Garantizando los más altos estándares en protección de datos y privacidad
Nuestro compromiso con el cumplimiento de la seguridad
Creamos un entorno seguro y conforme a la normativa para nuestros clientes de la siguiente manera:
Al seleccionar las normas y certificaciones más relevantes del sector para nuestros productos y servicios, y al continuar desarrollando y ampliando nuestra cartera de productos de seguridad y cumplimiento normativo.
Implementar y mantener políticas y procedimientos de seguridad basados en las mejores prácticas del sector y en los requisitos normativos.
Al realizar auditorías y evaluaciones de riesgos periódicas para supervisar la seguridad y los cambios en los entornos, y al identificar riesgos nuevos y existentes para poner a prueba nuestras políticas.
Certificaciones
Cloudera se compromete a proteger tus datos mediante sólidos programas de cumplimiento normativo y las mejores prácticas del sector. Validamos nuestros esfuerzos con auditorías y certificaciones de terceros, gestionamos de manera proactiva las amenazas y optimizamos los recursos con políticas y controles claros. Esta estrategia maximiza el tiempo de actividad del sistema y ayuda a nuestros clientes a cumplir con las normas fundamentales de seguridad y privacidad.
La certificación SOC 2, desarrollada por el AICPA, evalúa los controles de seguridad de la información de los proveedores de servicios para gestionar los riesgos en los servicios externalizados que tratan datos de clientes.
La norma ISO/IEC 27001 esboza los requisitos para crear, mantener y mejorar un SGSI con el fin de ayudar a las organizaciones a proteger sus activos de información.
El sector de las tarjetas de pago (PCI) proporciona normas para proteger los datos de los titulares de tarjetas. Las empresas que aceptan, almacenan, transmiten o afectan a la seguridad del entorno del titular de la tarjeta deben cumplir la normativa de este sector.
FedRAMP establece normas de seguridad para los productos en la nube utilizados por las agencias gubernamentales estadounidenses. Cloudera cuenta con una autorización FedRAMP Moderate para su oferta Cloudera for Government.
CyberEssentials+ proporciona una base sólida para la ciberseguridad de las organizaciones en el Reino Unido.
TISAX es una norma de seguridad para el sector automovilístico que garantiza que los fabricantes, proveedores y proveedores de servicios cumplan los requisitos específicos de seguridad de la información para el intercambio seguro de datos.
StateRAMP establece normas de seguridad para las soluciones en la nube utilizadas por las administraciones estatales y locales.
Centro de Confianza del Cliente
La seguridad de tus datos es esencial.
Nuestro Customer Trust Center está diseñado para proporcionarte información detallada sobre cómo protegemos tus datos y garantizamos tu privacidad. El sitio se actualiza periódicamente con la información más reciente sobre nuestras prácticas de seguridad, políticas de privacidad e información sobre el programa de cumplimiento normativo. Te invitamos a visitar esta sección con frecuencia para estar al tanto e informarte.
Nuestro Customer Trust Center te proporciona:
Más de 60 documentos, incluidas políticas, procedimientos y certificaciones.
Más de 250 respuestas a preguntas frecuentes relacionadas con la seguridad
Automatización de cuestionarios de seguridad
Capacidades de búsqueda integrales que permiten a los usuarios buscar en todos los documentos y preguntas frecuentes
Gestión de riesgos
Al implementar procesos de gestión de riesgos, las organizaciones pueden mitigar los riesgos potenciales abordándolos antes de que se conviertan en problemas significativos.
Programa de gestión de riesgos de Cloudera:
un enfoque proactivo
El programa integral de gestión de riesgos de Cloudera está diseñado para gestionar de forma eficaz los riesgos para los valiosos activos de nuestra organización. Este programa nos permite garantizar la continuidad del negocio a pesar de las amenazas potenciales a las que nos enfrentamos. Utilizamos un marco integrado de control y riesgo para proporcionar una estrategia estructurada a nuestro proceso de gestión de riesgos y para concienciar sobre la gestión de riesgos en toda la organización. Puedes encontrar más información sobre nuestro proceso de gestión de riesgos en nuestra Política de gestión de riesgos.
Principales ventajas
Protección de activos. Asegurar la integridad de nuestros sistemas y la seguridad de los datos sensibles.
Confianza del cliente. Generar confianza en nuestra organización a través de nuestro enfoque de seguridad.
Cumplimiento normativo. Cumplir con los requisitos normativos para generar confianza y fiabilidad.
Resiliencia organizativa. Adaptarse rápidamente a los cambios en el panorama de las amenazas.
Mayor conciencia del riesgo. Fomentar el compromiso con los equipos de toda la organización.
Mejora continua. Mejorar las estrategias de riesgo actuales de forma continua.
Resumen del proceso de gestión de riesgos de Cloudera
El proceso de gestión de riesgos de Cloudera incluye varios pasos, desde la identificación de riesgos hasta la supervisión continua de los mismos dentro de la organización.
Los pasos incluyen:
1. Identificación de riesgos: identificar cualquier riesgo interno o externo que pueda afectar potencialmente a Cloudera es el primer paso del proceso de gestión de riesgos. Los riesgos identificados se documentan en un registro centralizado de riesgos.
2. Evaluación/Análisis de riesgos: mediante análisis cualitativos y cuantitativos, Cloudera revisa cada riesgo detectado durante la fase de identificación de riesgos para determinar la probabilidad de que se materialice y la gravedad de las consecuencias. Los riesgos se priorizan en función del resultado de este análisis.
Los criterios de admisión incluyen:
Probabilidad de ocurrencia
Impacto financiero
Impacto en la reputación
Impacto legal/normativo
Clientes en el ámbito
Impacto operativo
3. Mitigación de riesgos: durante la fase de mitigación, los equipos de Cloudera desarrollan estrategias para reducir la probabilidad de los riesgos y sus repercusiones. La mitigación de riesgos implica la introducción o modificación de controles de seguridad.
4. Implementación/Tratamiento del riesgo: la estrategia de tratamiento del riesgo se utiliza para los riesgos que superan el umbral de riesgo aceptable. Se crea un plan de tratamiento del riesgo que incluye la asignación de responsabilidades y la asignación de recursos para garantizar la ejecución eficaz de estas estrategias.
5. Supervisión y revisión: la supervisión y revisión periódicas de los riesgos es un proceso continuo en el que Cloudera evalúa la eficacia de los métodos de gestión de riesgos que se han establecido. En última instancia, el objetivo es garantizar que el plan de gestión de riesgos siga siendo adecuado a pesar de los cambios en los factores internos y externos.
Gestión de riesgos de terceros
Un componente clave de nuestro programa de gestión de riesgos es la evaluación de riesgos de nuestros proveedores externos. Cloudera proporciona:
Monitorización de cuartas partes para proveedores críticos
Monitorización continua de la puntuación de seguridad de acuerdo con NIST 800-53 rev. 5
Evaluación anual/revisión de proveedores, y confirmación antes de la renovación
Legal
Cloudera garantiza la privacidad de los clientes al cumplir las normativas de cumplimiento legal.
RGPD
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea es una ley integral de privacidad y seguridad de datos que protege los datos personales de las personas en la Unión Europea (UE) o el Espacio Económico Europeo (EEE). Se imponen multas sustanciales a quienes infrinjan sus normas de privacidad y seguridad.
CCPA
La Ley de Privacidad del Consumidor de California (CCPA) es un conjunto de normativas que protegen los derechos de privacidad de los datos de los residentes en dicho estado.