Cumplimiento de seguridad

Una confianza comprobable

Nuestra misión

La misión de la función de cumplimiento de Verizon Digital Media Services consiste en ayudar a los clientes a comprender los controles de seguridad implementados para proteger sus contenidos y datos de usuario. La función de cumplimiento de Verizon proporciona garantías en relación con la infraestructura subyacente, pero es su organización la que debe encargarse de las iniciativas de cumplimiento relacionadas con todo lo que se encuentra en la infraestructura de la red de entrega de contenidos (CDN). La información proporcionada por la función de cumplimiento de Verizon lo ayudará a determinar nuestra postura sobre el cumplimiento y a evaluar las necesidades de cumplimiento de su organización según los requisitos de su sector o gobierno.

DSS de PCI

DSS de PCI Versión 3.2 Nivel 1

TRANSACT de Verizon tiene compatibilidad de Nivel 1 según el estándar de seguridad de datos (DSS) del sector de tarjetas de pago (PCI). Los clientes pueden mejorar el rendimiento de sus aplicaciones web que almacenan, procesan y transmiten información de tarjetas de crédito ejecutándolas en nuestra infraestructura de tecnología compatible con PCI.

SOC 2

AICPA: Informe Tipo II de SOC 2, AT 801 (SSAE 16)

Para evaluar la efectividad de los controles de seguridad implementados, Verizon Digital Media Services publica un Informe de Tipo II de los controles de las organizaciones de servicios 2 (SOC 2). El informe SOC 2 es una evaluación de los controles basada en los criterios establecidos por los principios de los servicios de confianza del Instituto Estadounidense de Contadores Públicos Certificados (AICPA). El SOC 2 de Verizon define los controles de las principales prácticas relevantes para la seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad aplicables a las organizaciones de servicios como Verizon Digital Media Services. Este informe proporciona una transparencia adicional sobre la seguridad y disponibilidad de Verizon Digital Media Services en función de un estándar bien definido de la industria, y además demuestra nuestro compromiso de proteger los datos del cliente. El informe SOC 2 de Verizon abarca la red de entrega de contenidos y los servicios de aceleración de red de Verizon, que incluyen almacenamiento en caché, entrega de contenidos, transmisiones de videos, la plataforma de comercio TRANSACT y ROUTE (servicio de nombres de dominio [DNS]), así como las actividades de desarrollo, seguridad y monitoreo de los servicios de aceleración de red con regiones de entrega en Norteamérica, Sudamérica, Europa y Asia-Pacífico. Comuníquese con su representante de ventas para obtener más información sobre el Informe de Tipo II de los controles de las organizaciones de servicios 2 (SOC 2).

Comuníquese con su representante de ventas para obtener más información sobre el Informe de Tipo II de los controles de las organizaciones de servicios 2 (SOC 2).

ISO/IEC

ISO/IEC 27001:2013

Verizon cuenta con la certificación ISO 27001, según el estándar 27001 de la organización Internacional de Normalización (ISO). ISO 27001 es un estándar de seguridad global muy usado que expone los requisitos para los sistemas de administración de seguridad de la información. Proporciona un enfoque sistemático para administrar la información de la empresa y los clientes con base en evaluaciones periódicas de los riesgos. Para lograr la certificación, una empresa debe demostrar que tiene un enfoque sistemático y continuo para administrar los riesgos de seguridad de la información que afectan a la confidencialidad, integridad y disponibilidad de la información de la empresa y los clientes.

Verizon ha establecido un programa formal para mantener esta certificación. La certificación refuerza nuestro compromiso de proporcionar transparencia sobre nuestros controles y prácticas de seguridad. La certificación ISO 27001 de Verizon Digital Media Services se aplica a TRANSACT y a los servicios de aceleración de red de Verizon, que incluyen almacenamiento en caché, entrega de contenidos, transmisiones de videos, la plataforma de comercio TRANSACT y ROUTE (sistema de nombres de dominio [DNS]), así como a las actividades de desarrollo, seguridad y monitoreo de los servicios de aceleración de red con regiones de entrega en Norteamérica, Sudamérica, Europa y Asia-Pacífico.

MPAA

Mejores prácticas de la Asociación Cinematográfica de Estados Unidos (MPAA)

La Asociación Cinematográfica de Estados Unidos (MPAA) ha establecido un conjunto de mejores prácticas para almacenar, procesar y entregar medios y contenidos protegidos de manera segura. Las empresas de medios usan estas mejores prácticas como forma de evaluar el riesgo y la seguridad de sus contenidos e infraestructuras. Verizon Digital Media Services ha demostrado su alineamiento con las mejores prácticas de la MPAA, y la infraestructura de VDMS es compatible con todos los controles aplicables de la MPAA para infraestructuras.

Los clientes pueden encontrar el mapeo del alineamiento de Verizon Digital Media Services con las mejores prácticas de la MPAA en el «Alineamiento de Verizon Digital Media Services (Verizon) con el modelo de seguridad para contenidos de la Asociación Cinematográfica de Estados Unidos (MPAA)».

CSA

Certificación STAR de Cloud Security Alliance (CSA) NIVEL DOS

En 2011, Cloud Security Alliance (CSA, Alianza de seguridad en la nube) lanzó STAR, una iniciativa para fomentar la transparencia de las prácticas de seguridad entre los proveedores en la nube. La certificación STAR de la CSA es una evaluación, independiente y rigurosa, de la seguridad de un proveedor de servicios en la nube. La certificación es imparcial en cuanto a la tecnología usada, y aprovecha los requisitos del estándar para los sistemas de gestión ISO/IEC 27001:2005 conjuntamente con la matriz de controles en la nube de la CSA. cloudsecurityalliance.org/star/certification/