Ir al contenido principal
search
es
English Dansk Deutsch Español Français Italiano 日本語 中文
Contáctanos Cookies
external links
Solicitar demo
Sitecore XM Cloud
Stronger together: Sitecore & Microsoft
El CMS líder de Sitecore tiene nueva arquitectura. XM ahora es SaaS, composable y nativo en la nube.
Descubre el producto
El marketing en un mundo sin cookies
Marketing in a cookieless world
Qué supone la pérdida de cookies de terceros para los marketers y cómo puedes prepararte.
Leer artículo
Únete al equipo de Sitecore
Join the Sitecore team
El equipo de Sitecore es verdaderamente único, te invitamos a acompañarnos en nuestro viaje de crecimiento.
Más información
Contáctanos Cookies
Administrar cookies

Gestione el modo en que los sitios web de Sitecore utilizan las cookies y tecnologías similares de acuerdo con nuestra política de cookies, personalizando sus opciones a continuación. Tenga en cuenta que si desactiva todas las cookies y tecnologías similares, es posible que los sitios web de Sitecore no funcionen correctamente.
Estrictamente necesarias

Estas cookies deben estar habilitadas, ya que sin ellas no podemos hacer nuestro trabajo. Están relacionadas con las funciones principales y los servicios relacionados del sitio web.
Rendimiento

Estas cookies analizan el uso del sitio web, supervisan el tráfico, mejoran y optimizan su experiencia en nuestro sitio web. Sin estas cookies, no podemos identificar qué información del sitio web es más interesante para usted, lo que limitará nuestra capacidad de mejorar el contenido que le ofrecemos.
Función

Estas cookies mejoran la funciones del sitio web de Sitecore. Podemos usarlas para proporcionar una experiencia personalizada recordando sus preferencias de configuración, nombre, idioma, país, permitiéndole iniciar sesión en zonas seguras de nuestro sitio web y procesar pedidos.
Destino/publicidad

Estas cookies nos permiten hacer que el contenido sea más relevante para usted y para permitir a Sitecore y a nuestros proveedores de servicios ofrecer anuncios u otras comunicaciones que sean igualmente relevantes para usted.

Guardar ajustes
Rechazar todo
Aceptar todo
Centro de confianza

CENTRO DE CONFIANZA DE SITECORE

Programas de seguridad en Sitecore

Incorporamos la seguridad en nuestros productos y aplicamos las mejores prácticas en todo lo que hacemos

Algunas de las medidas que hemos adoptado para garantizar la protección de tus datos son:

  • Gobernanza de la seguridad: Sitecore ha adoptado un modelo de defensa basado en tres líneas para las operaciones de seguridad, la gobernanza y el aseguramiento. Este está respaldado por una férrea supervisión de la dirección y la junta directiva.

  • Operaciones de seguridad: Sitecore ha realizado inversiones significativas en la implementación de un centro de operaciones de seguridad con el fin de aplicar los controles técnicos más avanzados y un enfoque integral y sólido de todas las plataformas, los procesos y el personal. Dichos controles incluyen supervisión de la seguridad 24x7, gestión de las vulnerabilidades y pruebas de penetración externa. Eso nos permite ajustar nuestra posición en materia de seguridad y proteger los datos de los clientes en todos nuestros servicios.

  • Desarrollo seguro: Sitecore ha implementado un programa de desarrollo de software seguro, el cual se ajusta al Framework del ciclo de vida de desarrollo de seguridad de Microsoft e incluye formación para desarrolladores, diseño seguro, modelado de amenazas, codificación segura, análisis estático, análisis dinámico y pruebas de penetración.

  • Divulgación responsable: Sitecore se compromete a trabajar con investigadores en materia de seguridad que informen de forma responsable sobre las vulnerabilidades de sus productos de software.

  • Programas de compliance en materia de seguridad: Sitecore ha implementado prácticas robustas de seguridad de la información para cumplir con los estándares líderes del sector.


Programas y certificaciones de compliance

Para demostrar nuestro compromiso con la protección de los datos de los clientes, Sitecore posee una serie de programas de cumplimiento y certificaciones que cumplen con las estrictas normas y estándares del sector

El cumplimiento de estos estándares, constatado por un auditor debidamente acreditado, demuestra la continua adopción por parte de Sitecore de dichas normas, workflows y mejores prácticas reconocidos internacionalmente en el personal, los procesos y las tecnologías de Sitecore que se utilizan en la prestación de servicios basados en la nube a sus clientes.

Consulta la lista actual de programas de compliance para obtener más información sobre las certificaciones que posee Sitecore.

Para obtener más información sobre el alcance de cada programa de compliance, consulta el certificado correspondiente en la siguiente tabla.

 

  ISO 27001: 2013 es una norma de seguridad que regula el Sistema de Gestión de la Seguridad de la Información (SGSI) de una organización y exige requisitos específicos en la implementación, supervisión, mantenimiento y mejora continua del SGSI. Eso incluye la adopción de medidas para la identificación y el mantenimiento de los activos, las tecnologías y los procesos necesarios para proteger la información del cliente y ayudar a garantizar la confidencialidad, la integridad y la disponibilidad de los datos del cliente y los servicios de apoyo.
   ISO 27017: 2015 es una norma de seguridad que proporciona orientación sobre los aspectos de seguridad de la información de la informática en la nube.

Sitecore utiliza esta norma para complementar la norma ISO 27001:2013 con controles específicos para la nube que se aplican a su entorno de nube pública.
   ISO 27018: 2014 es un código de práctica que se centra en la protección de la información de identificación personal (PII, por sus siglas en inglés) contenida en la nube pública.

Mediante la prestación de servicios en la nube, Sitecore actúa como procesador de datos para sus clientes. Sitecore utiliza la norma ISO/IEC 27018:2014 para proteger la información de identificación personal que procesa para sus clientes.
  La certificación CSA STAR es una certificación independiente de tecnología neutral que se basa en los requisitos de la norma ISO 27001: 2013 y en la Matriz de controles en la nube (CCM) de CSA para garantizar el cumplimiento de aspectos críticos para la seguridad en la nube presentes en el CCM.
Sitecore utiliza la norma CSA STAR para medir continuamente la madurez de sus prácticas de control comparándola con lo dispuesto en la CCM y los apartados correspondientes de la norma ISO 27001:2013.
  Los informes SOC 2 contienen una atestación independiente del entorno de control en materia de seguridad, confidencialidad y disponibilidad del sistema. Las auditorías SOC 2 se llevan a cabo según los estándares de atestación de SSAE 18.

Sitecore utiliza los informes SOC 2 para demostrar la eficacia operativa de los controles que emplea para garantizar la seguridad, la confidencialidad y la disponibilidad de su entorno en la nube pública.
  Sitecore ha realizado una evaluación del estándar de seguridad de datos (DSS) del PCI de su software de ecommerce y su oferta de nube asociada, y ha publicado una guía de aplicabilidad del producto.
  Sitecore cumple con el escudo de privacidad UE-EE.UU. y con los marcos de protección de privacidad entre Suiza y EE.UU. (denominados en conjunto "escudo de privacidad") establecidos por el Departamento de Comercio de EE.UU. y la Comisión Europea, respecto a la recopilación, uso y retención de información personal de los sujetos de datos que residen en la UE y Suiza, respectivamente. Para obtener más información sobre esta certificación consulta aquí.

Para obtener más información, visita las preguntas frecuentes del Centro de confianza de Sitecore.