Gestión del cumplimiento | MSP Central

Gestión del cumplimiento para MSP

La gestión del cumplimiento es la práctica que siguen los proveedores de servicios para garantizar que cumplen las leyes, reglamentos y normas del sector pertinentes mientras prestan servicios de TI a los clientes. Implica monitorear, evaluar y controlar continuamente los sistemas y procesos para minimizar los riesgos de incumplimiento y las posibles sanciones.

Certificaciones de conformidad aplicables a MSP Central

ManageEngine está certificado para varias normas de cumplimiento con el fin de ayudar a los proveedores de servicios a satisfacer los requisitos de privacidad y ofrecer servicios de TI eficientes. A continuación, encontrará la lista de certificaciones aplicables a la plataforma de MSP Central.

Certificaciones

msp-customer-certi-logos

ISO/IEC 27001

ISO/IEC 27001 es uno de los estándares de seguridad internacionales independientes más reconocidos. Este certificado se otorga a las organizaciones que cumplen con los altos estándares globales de ISO. ManageEngine ha obtenido la certificación ISO/IEC 27001:2013 para aplicaciones, sistemas, personas, tecnología y procesos.

msp-customer-certi-logos

ISO/IEC 27701

ISO/IEC 27701 es una extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad en el contexto de una organización. Este estándar de certificación está diseñado para mejorar el sistema de gestión de la seguridad de la información existente con requisitos adicionales para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de información de privacidad. Este estándar permite a las organizaciones demostrar el cumplimiento de las diversas regulaciones de privacidad de todo el mundo que se les aplican.

msp-customer-certi-logos

ISO/IEC 27017

La norma ISO/IEC 27017 ofrece directrices para los controles de seguridad de la información que aplican para la prestación y el uso de servicios en la nube. Para ello, proporciona orientación adicional para la implementación de los controles pertinentes especificados en la norma ISO/IEC 27002, así como controles adicionales con orientación para la implementación relacionada específicamente con los servicios en la nube. ManageEngine está certificado con ISO/IEC 27017:2015 — Tecnología de la información — Técnicas de seguridad — Código de prácticas para los controles de seguridad de la información basado en ISO/IEC 27002 para servicios en la nube.

msp-customer-certi-logos

ISO/IEC 27018

ISO/IEC 27018 establece objetivos, controles y directrices de control comúnmente aceptados con el fin de implementar medidas para proteger la PII que se procesa en una nube pública. Estos controles son una extensión de ISO/ 27001, ISO/IEC 27002 que proporcionan orientación a las organizaciones que se preocupan por cómo sus proveedores de nube entregan PII.

msp-customer-certi-logos

ISO 9001:2015

ISO 9001:2015 se define como la norma internacional que especifica los requisitos para un sistema de gestión de la calidad. Las organizaciones utilizan esta norma para demostrar su capacidad para proporcionar de forma consistente productos y servicios de calidad que cumplan los requisitos de los clientes y de la normativa.

  • Aplica para: Módulos de PSA y seguridad del endpoint
msp-customer-certi-logos

ISO/IEC 20000

ISO/IEC 20000 es la norma internacional líder en sistemas de gestión de servicios (SMS) de TI. Su objetivo es garantizar la calidad de los servicios de TI. Especifica los requisitos para que una organización establezca, implemente, mantenga y mejore continuamente un SMS. Permite gestionar el ciclo de vida del servicio, incluyendo la planificación, el diseño, la transición, la prestación y la mejora de los servicios para satisfacer los requisitos del servicio y ofrecer valor.

  • Aplica para: Departamentos del Centro de operaciones de red y de Operaciones del centro de datos de Zoho Corporation (ManageEngine es la división de gestión de TI de Zoho)
msp-customer-certi-logos

ISO 22301:2019

La norma ISO 22301:2019 es una norma internacional para los sistemas de gestión de la continuidad empresarial, que ofrece directrices para sostener las organizaciones y protegerlas de posibles interrupciones. Ayuda a las organizaciones a identificar, evaluar y gestionar las amenazas que son relevantes para sus operaciones y funciones empresariales críticas y que podrían afectar a la prestación de servicios para los clientes. Al establecer planes y estrategias de recuperación se garantiza que las empresas no se paralicen durante cualquier interrupción inesperada en el futuro.

  • Aplica para: El módulo de seguridad del endpoint junto con las funciones de soporte
msp-customer-certi-logos

SOC 2 Type 2

ManageEngine cumple con la norma SOC 2 Tipo 2. SOC 2 es una evaluación del diseño y la eficacia operativa de los controles que cumple con los criterios de los Principios de Servicios de Confianza del AICPA.

msp-customer-certi-logos

SOC 2 + HIPAA

Una empresa independiente de auditoría de terceros ha examinado la descripción del sistema de Zoho asociado con el desarrollo de aplicaciones, el soporte de producción y los controles generales de tecnología de la información relacionados para los servicios prestados a los clientes, desde el centro de desarrollo offshore de Zoho, con base en las normas de seguridad, privacidad y notificación de incumplimiento establecidos en la simplificación administrativa de la HIPAA. La responsabilidad de Zoho se limita a su condición de Socio de negocios.

