con ofrecer a nuestros clientes y Business Partners de IBM soluciones innovadoras de privacidad, seguridad y control de los datos para ayudarles en la implantación de GDPR. Los datos y su protección son cada vez más importantes para las personas y la sociedad. Las empresas deben ganarse la confianza del cliente en su capacidad para administrar la información.

IBM Cloud es ágil y escalable con servicios y soluciones de privacidad y seguridad de datos incorporados que se pueden consumir de forma local o a través de la nube pública. Nuestra plataforma de seguridad de datos completa ayuda a proteger los datos confidenciales residan donde residan y proporciona una amplia gama de funciones de protección de datos.

Información del entorno

IBM Cloud, como usuario y como proveedor, es consciente del medio ambiente y se esfuerza por proporcionar eficiencia energética y reciclaje en nuestros centros de datos. De esta forma, los servidores que se ponen en servicio dentro de IBM Cloud cumplen con el Reglamento de la Comisión (UE) 2019/424 del 15 de marzo de 2019 por el que se establecen los requisitos de diseño ecológico de los servidores y productos de almacenamiento de datos (Lote 9 de la UE).

Para obtener detalles, consulte las siguientes hojas de datos sobre el hardware físico en la nube:

IBM Cloud Security and Compliance Center

Para las industrias altamente reguladas, como los servicios financieros, lograr la seguridad constante en un entorno de nube es un primer paso importante para proteger los datos de las aplicaciones y el cliente. Históricamente, ese proceso ha sido difícil y se realizaba manualmente, lo cual exponía a su organización al riesgo. No obstante, con IBM Cloud® Security and Compliance Center puede integrar comprobaciones automáticas de seguridad en los flujos de trabajo diarios que están diseñadas para minimizar el riesgo. Con la supervisión de riesgos, puede identificar vulnerabilidades de seguridad y actuar rápidamente para mitigar el impacto y solucionar el problema.

Puede lograr una seguridad y un cumplimiento continuos dentro de la plataforma IBM Cloud con el Security and Compliance Center. Puede ver las posturas de seguridad y conformidad en un panel de control unificado. Obtenga más información sobre Cómo empezar con Security and Compliance Center.

IBM Cloud Framework for Financial Services

IBM Cloud Framework for Financial Services está diseñado para generar confianza y habilitar un ecosistema de nube pública transparente con las características específicas de seguridad, conformidad y resiliencia que requieren las instituciones financieras. IBM Cloud Framework for Financial Services es un conjunto estándar de controles, guías de control y arquitecturas basado en los requisitos normativos globales de ciberseguridad, seguridad de datos y gestión de riesgos, con una gobernanza continua de un consejo de la industria y Promontory para garantizar la moneda con las regulaciones nuevas y modificadas.

IBM Cloud Framework for Financial Services actualmente aplica controles (US NIST 800-53 con una guía de servicios financieros de IBM) a servicios de IBM Cloud, software de IBM y proveedores de ISV y SaaS de terceros que proporcionan un enfoque de control común que se puede correlacionar con directrices normativas en todo el mundo. Este programa de ecosistema y plataforma de soluciones se basa en una infraestructura informada del sector de controles, arquitecturas y operaciones que mitiga el riesgo sistémico en el uso de la nube pública de IBM para cargas de trabajo de misión crítica con datos confidenciales para el cliente. Para obtener más información, consulte Iniciación a IBM Cloud for Financial Services y cómo habilitar su cuenta para utilizar los productos Financial Services Validated.

Soporte de la UE para su cuenta

Puede añadir una capa adicional de protección a sus datos en la Unión Europea. La activación del soporte de la UE para su cuenta garantiza que cualquier incidencia de soporte que cree se envía a los equipos de soporte de IBM en Europa. Una cuenta con soporte en la UE es útil si, por ejemplo, utiliza recursos para procesar datos personales para ciudadanos europeos. Para obtener más información, consulte Habilitación del soporte de la UE para su cuenta.

Soporte de HIPAA para su cuenta

Los protocolos US Health Insurance Portability and Accountability Act (HIPAA) y Health Information Technology for Economic and Clinical Health (HITECH) Act definen estándares para la gestión de la información y de las transacciones electrónicas relacionadas con sanidad. Si usted o su empresa forman parte de una entidad adherida a HIPAA, deben habilitar el valor Soporte de HIPAA si ejecutan cargas de trabajo confidenciales reguladas por HIPAA y por el protocolo HITECH. Al utilizar este valor, puede filtrar los servicios habilitados de HIPAA en el catálogo, indicar a IBM que su cuenta guarda información protegida de sanidad (PHI) y aceptar digitalmente el protocolo IBM Business Associate Addendum para las entidades cubiertas. Para obtener más información, consulte Habilitación del soporte de HIPAA para su cuenta.