Cumplimiento de seguridad

Confiar, pero verificar

Nuestra misión

La misión del Cumplimiento de Verizon Digital Media Services es ayudar a los clientes a comprender los controles de seguridad implementados para proteger el contenido del cliente y los datos del usuario.El Cumplimiento de Verizon proporciona una seguridad relacionada con la infraestructura subyacente, pero es su organización la que tiene las iniciativas de cumplimiento relacionadas con todo lo que se encuentra en la infraestructura de la red de entrega de contenido (CDN).La información proporcionada por el Cumplimiento de Verizon le ayudará a determinar nuestra postura sobre cumplimiento y evaluar las necesidades de cumplimiento de su organización dentro de los requisitos de su sector y/o del gobierno.

DSS de PCI

DSS de PCI Versión 3.2 Nivel 1

NEGOCIAR de Verizon tiene compatibilidad de Nivel 1 según el Estándar de seguridad de datos (DSS) del Sector de tarjetas de pago (PCI).Los clientes pueden mejorar el rendimiento de sus aplicaciones web que almacenan, procesan y transmiten información de tarjetas de crédito ejecutándolas en nuestra infraestructura de tecnología compatible con PCI.

SOC 2

AICPA:Informe Tipo II de SOC 2, AT 801 (SSAE 16)

Para evaluar la efectividad de los controles de seguridad implementados, Verizon Digital Media Services publica un Informe de Tipo II de Controles de Organización de Servicio 2 (SOC 2).El informe SOC 2 es una evaluación de los controles basada en los criterios establecidos por los Principios de Servicios de Confianza del Instituto Norteamericano de Contadores Públicos Certificados (AICPA). El SOC 2 de Verizon define los controles de las principales prácticas relevantes para la seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad aplicables a organizaciones de servicios como Verizon Digital Media Services.Este informe proporciona una transparencia adicional en la seguridad y disponibilidad de Verizon Digital Media Services en función de un estándar de la industria definido y además demuestra nuestro compromiso de proteger los datos del cliente. El informe SOC 2 de Verizon abarca la Red de entrega de contenido y los Servicios de aceleración de red de Verizon, que incluyen Almacenamiento en caché, Entrega de contenido, Transmisión por secuencias, la plataforma de comercio NEGOCIAR y ENRUTAR (Servicio de nombres de dominio [DNS]), así como las actividades de desarrollo, seguridad y monitoreo de los servicios de aceleración de red con regiones de entrega en Norteamérica, Sudamérica, Europa y Asia-Pacífico. Comuníquese con su representante de ventas para obtener más información sobre el Informe de Tipo II de Controles de Organización de Servicio 2 (SOC 2).

Comuníquese con su representante de ventas para obtener más información sobre el Informe de Tipo II de Controles de Organización de Servicio 2 (SOC 2).

ISO/IEC

ISO/IEC 27001:2013

Verizon es ISO 27001, está certificada según el estándar 27001 de la Organización Internacional de Normalización (ISO).ISO 27001 es un estándar de seguridad global ampliamente adoptado que expone los requisitos para los sistemas de administración de seguridad de la información.Proporciona un enfoque sistemático para administrar la información de la empresa y el cliente que se basa en evaluaciones de riesgo periódicas.Para lograr la certificación, una empresas debe demostrar que tiene un enfoque sistemático y continuo para administrar los riesgos de seguridad de la información que afectan a la confidencialidad, integridad y disponibilidad de la información de la empresa y el cliente.

Verizon ha establecido un programa formal para mantener la certificación.La certificación refuerza nuestro compromiso de proporcionar transparencia en nuestros controles y prácticas de seguridad.La certificación ISO 27001 de Verizon Digital Media Services se aplica a NEGOCIAR y a los servicios de aceleración de red de Verizon, que incluyen Almacenamiento en caché, Entrega de contenido, Transmisión por secuencias, la plataforma de comercio NEGOCIAR y ENRUTAR (Sistema de nombres de dominio [DNS]), así como las actividades de desarrollo, seguridad y monitoreo de los servicios de aceleración de red con regiones de entrega en Norteamérica, Sudamérica, Europa y Asia-Pacífico.

MPAA

Mejores prácticas de la Asociación Cinematográfica de Estados Unidos (MPAA)

La Asociación Cinematográfica de Estados Unidos (MPAA) ha establecido un conjunto de mejores prácticas para almacenar, procesar y entregar medios y contenido protegidos de manera segura.Las empresas de medios utilizan estas mejores prácticas como un modo de evaluar el riesgo y la seguridad de su contenido e infraestructura.Verizon Digital Media Services ha demostrado su alineamiento con las Mejores prácticas de MPAA, y la infraestructura de VDMS es compatible con todos los controles de infraestructura de MPAA aplicables.

Los clientes pueden encontrar el mapeo del alineamiento de Verizon Digital Media Services con las Mejores prácticas de MPAA en el Alineamiento de Verizon Digital Media Services (Verizon) con el Modelo de seguridad de contenido de la Asociación Cinematográfica de Estados Unidos (MPAA).

CSA

Certificación STAR de Cloud Security Alliance (CSA)NIVEL DOS

En 2011, Cloud Security Alliance (CSA, Alianza de seguridad en la nube) lanzó STAR, una iniciativa para fomentar la transparencia en las prácticas de seguridad entre los proveedores en la nube.La Certificación STAR de CSA es una evaluación independiente de terceros rigurosa de la seguridad de un proveedor de servicios en la nube.La certificación tecnológicamente neutral aprovecha los requisitos del estándar de sistemas de gestión ISO/IEC 27001:2005 conjuntamente con la Matriz de controles en la nube de CSA. cloudsecurityalliance.org/star/certification/