start portlet menu bar end portlet menu bar

Cumplimiento del software HCL


HCL Software se compromete a ofrecer entornos seguros a todos nuestros clientes. En apoyo de este compromiso, hemos desarrollado un Sistema de gestión de seguridad de la información (SGSI) para impulsar la coherencia en el enfoque en todos nuestros productos y servicios. Nuestro SGSI nos permite establecer estándares de seguridad y medir nuestros niveles de cumplimiento tanto interna como externamente. Una de nuestras medidas externas clave es el logro de las certificaciones de cumplimiento que se enumeran a continuación.

 

ISO 27001 especifica un sistema de gestión que tiene como objetivo llevar la seguridad de la información bajo control de gestión a través de requisitos específicos. Las organizaciones que cumplen con los requisitos están certificadas por una agencia acreditada. Al utilizar un enfoque estructurado para definir y cumplir los requisitos de seguridad y un enfoque formal para la gestión de riesgos, las organizaciones pueden minimizar los impactos en su información y activos, y dar confianza a las partes interesadas de que los requisitos de seguridad están establecidos y se cumplen.

CERTIFICADO DE SEGURIDAD DE APLICACIÓN EN LA NUBE (ASOC)

CERTIFICADO DE AUTOMATIZACIÓN DE CARGA DE TRABAJO

CERTIFICADO DE CENTROS DE DATOS

Comercio en las nubes de IBM

Certificación de soporte HCL SW

HCL Now


ISO 27017 especifica una guía complementaria para un sistema de gestión que tiene como objetivo llevar la prestación de servicios en la nube de seguridad de la información bajo control de gestión a través de requisitos específicos. Las organizaciones que cumplen con los requisitos están certificadas por una agencia acreditada. Al utilizar un enfoque estructurado para definir y cumplir los requisitos de seguridad y un enfoque formal para la gestión de riesgos, las organizaciones pueden minimizar los impactos en su información y activos para la provisión de Servicios en la Nube, y dar confianza a las partes interesadas de que los requisitos de seguridad están establecidos y están cumpliendo.

HCL Now ISO 27017

 

La norma ISO 27018 está destinada a llevar el control de la información de identificación personal (PII) a través de requisitos específicos. Las organizaciones que cumplen con los requisitos están certificadas por una agencia acreditada. Mediante el uso de un enfoque estructurado para definir y cumplir los requisitos de seguridad, y un enfoque formal de la privacidad, las organizaciones pueden minimizar los impactos en su PII y dar confianza a las partes interesadas de que los requisitos de privacidad están vigentes y se cumplen.

HCL Now ISO 27018

 

ISO 26262 es un estándar de la industria automotriz. Su objetivo es asegurar las características de seguridad funcional que forman parte integral de cada fase de desarrollo de productos automotrices, desde la especificación hasta el diseño, implementación, integración, verificación, validación y liberación de producción. La norma ISO 26262 es una adaptación de la norma de seguridad funcional IEC 61508 para sistemas eléctricos / electrónicos de automoción. ISO 26262 define la seguridad funcional para equipos automotrices aplicable a lo largo del ciclo de vida de todos los sistemas relacionados con la seguridad eléctrica y electrónica automotriz. Los productos HCL Software Compass y Version Vault han logrado el cumplimiento de este estándar.

HERRAMIENTAS DE GESTIÓN DE CAMBIOS Y CONTROL DE VERSIONES CERTIFICADO

 

La norma ISO 20243 tiene como objetivo mitigar los productos falsificados y corruptos, combinada con prácticas de ciberseguridad constantes y vigilantes, proporciona una hoja de ruta para soluciones mejoradas valoradas en el mercado. El estándar se centra en procesos verificables y puntos de prueba de implementación para abordar las preocupaciones de los clientes, integradores, proveedores, auditorías, organizaciones reguladoras, así como las mejores prácticas para la implementación. Las organizaciones que cumplen con los requisitos están certificadas por una agencia acreditada. Al utilizar un enfoque estructurado para definir procesos verificables y mejores prácticas, la organización puede minimizar los impactos de la ciberseguridad en sus productos y dar confianza a las partes interesadas de que la verificación basada en evidencia está implementada y se está cumpliendo.

Enlace a la página de certificación de Open Group

El Consejo de Examen de Instituciones Financieras Federales de EE. UU. (FFIEC) brinda orientación a las instituciones financieras y sus proveedores de servicios externos para mantener programas de gestión de riesgos efectivos. Un proveedor externo evaluó la solución de marketing de Unica de HCL, Unica Campaign, en comparación con los requisitos de FFIEC y creó un informe para brindar orientación y explicaciones sobre cómo HCL está satisfaciendo los requisitos de FFIEC relevantes para ayudar a los clientes de instituciones financieras de Unica Campaign a responder y respaldar el cumplimiento de la folleto de servicios de tecnología de outsourcing.

Este informe está destinado únicamente para la información y el uso de la Compañía, las entidades usuarias de los centros de datos y el sistema de infraestructura de HCL Software de la Compañía en la fecha especificada, los socios comerciales de la Compañía sujetos a los riesgos que surgen de las interacciones con los centros de datos de HCL Software y sistema de infraestructura, profesionales que brindan servicios a dichas entidades usuarias y socios comerciales, posibles entidades usuarias y socios comerciales, y reguladores que tengan suficiente conocimiento y comprensión de lo siguiente:

  • • la naturaleza del servicio prestado por la organización de servicios;
  • • cómo interactúa el sistema de la organización de servicios con las entidades usuarias, socios comerciales, organizaciones de subservicios y otras partes;
  • • control interno y sus limitaciones;
  • • las responsabilidades de la entidad usuaria y cómo pueden afectar la capacidad de la entidad usuaria para utilizar eficazmente los servicios de la organización de servicios;
  • • los criterios de servicios de confianza aplicables; y
  • • los riesgos que pueden amenazar el logro de los compromisos de servicio de la organización de servicios y los requisitos del sistema y cómo los controles abordan esos riesgos.

Este informe no debe ser utilizado ni debe ser utilizado por ninguna otra persona que no sean las partes especificadas.

Los controles de sistemas y organizaciones (SOC), desarrollados por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA), son un estándar para los controles que protegen la información almacenada en nuestra infraestructura de software HCL y en la nube. Los auditores independientes realizan auditorías contra los controles SOC y establecen un informe que se puede compartir como un resumen del estado de cumplimiento. Los informes SOC 2 proporcionan detalles sobre el estado de nuestros controles internos. SOC 2 Tipo I es una evaluación puntual de los controles SOC 2.
 
Los centros de datos de software de HCL se han evaluado según los estándares SOC 2 Tipo I.
 
Si desea recibir una copia del informe ... Siga las instrucciones de este Enlace