En Veritas, nos adherimos a un programa riguroso diseñado para apoyar los requisitos de cumplimiento internacional. Mediante auditorías de terceros y certificaciones reconocidas por la industria, garantizamos la seguridad y privacidad de los datos, protegemos contra amenazas o violaciones de datos y evitamos el acceso no autorizado a sus datos.
Nuestros productos reciben regularmente verificación independiente de sus controles de seguridad, privacidad y cumplimiento. Las certificaciones y los requisitos pueden variar según el producto.
Veritas prioriza la accesibilidad de sus productos digitales y garantiza que sigan las Pautas de Accesibilidad de Contenido Web (WCAG) establecidas por el World Wide Web Consortium. Lograr una accesibilidad universal conlleva ciertos desafíos, pero Veritas evalúa sus plataformas periódicamente. Al identificar y abordar cualquier inconveniente rápidamente, Veritas muestra su compromiso inquebrantable de brindar una experiencia inclusiva para todos los usuarios.
AWS GovCloud (EE. UU.) fue creada para clientes gubernamentales y sus partners y ofrece un entorno seguro de soluciones en la nube. Garantiza el cumplimiento de varios estándares y marcos regulatorios estrictos, entre ellos:
Esto asegura que los usuarios puedan operar en una infraestructura de nube homologada, segura y flexible adaptada a las necesidades únicas de los organismos públicos.
Microsoft Azure Government fue desarrollada para adherirse a los rigurosos estándares de cumplimiento que requieren los organismos públicos de Estados Unidos. Cuenta con la aprobación y autorización de varios marcos de trabajo críticos tales como:
Para las regiones gubernamentales específicas en Estados Unidos (Arizona, Texas y Virginia), Azure Government cuenta con:
Los Criterios Comunes sobre evaluación de seguridad de TI, junto con la Metodología Común sobre evaluación de seguridad de TI, actúan como la base del Acuerdo de Reconocimiento de Criterios Comunes(CCRA) internacional. Esto ofrece las siguientes garantías:
Las Guías de implementación de seguridad técnica (STIG) de la Agencia de Sistemas de Información de Defensa(DISA) actúan como puntos de referencia de configuración con el fin de optimizar la seguridad del hardware y del software. Su principal objetivo es proteger la infraestructura de TI del Departamento de Defensa.
El Estándar Federal de Procesamiento de la Información (FIPS) 140-2 detalla las expectativas de seguridad para módulos de cifrado. Abarca una gama de aplicaciones y entornos a lo largo de cuatro etapas cualitativas progresivas. Incluye áreas clave como especificaciones de diseño, puertos, interfaces, roles, seguridad física, entorno operativo, administración de claves de cifrado, consideraciones electromagnéticas, autoevaluaciones, aseguramiento del diseño y mitigación de ataques.
Las evaluaciones SOC 2 proporcionan documentos de evaluación independientes y externos que exhiben las formas en que una organización alcanza los controles y objetivos esenciales de cumplimiento. Desarrolladas en línea con la Junta de estándares de auditoría de los Criterios de servicios de confianza de la AICPA, estas evaluaciones se enfocan en diversos aspectos de los sistemas de información de una organización, como su seguridad, disponibilidad, integridad, confidencialidad y privacidad.
Las políticas establecidas por la Autoridad Reguladora de la Industria Financiera dictan que los datos se deben retener con seguridad, cifrar y almacenar de forma inmutable en soportes de tipo WORM (escribir una vez, leer muchas). Los datos deben ser recuperables, y las organizaciones deben poder proporcionar pistas de auditoría integrales respecto del uso y eliminación de los datos.
Veritas ofrece productos y servicios en 95 países. Conozca más sobre nuestro cumplimiento de las leyes y reglamentaciones que abordan las certificaciones eléctricas, ambientales y de sustentabilidad para productos específicos y en diferentes regiones.
Nuestros productos permiten que organizaciones internacionales en cualquier punto del mapa protejan sus datos ya que implementan los estándares de internacionalización (I18N) y localización (L10N).
Veritas proporciona una cartera integrada de soluciones de cumplimiento y gobernanza que sintetizan numerosas fuentes de datos para obtener información relevante, ofrecer información procesable y reducir el riesgo de multas por incumplimiento.
Veritas y sus productos (software, hardware y tecnología) y servicios (denominados en su conjunto "Veritas Solutions") están sujetos a las regulaciones de los Estados Unidos (incluidas, entre otras, las Regulaciones de la Administración de Exportaciones del Departamento de Comercio de los EE. UU. ("EAR") y la Oficina de Control de Activos Extranjeros ("OFAC") de los EE. UU.), la Unión Europea, Singapur y cualquier otra ley o reglamentación oficial aplicable sobre controles de exportación, importación y sanciones dentro de las jurisdicciones de operación de la empresa. Veritas Technologies, y sus empresas filiales y entidades, mantienen el cumplimiento mediante una adhesión estricta a un programa riguroso de control interno.