Cumplimiento y certificaciones de seguridad

Sophos supervisa continuamente las normas reglamentarias de todo el mundo en constante evolución. Incorporamos los controles relevantes más recientes en nuestra organización, productos y tecnología para ayudar a nuestros clientes a satisfacer sus obligaciones de cumplimiento.

backgroud-texture-bg-4

22 Compliance frameworks

AICPA SOC logo

SOC 2

Valida cómo gestionamos los datos de los clientes en materia de seguridad, disponibilidad, confidencialidad y privacidad.

ACREDITACIÓN
*Solicite acceso al informe

ISO

ISO 27001:2022

Demuestra la integración de la seguridad, la privacidad y la mejora continua en nuestras operaciones diarias.

ACREDITACIÓN
Certificado de Sophos (PDF)
Declaración de aplicabilidad (PDF)

RECURSOS
Guía para el cumplimiento (PDF)

ISO

ISO 27017:2015

Establece controles de seguridad de la información específicos para los entornos en la nube pública.

ACREDITACIÓN
Certificado de Sophos (PDF)
Declaración de aplicabilidad (PDF)

ISO

ISO 27018:2019

Establece controles de seguridad de la información para proteger los datos de información de identificación personal (PII) en entornos en la nube pública.

ACREDITACIÓN
Certificado de Sophos (PDF)

PCI DSS logo

PCI DSS

Protege los datos de las tarjetas de crédito velando por la seguridad del almacenamiento, la transmisión y la manipulación de la información de pago.

ACREDITACIÓN
*Solicite acceso al informe

RECURSOS
Descubra cómo le ayudamos 
Guía para el cumplimiento (PDF)

C5 Germany

Creado por la Oficina Federal de Seguridad de la Información de Alemania (BSI) para definir un conjunto integral de requisitos de seguridad y cumplimiento para los proveedores de servicios en la nube.

ACREDITACIÓN
*Solicite acceso al informe

HIPAA logo

HIPAA

Protege la privacidad y la seguridad de los historiales médicos y la información médica en el sector sanitario estadounidense.

ACREDITACIÓN
*Solicite acceso al informe

RECURSOS
Descubra cómo le ayudamos
Guía para el cumplimiento (PDF)

GDPR logo

RGPD

Garantiza la protección de datos y la privacidad de las personas en la UE y el EEE, así como las transferencias de datos fuera de estas regiones.

RECURSOS
Descubra cómo le ayudamos
Guía para el cumplimiento (PDF)

CPRA logo

CPRA

Amplía los derechos y garantías de los consumidores de California en materia de privacidad con nuevas disposiciones basadas en la CPPA.

RECURSOS
Guía para el cumplimiento (PDF)

NIST logo

NIST SP800-171

Describe las medidas de seguridad para la información no clasificada controlada en sistemas no federales.

RECURSOS
Guía para el cumplimiento (PDF)

HITRUST logo

HITRUST CSF

Combina múltiples normas para gestionar el riesgo y garantizar el cumplimiento en todo el sector sanitario.

RECURSOS
Guía para el cumplimiento (PDF)

NIS2 logo

SRI 2

Establece normas de ciberseguridad más estrictas en toda la UE para los proveedores de infraestructuras y servicios digitales.

RECURSOS
Descubra cómo le ayudamos
Lea el monográfico
Guía para el cumplimiento (PDF)

Reglamento sobre la Resiliencia Operativa Digital (DORA 2022/2554)

El Reglamento sobre la Resiliencia Operativa Digital de la UE (DORA 2022/2554) regula las entidades financieras mediante requisitos contractuales con los proveedores de tecnología, incluida la ciberseguridad.

RECURSOS
Descubra cómo le ayudamos
Monográfico

SOX

Ley federal estadounidense promulgada para mejorar la gobernanza empresarial y ofrecer más transparencia a los inversores.

RECURSOS
Descubra cómo le ayudamos
Guía para el cumplimiento (PDF)

FCC logo

CIPA

Establece requisitos tecnológicos para proteger a los niños de los contenidos perjudiciales online.

RECURSOS
Descubra cómo le ayudamos
Guía para el cumplimiento (PDF)

NIS2 logo

Directiva SRI

Se trata del primer instrumento legislativo de la UE en materia de ciberseguridad; prevé medidas legales para mejorar el nivel general de ciberseguridad en la UE.

RECURSOS
Guía para el cumplimiento (PDF)

POPI

Ley sudafricana de protección de datos diseñada para salvaguardar la información personal y establecer los derechos de las personas a tener control sobre sus datos personales.

RECURSOS
Guía para el cumplimiento (PDF)

NIST logo

NIST CSF

Marco basado en cinco funciones básicas para gestionar los riesgos de ciberseguridad: identificar, proteger, detectar, responder y recuperar.

RECURSOS
Guía para el cumplimiento (PDF)

New York State

NYDFS

El Departamento de Servicios Financieros del Estado de Nueva York (NYDFS) regula las instituciones y servicios financieros que operan en el Estado de Nueva York.

RECURSOS
Guía para el cumplimiento (PDF)

Ohio DPA

Legislación a nivel estatal diseñada para proteger la información personal sensible de los habitantes de Ohio y que establece las normas de ciberseguridad que deben seguir las organizaciones.

RECURSOS
Guía para el cumplimiento (PDF)

ASD logo

ASD

Soluciones de soberanía y seguridad de datos para organizaciones de Australia que tienen estrictos requisitos nacionales o locales en materia de política o reglamentación.

RECURSOS
Guía para el cumplimiento (PDF)

CIS Controls logo

CIS Controls

Conjunto de prácticas recomendadas y requisitos de ciberseguridad desarrollados por el Centro para la Seguridad de Internet (CIS).

RECURSOS
Descubra cómo le ayudamos
Guía para el cumplimiento (PDF)

*Los informes están a disposición de las partes interesadas una vez firmado un acuerdo de confidencialidad. Para solicitar una copia, póngase en contacto con su gestor de cuenta o con el departamento de ventas de Sophos.