HITRUST

El HITRUST CSF® es un marco para evaluar y gestionar las amenazas de ciberseguridad y proteger datos confidenciales, como la información sanitaria protegida (PHI). Power Virtual Server cumple con el HITRUST CSF®. Póngase en contacto con un representante de IBM para solicitar cartas de certificación HITRUST para Power Virtual Server con descripciones más detalladas del alcance de los servicios de infraestructura de IBM Cloud.

Para más información, consulte ¿Qué es HITRUST?

Servicios financieros ® validados

IBM designa los servicios de IBM Cloud como IBM Cloud for Financial Services Validated cuando se determina que los servicios implementan materialmente la infraestructura de IBM Cloud para los requisitos de control de servicios financieros.

Para obtener más información y la lista de servicios de IBM Cloud validados, consulte IBM Cloud® for Financial Services ®.

soc

El marco de Controles de Sistemas y Organizaciones (SOC), desarrollado por el Instituto Americano de Contables Públicos Certificados (AICPA), es una norma para los controles que protegen la información que se almacena en la nube. Los contadores públicos certificados (ACP) auditen los proveedores de servicios en la nube (CSP), lo que da como resultado informes de control interno sobre los servicios proporcionados por una organización de servicios. Los informes SOC pueden ayudar a los usuarios a evaluar y abordar los riesgos asociados con un servicio externalizado.

SOC 1 es una auditoría de los controles internos en una organización de servicio que se implementa para proteger los datos propiedad del cliente implicados en los informes financieros del cliente. Las auditorías e informes del SOC 1 se basan en la Declaración sobre Normas para Compromisos de Atestados (SSAE 18) y las Normas Internacionales para Compromisos de Aseguramiento Nº 3402 (ISAE 3402).

Póngase en contacto con un IBM para solicitar los informes SOC de IBM Public Cloud (infraestructura, VPC y PaaS).

Los siguientes informes SOC están disponibles para Power Virtual Server:

• SOC 1 Tipo II
• SOC 2 Tipo II

ISO 27017:2015

La Organización Internacional para la Normalización (ISO) es una organización no gubernamental independiente con una membresía de 164 organismos nacionales de normalización. La ISO desarrolla normas internacionales que son voluntarias, basadas en el consenso y relevantes para el mercado. El objetivo es garantizar que los productos y servicios sean seguros, fiables y de buena calidad.

Power Virtual Server proporciona servicios que se entregan desde centros de datos globales que son un componente de la certificación ISO de IBM Cloud™ IaaS. La certificación ISO cubre una familia de 4 normas de la siguiente manera:

• ISO/IEC 27001:2013
• ISO/IEC 27017:2015
• ISO/IEC 27018:2019
• ISO/IEC 27701:2019

Para más información, consulte IBM Cloud® compliance: ISO 27017 y Productos en el ámbito del sistema de gestión de la seguridad de la información(SGSI)de los servicios IBM..

PCI-DSS

Para garantizar normas coherentes a los comerciantes, el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago estableció las normas de seguridad de datos de la Industria de Tarjetas de Pago (PCI). Estas normas incorporan prácticas recomendadas para proteger los datos de titulares de tarjetas, y a menudo requieren la validación de un Asesor de Servicio Calificado (QSA) externo. IBM es un proveedor de servicios de nivel 1 para PCI DSS.

Usted es responsable del almacenamiento, procesamiento y transmisión de los datos de los titulares de tarjetas y puede crear entornos de datos de titulares de tarjetas (CDE) que puedan almacenar, transmitir o procesar datos de titulares de tarjetas utilizando los servicios de la plataforma IBM Cloud. Puede utilizar IBM Cloud Attestation of Compliance (AOC) cuando busque sus propias certificaciones PCI DSS. Es su responsabilidad documentar y operar los CDE y las aplicaciones que se construyan utilizando los servicios de la plataforma IBM Cloud de una manera que cumpla con PCI DSS.

Póngase en contacto con un representante deIBM para solicitar una PCI DSS Attestation of Compliance (AOC) o una guía de matriz de responsabilidad de servicio (SRM) para Power Virtual Server.

Puede crear entornos y aplicaciones compatibles con PCI-DSS utilizando IBM Cloud. Para obtener más información, consulte IBM Cloud PCI DSS Guidance.

HIPAA

La Ley estadounidense de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) y la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH) definen las normas para el tratamiento electrónico de las transacciones y la información sanitarias. Power Virtual Server en IBM Cloud está preparada para la HIPAA. Puede crear entornos y aplicaciones preparados para HIPAA utilizando Power Virtual Server. Para obtener más información, consulte la conformidad de IBM Cloud®: HIPAA.

Si su empresa es una entidad cubierta según la definición de la HIPAA, debe activar la configuración HIPAA Supported si ejecuta cargas de trabajo sensibles que están reguladas por la HIPAA y la Ley HITECH. Al utilizar esta configuración, puede filtrar los servicios HIPAA Enabled en el catálogo, indicar a IBM que su cuenta almacena información sanitaria protegida (PHI) y aceptar digitalmente el anexo de asociados comerciales de IBM para entidades cubiertas. Para obtener más información, consulte Habilitación del soporte de HIPAA para su cuenta.