A medida que los volúmenes de datos continúan aumentando y el mundo se vuelve más interconectado a través del poder de la tecnología, crece la necesidad de una mayor orientación y protección de la información confidencial.

Los líderes en seguridad de la información de todas las industrias evalúan constantemente nuevas formas de proteger a los clientes, las empresas y las entidades públicas a través de normas y estándares de cumplimiento modernos. Cuando las organizaciones no cumplen con las mejores prácticas y las medidas de cumplimiento para la privacidad de los datos (de lo contrario, hacen mal uso o descuidan la protección de la información confidencial), el potencial de impacto negativo en el negocio se ha hecho evidente: pérdida de reputación de marca, pérdida de lealtad del cliente y, por supuesto, , fuertes multas y sanciones.

Ya sea salvaguardando la información médica, protegiendo la salud financiera de los clientes, defendiendo la inteligencia gubernamental o incluso abordando el intercambio de información en la industria automotriz, los matices de cada sector requieren atención individual. Tanto el sector público como el privado están tomando nota y eligiendo proveedores y socios que cumplan y superen los estándares de cumplimiento específicos de su industria.

Los productos alojados y autoadministrados de Elastic se construyen teniendo en cuenta la seguridad e incluyen funciones diseñadas para mantener segura la información de los clientes y de la organización. Trabajamos en estrecha colaboración con expertos de la industria y juntas reguladoras gobernantes para cumplir con las regulaciones específicas del sector. Nuestros servicios son auditados y confirmados de forma independiente para cumplir con los estándares de privacidad y cumplimiento para la seguridad y privacidad de los datos a través de nuestras certificaciones y atestaciones. Estos son solo algunos estándares de la industria con los que Elastic se enorgullece de cumplir:

PCI DSS

Elastic está certificado como proveedor de servicios de nivel 1 de PCI DSS.

El estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) es el estándar de oro dentro de la industria de pagos. Gobernado por el PCI Security Standards Council ( PCI SSC ), ofrece un conjunto de estándares de seguridad para cualquier organización que acepte, transmita o almacene datos de titulares de tarjetas. El modelo dicta que los proveedores deben mantener un programa de gestión de vulnerabilidades, implementar fuertes controles de acceso, monitorear y probar redes regularmente y seguir otros estándares que cubran los componentes técnicos y operativos del sistema. Sigue leyendo

TISAX

Elastic cuenta con la certificación TISAX como socio de confianza con el nivel de protección "Alto" en los dominios de seguridad de la información y privacidad de datos.

La Asociación Alemana de la Industria Automotriz (VDA), en asociación con European Network Exchange (ENX), creó el Trusted Information Security Assessment Exchange ( TISAX ). TISAX proporciona una evaluación de seguridad de la información común para el análisis interno, la evaluación de proveedores y el intercambio de información, lo que permite un ecosistema confiable de proveedores, proveedores, contratistas, proveedores de soluciones, OEM y fabricantes de automóviles en toda la industria. Sigue leyendo

HIPAA

Elastic cumple con los estándares de HIPAA.

La Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 ( HIPAA ), es un conjunto de leyes de privacidad y estándares de datos de EE. UU. que rigen el uso de datos confidenciales de pacientes. La ley cubre entidades que incluyen proveedores de atención médica, planes de salud, cámaras de compensación de atención médica y socios comerciales. Para cumplir con los estándares de seguridad de HIPAA, las entidades cubiertas deben garantizar la confidencialidad, integridad y disponibilidad de toda la información de salud electrónica protegida. Los datos deben estar protegidos contra amenazas de seguridad anticipadas o uso no permitido, y su fuerza laboral debe certificar el cumplimiento.

FedRAMP

Elastic Cloud está autorizado en el nivel de Impacto Moderado para el Programa Federal de Administración de Riesgos y Autorizaciones.

El Programa federal de administración de autorizaciones y riesgos ( FedRAMP ) proporciona un enfoque estandarizado para las autorizaciones de seguridad para las ofertas de servicios en la nube en los EE. UU. El programa se estableció en 2011 como un medio para proporcionar un enfoque rentable y basado en riesgos para la adopción y el uso de servicios en la nube por parte del gobierno federal. FedRAMP estandariza los requisitos de seguridad para la autorización y la ciberseguridad continua de los servicios en la nube de acuerdo con FISMA , OMB Circular A-130 y la política de FedRAMP.

El cumplimiento es solo el comienzo

Nuestro experimentado equipo de profesionales de la seguridad trabaja en todas las disciplinas para garantizar una seguridad de clase mundial para nuestra tecnología y nuestra empresa. Examinamos cuidadosamente a cada uno de nuestros proveedores y proyectos de código abierto para garantizar que cumplan con los estándares y el cumplimiento con el que estamos comprometidos. También nos asociamos con proveedores selectos de Infraestructura como servicio (IaaS) que se someten regularmente a auditorías independientes de terceros para garantizar la seguridad de sus servicios.

Obtenga más información sobre el cumplimiento de Elastic y los estándares de seguridad de la información de la industria, como CSA STAR, ISAE 3000, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 2 y SOC 3 . Además, asegúrese de que sus datos de Elasticsearch cumplan con el RGPD a través de nuestra página de cumplimiento del RGPD .