Saltar al contenido principal
EKB se dedica a mantener estándares estrictos de seguridad y cumplimiento normativo, garantizando que sus datos estén protegidos y gestionados según los parámetros de la industria. Certificaciones que mantenemos
  • HIPAA — Protección de información de salud sensible para organizaciones de salud.
  • AICPA SOC 2 Tipo II — Principios de servicios de confianza (seguridad, disponibilidad, integridad de procesamiento, confidencialidad, privacidad) verificados por auditoría independiente.
  • ISO 27001 — Sistema de gestión de seguridad de la información reconocido internacionalmente.
  • GDPR — Protección de datos y derechos de privacidad europeos para individuos.
  • CCPA — Derechos de privacidad del consumidor de California y prácticas de datos transparentes.
Los detalles de cada certificación se describen a continuación.

Certificaciones de Cumplimiento

EKB ha obtenido múltiples certificaciones de cumplimiento que reflejan nuestro compromiso con altos estándares de seguridad y protección de datos. Cada certificación es un testimonio de nuestro cumplimiento con regulaciones específicas y mejores prácticas que rigen cómo manejamos información sensible.

Cumplimiento HIPAA

EKB es compatible con HIPAA, lo que garantiza la protección de información de salud sensible de pacientes. Este cumplimiento involucra:
  • Protección de Información de Salud Protegida (PHI): Manejo seguro de datos de salud.
  • Salvaguardas Administrativas: Políticas y procedimientos para la protección de PHI.
  • Salvaguardas Físicas: Medidas de seguridad para centros de datos y sistemas.
  • Salvaguardas Técnicas: Cifrado, controles de acceso y registros de auditoría.
Al ser compatible con HIPAA, brindamos seguridad a las organizaciones de salud de que sus datos sensibles están protegidos según las regulaciones establecidas.

Cumplimiento AICPA SOC 2

La certificación AICPA SOC 2 demuestra nuestro cumplimiento con los principios de servicios de confianza definidos por el Instituto Americano de Contadores Públicos Certificados. Esto incluye:
  • Seguridad: Protección contra accesos no autorizados.
  • Disponibilidad: Garantizar el rendimiento y tiempo de actividad del sistema.
  • Integridad de Procesamiento: Procesamiento preciso y completo de datos.
  • Confidencialidad: Protección de información confidencial.
  • Privacidad: Manejo responsable de información personal.
EKB se somete a auditorías regulares por partes terceras independientes, brindando a los clientes empresariales confianza en nuestras prácticas de seguridad.

Certificación ISO 27001

La certificación ISO 27001 refleja nuestro sólido sistema de gestión de seguridad de la información. Esta certificación involucra:
  • Gestión de Riesgos: Enfoque sistemático para gestionar riesgos de seguridad de la información.
  • Controles de Seguridad: Implementación de medidas de seguridad integrales.
  • Mejora Continua: Revisiones y mejoras regulares de las prácticas de seguridad.
Esta certificación demuestra nuestro compromiso con el mantenimiento de un entorno seguro a través de la mejora continua.

Cumplimiento GDPR y CCPA

EKB cumple tanto con el Reglamento General de Protección de Datos (GDPR) como con la Ley de Privacidad del Consumidor de California (CCPA), garantizando la protección de datos personales y la privacidad del consumidor. Los aspectos clave incluyen:
  • GDPR:
    • Derechos de los sujetos de datos para acceder, rectificar y eliminar datos personales.
    • Transparencia en las actividades de procesamiento de datos.
    • Medidas de protección de datos integradas.
  • CCPA:
    • Derechos del consumidor a conocer, eliminar y excluirse de la venta de información personal.
    • Divulgación clara de las prácticas de recopilación y uso de datos.
    • Fuertes protecciones de privacidad para residentes de California.
Estos esfuerzos de cumplimiento refuerzan nuestra dedicación a proteger los derechos de privacidad individuales y garantizar prácticas de datos transparentes.

Herramientas de Seguridad de Terceros

EKB utiliza herramientas de seguridad de terceros para fortalecer nuestra postura de seguridad, con monitoreo continuo, detección de amenazas y respuesta a incidentes.

