“Hemos incorporado todos nuestros años de experiencia en gestión de cumplimiento global y las prácticas recomendadas a nuestra gestión, tecnologías y procesos. A través de evaluaciones externas frecuentes, proporcionamos entornos de ejecución y servicios que cumplen con las leyes locales, las normas y los estándares de la industria”.

Certificaciones

  • Globales

  • Regionales

Globales
  • ISO 27001:2013

    La ISO 27001 es una norma internacional ampliamente aceptada que especifica los requerimientos para la gestión de los sistemas de seguridad de la información. Esta norma, centrada en la gestión de riesgos, garantiza el funcionamiento continuo de dichos sistemas mediante la evaluación periódica de los riesgos y la aplicación de controles adecuados.

  • ISO 27017:2015

    La ISO 27017 es una certificación internacional para la seguridad de la información del cómputo en la nube. Indica que la gestión de la seguridad de la información de HUAWEI CLOUD se ha convertido en una práctica internacional óptima.

  • ISO 27018:2014

    La norma ISO 27018 constituye el primer código internacional de conducta orientado a la protección de datos personales en la nube. Esta certificación indica que HUAWEI CLOUD cuenta con un sistema completo de protección de datos personales y que lidera la industria de la gestión de la seguridad de los datos.

  • ISO 20000-1:2011

    La ISO 20000 es una norma internacional del sistema de gestión de servicios de tecnología de la información (SMS). Especifica los requerimientos para que los proveedores de servicios planifiquen, establezcan, implementen, operen, monitoreen, revisen, mantengan y mejoren un SMS para asegurarse de que los proveedores de servicios puedan proporcionar servicios de TI efectivos que cumplan con los requerimientos de los clientes y las empresas.

  • ISO 22301:2012

    La ISO 22301 es una norma internacional para sistemas de gestión de continuidad de negocio. Especifica los requerimientos necesarios para que un sistema de gestión pueda ayudar a las organizaciones a identificar, analizar y monitorear incidentes perturbadores y desarrollar un plan de continuidad de negocio completo que permita recuperar de manera efectiva y rápida los negocios de los clientes. De esto modo, las organizaciones pueden garantizar el funcionamiento normal de las funciones principales y minimizar las pérdidas y los costos de recuperación.

  • CSA STAR

    Desarrollada por Cloud Security Alliance (CSA) y British Standards Institution (BSI), la certificación CSA STAR es una certificación internacional aplicable a diferentes niveles de seguridad en la nube. Su objetivo consiste en abordar problemas de seguridad en la nube y ayudar a los proveedores de servicios de cómputo en la nube a demostrar la madurez de sus servicios.

  • ISO 27701:2019

    La ISO 27701 especifica los requerimientos y proporciona orientación para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de información de privacidad (PIMS), en la forma de una extensión a las normas ISO 27001 e ISO 27002 para la gestión de la privacidad en el contexto de la organización. La ISO 27701 especifica los requerimientos relacionados con un PIMS y proporciona orientación a los controladores y a los procesadores de PII (información de identificación personal) que son responsables y rinden cuentas del procesamiento de la PII.

  • BS 10012:2017

    BS 10012 proporciona un marco de prácticas recomendadas para un sistema de gestión de la información personal que se ajusta a los principios del GDPR de la UE. Describe los requerimientos básicos que las organizaciones deben tener en cuenta al recopilar, almacenar, procesar, retener o eliminar los registros personales relacionados con los individuos.

  • ISO 29151:2017

    La ISO 29151 establece objetivos de control, controles y directrices para la implementación de inspecciones, con el fin de cumplir con los requerimientos identificados por una evaluación de riesgo e impacto relacionada con la protección de la información de identificación personal (PII).

  • Informe SOC 1 tipo II

    La auditoría SOC es una auditoría independiente y de terceros realizada sobre la base de directrices elaboradas por el American Institute of Certified Public Accountants (AICPA) para el control interno de los proveedores de servicios subcontratados y de sus sistemas.

  • Informe SOC 2 tipo II

    La auditoría SOC 2 tipo II es una auditoría independiente y de terceros realizada sobre la base de directrices elaboradas por el American Institute of Certified Public Accountants (AICPA) para evaluar la pertinencia de los controles relacionados con la seguridad, la disponibilidad y la confidencialidad del sistema de servicio de HUAWEI CLOUD.

  • Informe SOC 2 tipo I

    El informe SOC 2 tipo I es un informe de auditoría independiente que está diseñado por una entidad de auditoría externa y está basado en el control de privacidad del sistema de servicio de HUAWEI CLOUD y en los estándares formulados por el American Institute of Certified Public Accountants (AICPA).

  • Informe SOC 3

    El informe SOC 3 forma parte del informe SOC 2 y presenta principalmente el sistema de servicio de HUAWEI CLOUD. El informe está disponible para el público previa solicitud, para que conozca los controles internos del proveedor de servicios en la nube sobre la base del informe SOC 3.

  • PCI DSS

    El Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) es un estándar global de seguridad de la industria de tarjetas establecido por las cinco principales organizaciones de tarjetas de crédito: JCB, American Express, Discover, Mastercard y Visa. Es considerado el estándar de certificación de instituciones financieras más estricto y prestigioso del mundo.

