Conformidad con estándares y normativas


Certificación ISO 27001 en Dropbox

ISO

La Organización Internacional para la Normalización (ISO) ha desarrollado una serie de normas internacionales en materia de información y seguridad social para ayudar a las organizaciones a desarrollar productos y servicios fiables e innovadores. En Dropbox, hemos obtenido la certificación ISO para nuestros centros de datos, tecnología, sistemas, aplicaciones, personas y procesos a través de un auditor externo independiente, EY CertifyPoint, con sede en los Países Bajos, cuyas acreditaciones ISO provienen del Raad voor Accreditatie (Consejo neerlandés de homologación).

ISO 27001 (Seguridad de la información)

ISO 27001 es reconocida como la principal norma mundial de Sistemas de gestión de la seguridad de la información (ISMS) que utiliza las prácticas recomendadas de la ISO 27002. Para ser merecedor de tu confianza, en Dropbox no cesamos de gestionar nuestros controles físicos, técnicos y legales a todos los niveles. Consulta la certificación ISO 27001 de Dropbox Business, Enterprise y Education.

ISO 27017 (Seguridad en la nube)

ISO 27017 es una nueva norma internacional en materia de seguridad en la nube que ofrece directrices para controles de seguridad aplicables a la provisión y al uso de servicios en la nube. Nuestra Guía de responsabilidad compartida explica todos los requisitos de seguridad, privacidad y cumplimiento que Dropbox y sus clientes pueden resolver juntos. Consulta la certificación ISO 27017 de Dropbox Business, Enterprise y Education.

ISO 27018 (Protección de datos y Privacidad en la nube)

ISO 27018 es una nueva norma internacional relativa a la privacidad y la protección de datos que deben cumplir los proveedores de servicios en la nube, como Dropbox, que procesan información personal en nombre de sus clientes. Esta norma ofrece un marco en el cual los clientes abordan sus dudas o requisitos comunes reglamentarios o contractuales. Consulta la certificación ISO 27018 de Dropbox Business, Enterprise y Education.

ISO 22301 (Continuidad de negocio)

ISO 22301 es una norma internacional de continuidad de negocio que ayuda a las organizaciones a reducir la probabilidad de episodios perjudiciales y a responder a ellos de manera adecuada si estos ocurrieran minimizando daños potenciales. El sistema de gestión de continuidad de negocio (BCMS) de Dropbox Business es parte de nuestra estrategia general de gestión riesgos para proteger a usuarios y a operaciones durante los tiempos de crisis. Consulta la certificación ISO 22301 de Dropbox Business, Enterprise y Education.


Certificación CSA Star en Dropbox

Cloud Security Alliance: CSA STAR (Security, Trust and Assurance Registry)

El Registro de seguridad, confianza y aseguramiento (STAR) de la CSA es un registro gratuito de acceso público que ofrece un programa de garantía de seguridad para servicios en la nube, lo que ayuda a los usuarios a evaluar la seguridad de los proveedores de servicios en la nube que utilizan actualmente o que se están planteando contratar.

Dropbox Business, Enterprise y Education han recibido la certificación CSA STAR Nivel 2, una evaluación independiente externa sobre nuestros controles de seguridad de EY CertifyPoint en función de los requisitos de la ISO 27001 y la Matriz de Control en la nube de CSA (CCM) v.3.0.1, un conjunto de criterios que miden los niveles de competencias de los servicios en la nube. Dropbox Business también ha completado la autoevaluación CSA STAR Nivel 1, una rigurosa encuesta basada en el cuestionario de la iniciativa de evaluaciones de consenso de CSA (CAIQ), en la misma línea que la CCM, y que ofrece respuestas a casi 300 preguntas que un cliente de servicios en la nube o un auditor de seguridad en la nube querrían preguntar.


Conformidad con SOC en Dropbox

SOC

Los Informes de Control de empresas de servicio (SOC), conocidos como SOC 1, SOC 2 y SOC 3, son marcos definidos por el American Institute of Certified Public Accountants (AICPA) para generar informes en cuanto a los controles internos implementados en una organización. Dropbox ha conseguido certificaciones de sus operaciones, procesos y tecnología a través de un auditor independiente externo, Ernst & Young LLP.

SOC 3 para seguridad, confidencialidad, integridad, disponibilidad y privacidad

El informe de garantía SOC 3 incluye los cinco principios de servicio de confianza en materia de seguridad, confidencialidad, integridad, disponibilidad y privacidad (TSP sección 100). El informe de uso general de Dropbox es un resumen ejecutivo del informe SOC 2 e incluye la opinión del auditor independiente sobre el diseño eficaz y el funcionamiento de nuestros controles. Consulta el informe SOC 3 de Dropbox Business, Enterprise y Education

SOC 2 para seguridad, confidencialidad, integridad, disponibilidad y privacidad

El informe SOC 2 ofrece a los clientes un nivel detallado de garantía basada en controles, que incluye los cincos principios de servicios de confianza en materia de seguridad, confidencialidad, procesamiento, integridad, disponibilidad y privacidad (TSP sección 100). El informe SOC 2 incluye una descripción detallada de los procesos de Dropbox y los más de 100 controles que hemos establecido para proteger tus datos. Además de la opinión de nuestro auditor independiente sobre el diseño eficaz y el funcionamiento de nuestros controles, el informe incluye los procedimientos de prueba del auditor y los resultados de cada control. La auditoría SOC 2 para Dropbox Business, Enterprise y Education está disponible previa petición a través del equipo de ventas o del equipo de gestión de cuentas.