BlackDuck

  • Escaneo de Seguridad de Código Abierto — Escaneo de seguridad integral de componentes de software
  • Gestión de Vulnerabilidades — Identificación y gestión de vulnerabilidades de seguridad
  • Cumplimiento de Licencias — Cumplimiento de licencias de código abierto

Estándares y Prácticas de Seguridad

Para garantizar medidas de seguridad robustas, EKB sigue múltiples marcos de seguridad. Estos marcos guían nuestras prácticas de seguridad y nos ayudan a mantenernos vigilantes contra amenazas potenciales. Los marcos notables incluyen:
  • Marco de Ciberseguridad NIST: Un enfoque integral para gestionar riesgos de ciberseguridad, proporcionando directrices para que las organizaciones mejoren su postura de seguridad.
  • OWASP Top 10: Una lista de los riesgos de seguridad más críticos para aplicaciones web, ofreciendo directrices para protegerse contra vulnerabilidades comunes.
  • Controles CIS: Un conjunto de mejores prácticas para asegurar sistemas de TI, diseñado para ayudar a las organizaciones a priorizar sus esfuerzos de ciberseguridad.
  • ISO 27001: Estándares reconocidos internacionalmente para sistemas de gestión de seguridad de la información, delineando requisitos para establecer, implementar, mantener y mejorar continuamente la seguridad de la información.

Gestión de Cumplimiento

EKB mantiene un cumplimiento continuo a través de un enfoque estructurado que incluye auditorías regulares, monitoreo de cumplimiento y evaluaciones de riesgos. Estas prácticas garantizamos que cumplimos consistentemente con los requisitos regulatorios e identificamos áreas de mejora. El cumplimiento continuo es fundamental para nuestra estrategia de seguridad, permitiéndonos responder rápidamente a cualquier problema de cumplimiento que pueda surgir. Proporcionamos varios informes de cumplimiento, incluyendo informes AICPA SOC 2 Tipo II y documentos de certificación ISO 27001. Estos informes están disponibles para clientes empresariales bajo solicitud, demostrando nuestro compromiso con la transparencia y la responsabilidad. Si requiere documentación de cumplimiento específica, nuestro equipo de soporte está disponible para asistirle.

Cumplimiento Específico de la Industria

Comprender los requisitos de cumplimiento únicos de diferentes industrias es esencial para EKB. En el sector de salud, garantizamos el cumplimiento total con HIPAA y la Ley HITECH, que rigen la protección de datos de salud. También adherimos a regulaciones de salud específicas del estado para garantizar que cumplamos con todas las obligaciones legales relevantes. Para los residentes de California, nuestro cumplimiento con CCPA refuerza nuestro compromiso con la privacidad del consumidor. Esto incluye el apoyo a los derechos de los consumidores relacionados con información personal y garantizar la transparencia en nuestras prácticas de datos. Al abordar las necesidades específicas de diversas industrias, podemos proteger efectivamente datos sensibles y fomentar la confianza con nuestros clientes.

Residencia y Soberanía de Datos

EKB ofrece opciones flexibles de residencia y soberanía de datos para cumplir con los requisitos regulatorios. Proporcionamos varias opciones de residencia de datos, incluyendo despliegues regionales que cumplen con las leyes locales. Esto garantiza que los datos se almacenen y procesen de acuerdo con las regulaciones aplicables, particularmente para clientes internacionales que deben navegar diferentes leyes de protección de datos. Nuestro cumplimiento con GDPR y otras regulaciones regionales enfatiza aún más nuestro compromiso con la protección de datos. Hemos establecido mecanismos seguros para transferencias de datos transfronterizas, garantizando que los datos permanezcan protegidos independientemente de su ubicación.

Documentación de Cumplimiento

Para garantizar la transparencia y la responsabilidad, EKB proporciona varios documentos de cumplimiento, incluyendo políticas de seguridad, certificados de cumplimiento, informes de auditoría y acuerdos de procesamiento de datos. Si requiere documentación específica, nuestro equipo de Soporte está disponible para asistirle con sus solicitudes.

Contacto

Para preguntas sobre seguridad y cumplimiento o para solicitar documentación de cumplimiento, por favor contacte a Soporte.