Skip to content
Visitar más sitios de InterSystems:
Germany
Alemania
Australia New Zealand
Australia & Nueva Zelanda
Benelux
Benelux:
Benelux:
Brazil
Brasil
Chile
Chile
China
China
Spain
España
United States
Estados Unidos
Finland
Finlandia
France
Francia
Hungary
Hungría
indonesian flag
Indonesia
Italy
Italia
Japan
Japón
Middle East Region
Oriente Medio
United Kingdom Ireland
Reino Unido & Irlanda
Czech Republic
República Checa
South Africa
Sudáfrica
Middle East Region
Sudeste asiático
Sweden
Suecia
Visitar más sitios de InterSystems:
Germany
Alemania
Australia New Zealand
Australia & Nueva Zelanda
Benelux
Benelux:
Benelux:
Brazil
Brasil
Chile
Chile
China
China
Spain
España
United States
Estados Unidos
Finland
Finlandia
France
Francia
Hungary
Hungría
indonesian flag
Indonesia
Italy
Italia
Japan
Japón
Middle East Region
Oriente Medio
United Kingdom Ireland
Reino Unido & Irlanda
Czech Republic
República Checa
South Africa
Sudáfrica
Middle East Region
Sudeste asiático
Sweden
Suecia
Puede usar nuestro buscador para encontrar información sobre los productos y soluciones de InterSystems, las oportunidades de desarrollo profesional, los casos de uso, novedades y mucho más.
Home
InterSystems
Ciberseguridad de InterSystems

Ciberseguridad de InterSystems

Crear confianza protegiendo la información

La ciberseguridad de InterSystems y usted

La confianza es fundamental para el éxito de cualquier organización. Cuando se trata de tecnología, la nube o la IA, los clientes, pacientes, consumidores, clientes, empleados o cualquier persona exigen que la ciberseguridad, la privacidad, la protección de datos y la seguridad de los productos se sitúen en el centro de esa confianza. En InterSystems, esto significa que se busca cumplir o superar los requisitos legales y normativos de privacidad y seguridad en cualquier parte del mundo. Para ello, InterSystems se centra en:

  • Garantizar el compromiso de las organizaciones y empresas con sus pacientes, clientes, empleados y otras personas, de que se puede confiar información a la organización.
  • Mejorar los esfuerzos de InterSystems en materia de ciberseguridad, privacidad, protección de datos y seguridad de productos en todos los productos y servicios
  • Garantizar una protección adecuada de la ciberseguridad y la privacidad en el tratamiento de la información personal
  • Subrayar la dedicación de InterSystems para ofrecer productos y servicios protegidos y seguros con las garantías pertinentes, como informes de auditoría independientes

InterSystems lleva casi 50 años ganándose y manteniendo la confianza de sus clientes en todo el mundo. La tecnología de software y las soluciones integradas de InterSystems gestionan parte de la información más confidencial en los sectores sanitario, financiero, gubernamental y otros, manteniéndola protegida y segura.

La confianza es el núcleo de la filosofía empresarial de InterSystems, desde la entrega de soluciones valiosas hasta un servicio al cliente inquebrantable, pasando por un código seguro y probado. InterSystems Cybersecurity es la forma en que InterSystems cumple sus garantías.

El marco

InterSystems Cybersecurity estructura los controles de ciberseguridad, privacidad, protección de datos y seguridad de productos en un marco que puede aplicarse de forma coherente y fiable en cualquier organización. En este marco, la privacidad y la protección de datos se centran en la recogida, uso y divulgación de información, con especial atención a la información personal. La ciberseguridad y la seguridad de los productos hacen hincapié en la confidencialidad, integridad y disponibilidad en todos los productos y servicios.

global trust framework, structuring privacy and security controls that can be applied consistently and reliably in any organization

Privacidad

La recogida se refiere a la forma en que la empresa recopila la información. El uso se refiere al modo en que la empresa procesa la información. La divulgación aborda la forma en que la empresa comparte la información. InterSystems, en sus soluciones y servicios, ajusta estas operaciones a la legislación y la normativa vigentes en los sectores donde opera, como la sanidad o los servicios financieros. En cuanto a la implantación, desglosa el proceso para desplegar eficazmente personas, procesos y tecnología que ofrezcan los mejores resultados.

