Trabajo con diligencia para mantener el control de los retos en materia de seguridad que cambian rápidamente. Nuestros productos se han diseñado teniendo en cuenta requisitos normativos, de certificación, de cumplimiento y de estándares del sector.
La norma ISO 27001 (a menudo denominada ISO/IEC 27001:2013) es la norma internacional de referencia para la seguridad de la información, desarrollada para ayudar a las organizaciones a proteger su información de forma sistemática y rentable mediante la adopción de un sistema de gestión de la seguridad de la información. Asimismo, establece las mejores prácticas que incluyen requisitos de documentación, división de responsabilidades, disponibilidad, control de acceso, seguridad, auditoría y medidas correctivas y preventivas.
Los siguientes productos de Micro Focus están cubiertos en sistemas de gestión de seguridad de la información (ISMS) con certificación ISO 27001:2013:
Tiene a su disposición la lista completa de productos de cada grupo de productos aquí.
La norma ISO/IEC 27034 ofrece orientación sobre la seguridad de la información a los gestores empresariales y de TI, a los desarrolladores y a los usuarios finales de las tecnologías de la información y las comunicaciones (TIC) que utilizan sistemas de aplicación. El objetivo es garantizar que las aplicaciones informáticas ofrezcan el nivel de seguridad deseado en apoyo del sistema de gestión de la seguridad de la información de la organización, con el que se abordan adecuadamente muchos riesgos de seguridad de las TIC.
Los siguientes productos de Micro Focus tienen la certificación ISO 27034:
Tiene a su disposición la lista completa de productos de cada grupo de productos aquí.
La norma ISO 9001 establece los criterios de la gestión de la calidad. La puede utilizar cualquier organización, grande o pequeña, independientemente de su ámbito de actividad. Esta norma se basa en una serie de principios de gestión de la calidad que incluyen una fuerte orientación al cliente, la motivación y la implicación de los altos cargos, el enfoque por procesos y la mejora continua. El uso de la norma ISO 9001 ayuda a garantizar que los clientes obtengan productos y servicios uniformes y de buena calidad, lo que, a su vez, aporta muchas ventajas comerciales.
Los criterios comunes para la evaluación de seguridad de las tecnología de la información (criterios comunes o CC) son una norma internacional (ISO/IEC 15408) de certificación de seguridad de productos de TI. Se trata de un marco que proporciona criterios para la realización de inspecciones de seguridad independientes, adaptables y reconocidas a nivel mundial para productos de TI.
Los siguientes productos de Micro Focus cuentan con la certificación ISO 15408 (Common Criteria):
El informe SOC 2 se ocupa de los controles no financieros, como la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad. Este informe se centra en los Principios de servicios de confianza (TSP) y sirve para sensibilizar a la entidad usuaria sobre los procesos que afectan a su seguridad, disponibilidad, integridad del tratamiento, confidencialidad o privacidad de los datos.
El programa federal de gestión de riesgos y autorizaciones de EE. UU. (Federal Risk and Authorization Management Program, FederRAMP) permite a las agencias utilizar tecnologías modernas en la nube, con énfasis en la seguridad y la protección de la información federal. FedRAMP certifica que hemos demostrado que nuestros sistemas están diseñados para mantener seguros los datos federales, según lo exigen las agencias federales de EE. UU.
Los siguientes productos Micro Focus tienen la certificación FedRAMP:
La Alianza de seguridad en la nube (CSA) es la organización líder a nivel mundial dedicada a definir y crear conciencia sobre las mejores prácticas para ayudar a garantizar un entorno de informática en la nube (cloud computing) seguro.
El Registro de Seguridad, Confianza, Garantía y Riesgo (STAR) de EE. UU. engloba los principios clave de transparencia, auditoría rigurosa y armonización de normas esbozados en la Matriz de controles en la nube (CCM).
Los siguientes productos Micro Focus tienen la certificación CSA STAR Level One:
La Agenzia per l'Italia Digitale - Agencia para la Italia Digital (AgID) es el órgano técnico de la presidencia del Consejo de Ministros.
El fin principal de este órgano es garantizar el logro de los objetivos de la agenda digital italiana y contribuir a la difusión de las TIC, con el objetivo de fomentar la innovación y el crecimiento económico.
Los siguientes productos de Micro Focus cuentan con la certificación AgID:
Para ver una lista de todos los productos de Micro Focus certificados por AgID, haga clic aquí.
Trusted Information Security Assessment Exchange (TISAX) es un mecanismo de evaluación e intercambio para la seguridad de la información en la industria automotriz. La certificación TISAX confirma que el sistema de gestión de la seguridad de la información de una empresa cumple con los niveles de seguridad definidos y permite compartir los resultados de la evaluación en una plataforma designada.
Los siguientes equipos de Micro Focus cuentan con la certificación TISAX:
Para encontrarnos en el sitio web de ENX, busque el nombre de nuestra empresa: Micro Focus
Para obtener más información sobre la certificación TISAX, haga clic aquí.
CMMC es un tipo de modelo de madurez de seguridad de la información específico para los contratistas externos del Departamento de defensa de EE. UU. El cumplimiento del CMMC exige a las empresas que suscriben contratos con el Departamento de Defensa estadounidense disponer de las medidas de seguridad adecuadas para proteger sus datos.
Micro Focus ha realizado una autoevaluación y certifica el nivel 1
La Ley de Acuerdos Comerciales de 1979 de Estados Unidos (19 U.S.C. §§ 2501 – 2581) ("TAA", por sus siglas en inglés) implementa varios acuerdos comerciales que garantizan el tratamiento no discriminatorio de los países firmantes en las adjudicaciones públicas realizadas en otros países firmantes. La TAA permite a los contratistas del gobierno de EE. UU. proporcionar al gobierno de EE. UU productos y servicios de países con los que EE. UU. ha firmado acuerdos bilaterales o multilaterales de libre comercio, así como de países establecidos como "Países designados" en la TAA.
Para cumplir con los requisitos del país de origen ("COO") de la TAA para los productos, los contratistas del gobierno de EE. UU. (y sus subcontratistas/proveedores) deben suministrar artículos que:
(i) se hayan producido o fabricado en EE. UU. o en un País designado; o
(ii) se hayan "transformado sustancialmente" en artículos de comercio nuevos y diferentes en EE. UU. o un País designado.
Declaración de conformidad con la TAA por grupo de productos:
