ES
FR DE EN ES IT
| Contactanos
 

Mejores prácticas
Estándares de seguridad de la información

Seguridad de la información en EPI-USE Labs

Quienes Somos  Webinars Grabados    Gestión del riesgo de la información

Trust, but verify

Confianza Verificada

EPI-USE Labs ofrece innovadoras plataformas en la nube para la interacción con los clientes y la gestión de entornos SAP®. Desde el inicio de la fase de diseño, hemos sido muy conscientes de la confianza que nuestros clientes depositan en nosotros en relación con la seguridad de los datos. Por ello, hemos implementado las normativas sobre mejores prácticas para la seguridad de la información referentes a tecnología, procesos y personas, con el fin de minimizar el riesgo de que se produzcan incidentes que pongan en peligro la seguridad.

EPI-USE Labs ha adoptado el sistema de gestión de la seguridad de la información y los controles correspondientes a la norma ISO/IEC 27001, que rigen la gestión, el desarrollo y las operaciones de nuestras plataformas en la nube. Para verificar la adecuada implementación y la efectividad de nuestros controles de seguridad, nos hemos sometido a numerosos y estrictos procesos de auditoría realizados por acreditadas entidades de certificación independientes. Como resultado de dichos procesos, hemos obtenido la certificación ISO/IEC 27001 y los informes ISAE 3402 e SSAE 16 (SOC 1) Tipo I, que confirman la adecuación de los controles existentes.

Subsequently, we have been awarded ISO/IEC 27001: 2013 certification and SOC 2 assurance reports, or Service Organization Control 2 . We have also decided to implement the requirements of the HIPAA/Hitech(AT-C 105 and AT-C 205) legislation.
ISO/IEC 27001: 2013 is an internationally-recognised information security management standard that ensures organisations can apply a framework to business processes to help identify, manage and reduce risks to data security

Acerca de ISO/IEC 2700

ISO 27001 es una normativa sobre la gestión de la seguridad de la información reconocida internacionalmente que garantiza que las organizaciones pueden aplicar una estructura a sus procesos empresariales para ayudar a identificar, gestionar y reducir los riesgos referentes a la seguridad de los datos. El proceso de acreditación no solo tiene en cuenta las TI, sino todas las operaciones empresariales. Para cumplir con estos criterios, una empresa debe demostrar que dispone de un enfoque sistemático y permanente a la hora de gestionar la información confidencial de la empresa y del cliente.
The SOC 2 report , or Service Organization Control 2 , addresses a service organization’s controls that relate to operations and compliance, as outlined by the AICPA’s Trust Services criteria in relation to availability, security, processing integrity, confidentiality and privacy.

Acerca de SOC 2, tipo 2

El informe SOC 2, o Service Organization Control 2, aborda los controles de una organización de servicios que se relacionan con las operaciones y el cumplimiento, como se describe en los criterios de servicios de confianza de la AICPA en relación con la disponibilidad, la seguridad, la integridad del procesamiento, la confidencialidad y la privacidad. Un informe SOC 2 Tipo 2 incluye una descripción detallada de la prueba de controles y resultados del auditor del servicio, y es una certificación de que una empresa ha diseñado sus sistemas para mantener seguros los datos confidenciales de los clientes.

We have therefore decided to implement the requirements of the HIPAA/Hitech legislation, to ensure any information that we may come into contact with is appropriately protected.


Acerca de HIPAA / HITECH (AT-C 105 y AT-C 205)

HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996) es una legislación de los Estados Unidos que establece requisitos para la privacidad de los datos y las disposiciones de seguridad para salvaguardar los registros médicos y otra información de salud proporcionada a planes de salud, médicos, hospitales y otros proveedores de atención médica. De manera similar, la Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica (Ley HITECH) se creó para impulsar la adopción y el "uso significativo" de la tecnología de registros de salud electrónicos (EHR) por parte de los proveedores de atención médica con sede en EE. UU. Y sus socios comerciales. El uso significativo quiere decir que los proveedores de atención médica deben demostrar que están utilizando tecnología EHR certificada de una manera que pueda medirse tanto en cantidad como en calidad.  

EPI-USE Lab no procesa ninguna PHI (Información de salud protegida), pero de vez en cuando pueden entrar en contacto con los datos de la PHI del cliente al realizar migraciones o instalar aplicaciones. Por lo tanto, hemos decidido implementar los requisitos de la legislación HIPAA / Hitech, para garantizar que cualquier información con la que podamos entrar en contacto esté debidamente protegida.

Request Reports

  ON-DEMAND WEBINARS    FIND A CONTACT NEAR YOU

GESTIONE SU ENTORNO SAP

OPTIMIZE SU LANDSCAPE SAP

MAXIMICE SUS SISTEMAS SAP HCM

SIMPLIFIQUE SU SEGURIDAD Y CUMPLIMIENTO DE SAP

HERRAMIENTAS Y RECURSOS DE CONOCIMIENTO

SOLICITE AYUDA