  • Certificación de Criterios Comunes Internacionales EAL3+

    La certificación de Criterios Comunes (CC) es un conjunto de normas internacionales ampliamente reconocidas en el campo de productos de tecnología de la información y de certificación de la seguridad de los sistemas. Esta certificación garantiza que el proceso de especificación, despliegue y evaluación de un producto de seguridad informática se ha ejecutado de manera rigurosa, estandarizada y repetible, y a un nivel que sea proporcional al entorno al que se dirige. HUAWEI CLOUD ha obtenido la certificación CC EAL3+, lo que indica que la plataforma de software de HUAWEI CLOUD ha sido reconocida a nivel mundial.

Regionales
  • Seguridad Multicapa en la Nube (MTCS) de nivel 3 de Singapur

    El estándar MTCS fue elaborado por el Information Technology Standards Committee (ITSC) de Singapur. Este estándar requiere que los proveedores de servicios en la nube adopten prácticas integrales de seguridad y de gestión de riesgos en relación con el cómputo en la nube. La región de Singapur de HUAWEI CLOUD ha obtenido la certificación de MTCS de nivel 3 (el nivel más alto).

  • DJCP

    El estándar Dengjiceping, o “DJCP” (“protección calificada”), es un estándar publicado por el Ministry of Public Security (MPS) de China. DJCP se utiliza para guiar a las organizaciones en China a través del desarrollo de la seguridad cibernética. Se ha convertido en el estándar de seguridad general más adoptado por las industrias de China. HUAWEI CLOUD ha sido registrada y evaluada, y obtuvo la certificación DJCP de nivel 3. Las regiones y nodos claves de HUAWEI CLOUD han sido certificados como DJCP de nivel 4.

  • Certificación de Seguridad de Servicios en la Nube otorgada por la Cyberspace Administration of China (CAC)

    La Certificación de Seguridad de Servicios en la Nube es una revisión de seguridad realizada por la CAC bajo el estándar nacional chino de Tecnología de Seguridad de la Información - Requerimientos de Capacidad para Servicios de Cómputo en la Nube. La plataforma de gobierno electrónico en la nube de HUAWEI CLOUD ha obtenido esta certificación (nivel mejorado), lo que indica que las organizaciones nacionales de gestión de la seguridad cibernética reconocen la seguridad y la capacidad de control que ofrece esta plataforma de HUAWEI CLOUD.

  • Evaluación de la Capacidad del Servicio de Cómputo en la Nube ITSS publicada por el Ministry of Industry and Information Technology (MIIT)

    La evaluación de la capacidad de los servicios de cómputo en la nube se basa en estándares nacionales chinos, por ejemplo, en los Requerimientos Generales para la Operación de Servicios de Cómputo en la Nube. La nube privada y la nube pública de Huawei han obtenido el certificado de cumplimiento de nivel 1 en relación con la capacidad del servicio de cómputo en la nube.

  • Servicio Confiable en la Nube (TRUCS)

    TRUCS, una de las evaluaciones de mayor prestigio dentro del ámbito público en China, es realizada por DCA (Data Center Alliance) y CAICT (China Academy of Information and Communications Technology).

  • Evaluación Gold O&M TRUCS

    La evaluación Gold O&M TRUCS es una evaluación especial de las capacidades de O&M (operación y mantenimiento) de los proveedores de servicios en la nube que han obtenido la certificación TRUCS. HUAWEI CLOUD ha obtenido la evaluación TRUCS Gold O&M, lo que indica que HUAWEI CLOUD tiene un sistema de gestión de O&M sólido y completo a nivel de funciones, que cumple con los estándares requeridos para las operaciones de servicio en la nube autorizadas y el aseguramiento de mantenimiento en China.

  • Certificación de Capacidad de Protección de los Datos de Usuarios de Servicios en la Nube

    La certificación es un mecanismo de evaluación de seguridad de los datos de los usuarios de los servicios en la nube. Las métricas claves incluyen la prevención previa a los eventos, la protección durante el acontecimiento y el seguimiento posterior a los eventos.

Servicios de cumplimiento

Servicios de cumplimiento

  • Data Encryption Workshop

    Data Encryption Workshop (DEW) ofrece encriptación dedicada, gestión de claves y gestión de pares de claves. Con DEW, las claves y los números aleatorios son generados por los módulos de seguridad de hardware (HSM) validados por terceros. El acceso a las claves está controlado y todas las operaciones que involucran claves son rastreables a través de registros, de conformidad con las leyes y regulaciones nacionales e internacionales pertinentes.
  • Database Security Service

    Database Security Service (DBSS) cumple con la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), la Ley Sarbanes-Oxley (SOX) para contabilidad y las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). Puede detectar y enmascarar dinámicamente datos sensibles. Los registros de auditoría se almacenan de forma remota para cumplir con los requerimientos de auditoría.

Descargar certificados de cumplimiento

Antes de descargar los certificados más recientes, debe aceptar la Carta de Compromiso de Confidencialidad de HUAWEI CLOUD. Si hay un nuevo certificado de conformidad disponible, este se actualizará automáticamente para que lo descargue y utilice.

Solicitar ahora