SOC 1 / SSAE 16 / ISAE 3402 (antes SAS 70)

El informe SOC 1 proporciona garantías específicas a clientes que determinan que Dropbox Business, Enterprise o Education es un elemento clave de sus controles internos sobre el programa de información financiera (ICFR). Estas garantías específicas se usan esencialmente para el cumplimiento de la ley Sarbanes-Oxley (SOX) por parte de nuestros clientes. La auditoría independiente se lleva a cabo de acuerdo con las normas Standards for Attestation Engagements No. 16 (SSAE 16) e International Standard on Assurance Engagements No. 3402 (ISAE 3402). Estas normas sustituyen la norma anterior Statement on Auditing Standards No. 70 (SAS 70). La auditoría SOC 2 para Dropbox Business, Enterprise y Education está disponible previa petición a través del equipo de ventas o del equipo de gestión de cuentas.


Estudiantes y niños (FERPA y COPPA)

Dropbox Business, Enterprise y Education permiten a los clientes utilizar los servicios de acuerdo con las obligaciones de proveedores impuestas por la FERPA (Ley de derechos de la familia sobre la educación y privacidad de EE. UU.). Los centros educativos de estudiantes menores de 13 años también pueden utilizar Dropbox Business, Enterprise o Education de acuerdo con la COPPA (Ley para la protección de la privacidad online de menores de EE. UU.), siempre y cuando acepten las disposiciones contractuales específicas que requieren que el centro obtenga el consentimiento de los padres con respecto al uso de nuestros servicios.

G-Cloud de Digital Marketplace en el Reino Unido

Dropbox Business se incluye ahora en la lista Digital Marketplace del Reino Unido para la prestación de servicios en la nube para el gobierno. Consulta nuestra entrada aquí.


Certificación HIPAA de Dropbox

HIPAA/HITECH

Dropbox firmará acuerdos de asociación comercial con aquellos clientes de Dropbox Business, Enterprise y Education que los requieran a fin de cumplir con la HIPAA (Ley de portabilidad y responsabilidad de seguros médicos) y la HITECH (Ley de tecnología de la información de salud para la salud económica y clínica). Consulta nuestra guía “Introducción a la HIPAA” y este artículo del Centro de ayuda para obtener más información.

Dropbox ofrece un informe de garantía de terceros que evalúa nuestros controles en cuanto a las normas de seguridad, privacidad y notificación de infracciones de la HIPAA/HITECH, además de un esquema de nuestras prácticas internas y recomendaciones para los clientes que desean ajustarse a los requisitos de la norma de seguridad y privacidad de la HIPAA/HITECH con Dropbox Business, Enterprise y Education.

Los clientes interesados en solicitar estos documentos pueden ponerse en contacto con el equipo de gestión de cuentas o con el equipo de ventas. Si eres administrador de un equipo de Dropbox Business, Enterprise y Education, puedes firmar un acuerdo de asociación comercial de manera electrónica en la página Cuenta en la Consola de administración.

Nota: la posibilidad de firmar un acuerdo de asociación comercial electrónico a través de la Consola de administración solo se ofrece a los clientes ubicados en los Estados Unidos que no estén involucrados en el programa beta de Dropbox Paper.


PCI DSS

Dropbox cumple con la norma de seguridad de datos para la industria de tarjetas de pagos (PCI DSS, Payment Card Industry Data Security Standard). Sin embargo, Dropbox Business, Enterprise y Education no tienen como fin procesar o almacenar transacciones mediante tarjeta de crédito. El documento que atestigua el cumplimiento del estándar PCI (AoC) relativo a nuestro estado de comerciante está disponible previa petición a través del equipo de ventas o del equipo de gestión de cuentas.

Nuestros proveedores de subservicios

Nuestros proveedores de servicios gestionados y ubicados en el centro de datos también se someten a auditorías periódicas de SOC 1, SOC 2 y/o ISO 27001 para verificar sus prácticas de seguridad. Dropbox analiza los resultados de las auditorías como mínimo una vez al año como parte de nuestro programa de gestión de seguridad de la información. Dado el caso de que estas auditorías detecten riesgos para Dropbox o nuestros clientes, colaboraremos con el proveedor de los subservicios para averiguar el impacto potencial en los datos del cliente y realizar un seguimiento de las medidas puestas en marcha para solucionar el problema.

Más información sobre la conformidad de Dropbox Business, Enterprise y Education

Los documentos de certificación y conformidad pueden solicitarse al representante o al equipo de gestión de cuentasde Dropbox.