  • Aplica para: Módulos de PSA y seguridad del endpoint
msp-customer-certi-logos

Autoevaluación CSA STAR

Cloud Security Alliance (CSA) es una organización sin ánimo de lucro formada para definir y crear conciencia de las mejores prácticas para ayudar a garantizar un entorno de computación en la nube seguro y para ayudar a los clientes potenciales de la nube a tomar decisiones informadas al migrar sus operaciones de TI a la nube. El Cuestionario de la Iniciativa de Evaluación de Consenso es presentado por los proveedores de servicios en la nube (CSP) para documentar el cumplimiento de la Matriz de Controles de la Nube y ayuda a los clientes de servicios en la nube a evaluar las funciones y prácticas de seguridad de los CSP.

msp-customer-certi-logos

GDPR

El GDPR es un reglamento paneuropeo que obliga a las empresas que procesan datos de ciudadanos de la Unión Europea a proteger sus datos personales y su privacidad. ManageEngine siempre ha demostrado su compromiso con la privacidad de los datos de sus usuarios al superar constantemente los estándares de la industria. ManageEngine da la bienvenida al GDPR como un elemento que refuerza la conciencia de privacidad que ya posee. Las ofertas de ManageEngine tienen funciones de privacidad que cumplen con el GDPR, y el tratamiento de los datos de los clientes por parte de ManageEngine se adhiere a los principios de protección de datos del GDPR.

msp-customer-certi-logos

CCPA

La CCPA es una ley de protección de datos específica para el tratamiento de la información personal de los residentes en California. Exige a las empresas que protejan la información personal y la privacidad de los residentes. ManageEngine siempre ha demostrado su compromiso con la privacidad de los datos de sus usuarios al superar constantemente los estándares de la industria. ManageEngine da la bienvenida al CCPA como un elemento que refuerza la conciencia de privacidad que ya posee. Las ofertas de ManageEngine tienen funciones de privacidad que permiten a sus usuarios cumplir con la CCPA, y el tratamiento de los datos de los clientes de California por parte de ManageEngine se adhiere a los requisitos de la CCPA.

msp-customer-certi-logos

Signal Spam

Los informes de Signal Spam ayudan a proporcionar datos de bucle de retroalimentación, principalmente información técnica para la identificación de spammers y abuso de marketing, de los principales ISP como Orange.fr y SFR.fr. Tiene muchos plug-ins de informes de spam para navegadores de terceros y clientes de correo electrónico, diseñados para las comunidades francesas de todo el mundo. Para Zoho es importante saber qué destinatarios marcan o denuncian nuestros correos electrónicos como spam para poder eliminarlos de nuestras listas de correo. Así, esta certificación protege la reputación de nuestra red en Francia.

msp-customer-certi-logos

Esquema Nacional de Seguridad

El Esquema Nacional de Seguridad (ENS), también conocido como Marco Nacional de Seguridad, es un conjunto de normas y directrices establecidas por el gobierno español para garantizar la seguridad de los sistemas de información y comunicación en el sector público. El ENS proporciona orientación sobre cómo gestionar y proteger los activos de información, promover la gestión de riesgos y establecer medidas de seguridad para salvaguardar la información sensible. Aplica para todas las entidades públicas en España, incluidos los organismos públicos, las administraciones locales y las organizaciones públicas. Zoho cuenta con la certificación del ENS para la categoría Media (el nivel intermedio).

msp-customer-certi-logos

Cyber Essentials Plus

Cyber Essentials Plus es un sistema de certificación respaldado por el gobierno del Reino Unido. Ayuda a mantener los datos de las organizaciones y de sus clientes a salvo de ataques cibernéticos. Los sistemas de Zoho son auditados por uno de los evaluadores aprobados por el IASME para garantizar que los controles de seguridad prescritos se han implementado correctamente en la organización y sus redes.

  • Aplica para: Zoho Corporation Limited (oficina de Zoho en el Reino Unido), excluyendo todas las demás ubicaciones geográficas y redes
msp-customer-certi-logos

TX-RAMP

El Programa de Gestión de Riesgos y Autorizaciones de Texas (TX-RAMP) es un proceso de certificación diseñado por el Departamento de Recursos de Información de Texas para garantizar que los productos y servicios en la nube cumplen estrictas normas de seguridad y privacidad. Los CSP que pretendan contratar agencias estatales de Texas deben cumplir los requisitos del TX-RAMP. Siguiendo el proceso de certificación del TX-RAMP y adhiriéndose a sus requisitos, los CSP pueden garantizar que cumplen las normas de seguridad necesarias para proteger los datos sensibles y cumplir la normativa del estado de Texas.

    Certificación de nivel 1
  • Aplica para: El módulo de PSA
    • Certificación de nivel 2
  • Aplica para: El módulo de seguridad del endpoint

Para cualquier consulta o aclaración sobre la gestión del cumplimiento, no dude en enviarnos un correo electrónico a mspcentral-support@manageengine.com.

Su primera impresión importa; haga que la vinculación sea el mejor comienzo.

Explorar MSP CENTRAL
ecnew-fea-card-person-2

Historias de éxito

Endpoint Central MSP es un producto muy estable y funciona bien para los MSP. Para un proveedor de servicios que utiliza esta solución, es muy fácil vincular y configurar redes de clientes y endpoints.

-Jurgen Barbieur,

Consultor senior, Auxility