Seguridad

La confidencialidad aborda la forma en que la empresa controla el acceso a la información. La integridad se refiere al modo en que la empresa mantiene la información actualizada y exacta. La disponibilidad se refiere al modo en que la empresa garantiza que la información esté disponible siempre que se necesite. Al igual que con la privacidad, en las soluciones y servicios estas operaciones se ajustan a a la normativa vigente en los sectores donde opera la empresa. En cuanto a la implantación, también se desglosa el proceso comprendiendo a las personas, los procesos y la tecnología que mejor apoyen las soluciones y servicios de InterSystems.

Política de protección de datos, privacidad y seguridad

La Política de Protección de Datos, Privacidad y Seguridad de InterSystems proporciona protecciones y salvaguardas a través del personal, los procesos y las tecnologías para garantizar el uso legítimo, la divulgación adecuada y el contacto mínimo de cualquier Información Personal, Sensible o Confidencial. Con arreglo a esta política, la información personal incluye todos los datos que (i) identifican o pueden utilizarse para identificar, contactar o localizar a una persona, o (ii) se refieren a una persona, cuya identidad puede deducirse directa o indirectamente, incluida cualquier información que esté vinculada o pueda vincularse a dicha persona, con independencia de cualquier atributo o condición de dicha persona. Esta política refuerza los procesos de ciberseguridad, tanto si InterSystems actúa como entidad sujeta, encargada del tratamiento de datos personales, responsable del tratamiento, encargada del tratamiento, socia comercial o entidad cubierta.

Política de Protección de Datos, Privacidad y Seguridad

Iniciar una conversación

La ciberseguridad y la privacidad no son productos tangibles. No se pueden tocar ni colocar en una estantería, y sin embargo son cruciales para el éxito de cualquier organización. La ciberseguridad y la privacidad son actitudes y enfoques: la cultura que establece la empresa, más las políticas y los procedimientos respaldados por la tecnología necesaria.

InterSystems invita a las organizaciones a iniciar una conversación sobre la cultura y la tecnología de la ciberseguridad de InterSystems enviando un correo electrónico a Building.Trust@intersystems.com. El departamento de ciberseguridad estará encantado de hablar con usted sobre nuestro enfoque de la confianza y sobre cómo podemos ayudarle a mantenerlo para su organización.

La ciberseguridad y usted

La confianza es el núcleo de nuestra filosofía empresarial, desde la entrega de soluciones valiosas hasta un servicio al cliente inquebrantable, pasando por un código seguro y probado.

Certificaciones

Certificado ISO 27001
El Sistema de Gestión de Seguridad de la Información de InterSystems está certificado bajo la norma ISO 27001 y cubre la provisión de productos y servicios de software, incluyendo ventas (ingeniería de ventas y marketing), entrega (diseño y desarrollo, aseguramiento de la calidad, ingeniería de construcción y lanzamiento, formación y documentación, e implementación), soporte, alojamiento (utilizando centros de datos de terceros y proveedores de nube de terceros) y operaciones internas asociadas (incluyendo TI corporativa) proporcionadas desde ubicaciones del Reino Unido e Irlanda, desde ubicaciones de España y Portugal, y para Servicios Gestionados desde ubicaciones de Australia y Nueva Zelanda.

Más información
Certificado ISO 22301
El Sistema de Gestión de Continuidad de Negocio de InterSystems está certificado bajo la norma ISO 22301 y cubre la provisión de productos y servicios de software, incluyendo ventas (ingeniería de ventas y marketing), entrega (diseño y desarrollo, garantía de calidad, ingeniería de construcción y lanzamiento, formación y documentación, e implementación), soporte, alojamiento (utilizando centros de datos de terceros y proveedores en la nube de terceros), y operaciones internas asociadas (incluyendo TI corporativa) proporcionadas desde las sedes de Reino Unido e Irlanda, desde las sedes de España y Portugal, y para los Servicios Gestionados desde las sedes de Australia y Nueva Zelanda.

Más información
Certificado ISO 20000-1
El Sistema de Gestión de Servicios de InterSystems está certificado según la norma ISO 20000-1 y cubre la provisión de productos y servicios de software, incluyendo ventas (ingeniería de ventas y marketing), entrega (diseño y desarrollo, garantía de calidad, ingeniería de creación y lanzamiento, formación y documentación, e implementación), soporte, alojamiento (utilizando centros de datos de terceros y proveedores en la nube de terceros) y operaciones internas asociadas (incluyendo TI corporativa) proporcionadas desde ubicaciones del Reino Unido e Irlanda, desde ubicaciones de España y Portugal, y para Servicios Gestionados desde ubicaciones de Australia y Nueva Zelanda.

