Cumplimiento y certificaciones de seguridad
Sophos supervisa continuamente las normas reglamentarias de todo el mundo en constante evolución. Incorporamos los controles relevantes más recientes en nuestra organización, productos y tecnología para ayudar a nuestros clientes a satisfacer sus obligaciones de cumplimiento.

22 Compliance frameworks

SOC 2
Valida cómo gestionamos los datos de los clientes en materia de seguridad, disponibilidad, confidencialidad y privacidad.
ACREDITACIÓN
*Solicite acceso al informe

ISO 27001:2022
Demuestra la integración de la seguridad, la privacidad y la mejora continua en nuestras operaciones diarias.
ACREDITACIÓN
Certificado de Sophos (PDF)
Declaración de aplicabilidad (PDF)
RECURSOS
Guía para el cumplimiento (PDF)

ISO 27017:2015
Establece controles de seguridad de la información específicos para los entornos en la nube pública.
ACREDITACIÓN
Certificado de Sophos (PDF)
Declaración de aplicabilidad (PDF)

ISO 27018:2019
Establece controles de seguridad de la información para proteger los datos de información de identificación personal (PII) en entornos en la nube pública.
ACREDITACIÓN
Certificado de Sophos (PDF)

PCI DSS
Protege los datos de las tarjetas de crédito velando por la seguridad del almacenamiento, la transmisión y la manipulación de la información de pago.
ACREDITACIÓN
*Solicite acceso al informe
RECURSOS
Descubra cómo le ayudamos
Guía para el cumplimiento (PDF)
C5 Germany
Creado por la Oficina Federal de Seguridad de la Información de Alemania (BSI) para definir un conjunto integral de requisitos de seguridad y cumplimiento para los proveedores de servicios en la nube.
ACREDITACIÓN
*Solicite acceso al informe

HIPAA
Protege la privacidad y la seguridad de los historiales médicos y la información médica en el sector sanitario estadounidense.
ACREDITACIÓN
*Solicite acceso al informe
RECURSOS
Descubra cómo le ayudamos
Guía para el cumplimiento (PDF)

RGPD
Garantiza la protección de datos y la privacidad de las personas en la UE y el EEE, así como las transferencias de datos fuera de estas regiones.
RECURSOS
Descubra cómo le ayudamos
Guía para el cumplimiento (PDF)

CPRA
Amplía los derechos y garantías de los consumidores de California en materia de privacidad con nuevas disposiciones basadas en la CPPA.
RECURSOS
Guía para el cumplimiento (PDF)

NIST SP800-171
Describe las medidas de seguridad para la información no clasificada controlada en sistemas no federales.
RECURSOS
Guía para el cumplimiento (PDF)

HITRUST CSF
Combina múltiples normas para gestionar el riesgo y garantizar el cumplimiento en todo el sector sanitario.
RECURSOS
Guía para el cumplimiento (PDF)

SRI 2
Establece normas de ciberseguridad más estrictas en toda la UE para los proveedores de infraestructuras y servicios digitales.
RECURSOS
Descubra cómo le ayudamos
Lea el monográfico
Guía para el cumplimiento (PDF)
Reglamento sobre la Resiliencia Operativa Digital (DORA 2022/2554)
El Reglamento sobre la Resiliencia Operativa Digital de la UE (DORA 2022/2554) regula las entidades financieras mediante requisitos contractuales con los proveedores de tecnología, incluida la ciberseguridad.
SOX
Ley federal estadounidense promulgada para mejorar la gobernanza empresarial y ofrecer más transparencia a los inversores.
RECURSOS
Descubra cómo le ayudamos
Guía para el cumplimiento (PDF)

CIPA
Establece requisitos tecnológicos para proteger a los niños de los contenidos perjudiciales online.
RECURSOS
Descubra cómo le ayudamos
Guía para el cumplimiento (PDF)

Directiva SRI
Se trata del primer instrumento legislativo de la UE en materia de ciberseguridad; prevé medidas legales para mejorar el nivel general de ciberseguridad en la UE.
RECURSOS
Guía para el cumplimiento (PDF)
POPI
Ley sudafricana de protección de datos diseñada para salvaguardar la información personal y establecer los derechos de las personas a tener control sobre sus datos personales.
RECURSOS
Guía para el cumplimiento (PDF)

NIST CSF
Marco basado en cinco funciones básicas para gestionar los riesgos de ciberseguridad: identificar, proteger, detectar, responder y recuperar.
RECURSOS
Guía para el cumplimiento (PDF)

NYDFS
El Departamento de Servicios Financieros del Estado de Nueva York (NYDFS) regula las instituciones y servicios financieros que operan en el Estado de Nueva York.
RECURSOS
Guía para el cumplimiento (PDF)
Ohio DPA
Legislación a nivel estatal diseñada para proteger la información personal sensible de los habitantes de Ohio y que establece las normas de ciberseguridad que deben seguir las organizaciones.
RECURSOS
Guía para el cumplimiento (PDF)

ASD
Soluciones de soberanía y seguridad de datos para organizaciones de Australia que tienen estrictos requisitos nacionales o locales en materia de política o reglamentación.
RECURSOS
Guía para el cumplimiento (PDF)

CIS Controls
Conjunto de prácticas recomendadas y requisitos de ciberseguridad desarrollados por el Centro para la Seguridad de Internet (CIS).
RECURSOS
Descubra cómo le ayudamos
Guía para el cumplimiento (PDF)
*Los informes están a disposición de las partes interesadas una vez firmado un acuerdo de confidencialidad. Para solicitar una copia, póngase en contacto con su gestor de cuenta o con el departamento de ventas de Sophos.