Más información
Informe de auditoría SOC 3 (Servicios gestionados en EE.UU.)
Las operaciones de InterSystems Managed Services US se auditan según los criterios de servicios de confianza relevantes para la seguridad, disponibilidad y confidencialidad (criterios de servicios de confianza aplicables) establecidos en la sección 100 de TSP, 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy.

Más información.
Carta de certificación de HITRUST
Las operaciones de InterSystems Managed Services US son auditadas por un Evaluador Externo Autorizado para validar que no se han producido cambios materiales en el entorno de control, que pudieran provocar que InterSystems Corporation dejara de cumplir los criterios de certificación y que, por tanto, sigue cumpliendo los criterios de certificación HITRUST CSF® v11 Risk-based, 2-year (r2). (Tenga en cuenta que, al tratarse de una certificación de dos años, la carta de certificación del primer año va seguida de una carta provisional en el segundo año).

Más información
Carta provisional de HITRUST
Las operaciones de InterSystems Managed Services US son auditadas por un Evaluador Externo Autorizado para validar que no se han producido cambios materiales en el entorno de control que pudieran provocar que InterSystems Corporation dejara de cumplir los criterios de certificación y que, por tanto, sigue cumpliendo los criterios de certificación HITRUST CSF® v11 Risk-based, 2-year (r2). (Tenga en cuenta que, al tratarse de una certificación de dos años, la carta de certificación del primer año va seguida de una carta provisional en el segundo año).

Más información
Cyber Essentials Plus
Las operaciones de InterSystems en el Reino Unido son auditadas de acuerdo con la norma del Centro Nacional de Ciberseguridad del Reino Unido para Cyber Essentials Plus.


Más información
Herramientas de seguridad y protección de datos del NHS
Las operaciones de InterSystems en el Reino Unido se evalúan a través del conjunto de herramientas de seguridad y protección de datos en relación con las 10 normas de seguridad de datos del National Data Guardian.


Más información

Seguridad de los productos

Política de prácticas de codificación seguras
Esta política destaca aspectos específicos de nuestros procesos de desarrollo y calidad en lo que respecta al mantenimiento y la entrega de productos seguros.

Más información
Visión general del ciclo de vida del desarrollo seguro
El ciclo de vida de desarrollo seguro (SDLC) de InterSystems ayuda a garantizar la entrega de productos y servicios seguros a clientes y usuarios finales.

Más información
Informar de una posible vulnerabilidad de seguridad
InterSystems complementa y mejora nuestros procesos de desarrollo y calidad mediante un medio que permite notificar las vulnerabilidades de seguridad/privacidad de los productos.

Más información
Información sobre productos y notas de la versión de InterSystems
Información sobre las versiones actuales y anteriores de los productos InterSystems, incluidos InterSystems IRIS®, Caché, Ensemble y HealthShare.

Más información
Versión mínima compatible del producto
En esta página se detallan las versiones mínimas compatibles de InterSystems IRIS®, Caché, Ensemble y HealthShare por plataforma.

Más información
Política de gestión de vulnerabilidades de seguridad
Esta política complementa la declaración de versiones mínimas compatibles de InterSystems para aclarar cómo se publican las correcciones de seguridad y cómo los clientes pueden recibir información sobre problemas de seguridad.

Más información

Ciberseguridad y privacidad

Política de protección de datos, privacidad y seguridad de InterSystems
Esta política destaca más detalles de las prácticas de protección de datos, privacidad y seguridad en lo que se refiere a los procesos, productos y servicios de InterSystems.

Más información
Declaración GDPR de InterSystems
Esta Declaración GDPR servirá como apéndice a los Acuerdos de Licencia y cualquier acuerdo de servicio relevante para los productos de InterSystems para garantizar el cumplimiento contractual del Reglamento General de Protección de Datos (GDPR) Reglamento (UE) 2016/679.

Más información
Términos de intercambio de información
La seguridad y la privacidad de la información son las principales preocupaciones de InterSystems cuando interactúa con sus clientes, socios u otras partes. Las Condiciones de intercambio de información se aplican a las partes que divulgan o comunican información a InterSystems Corporation y a sus filiales y empresas asociadas.

Más información
Libro Blanco sobre prácticas de seguridad en los servicios gestionados
Este libro blanco destaca más detalles de nuestras prácticas de seguridad en lo que respecta al entorno de InterSystems Managed Services.

Más información