If you would like to view a local version of our website, please click the link below...

Chat en Vivo
Hola. › ¿Tiene preguntas? › Estoy aquí para ayudarle.
Haga ‘clic’ aquí para chatear
Enviar
Llámenos al 1-800-961-2888
No, gracias 

Administración de seguridad de Rackspace

Ofrecemos servicios de seguridad y cumplimiento de normas diseñados para proteger la información de Rackspace y los recursos físicos. Este esfuerzo también se centra en garantizar que Rackspace mantenga el control para manejar el riesgo de interrupciones que puedan afectar nuestros compromisos de nivel de servicio con usted.

Org. de seguridad
Controles de seguridad de la info.
Cumplimiento y validación
Operaciones de seguridad

Nuestra organización de seguridad, Rackspace Global Security Services, es responsable por establecer objetivos para la administración de seguridad de la información con el fin de preservar nuestro compromiso con nuestros clientes. Esto incluye políticas de configuración en las siguientes áreas:



Política de seguridad

La política establece la dirección y el servicio técnico de Rackspace para la seguridad de la información y establece un marco de administración de riesgos de acuerdo con los requisitos empresariales y leyes y regulaciones pertinentes.


Administración de activos

Este área se centra en lograr y mantener la protección adecuada de la infraestructura indispensable de Rackspace requerida para la entrega de su servicio.


Seguridad de recursos humanos

Controla para garantizar que todos los empleados de Rackspace, contratistas y usuarios externos comprendan sus responsabilidades, y sean aptos para los roles para los que sean considerados.


Seguridad física y ambiental

Para impedir el acceso físico no autorizado, daños e interferencia a las instalaciones e información de nuestra organización.

Control de acceso

Marco para garantizar que solo a los usuarios aprobados se les otorgue el acceso a los sistemas y recursos adecuados.


Administración de incidentes de seguridad de la información

Políticas y procesos con el fin de asegurar de que los eventos de seguridad de la información y los puntos débiles se comuniquen en una manera que permita una acción correctiva oportuna.


Informes sobre vulnerabilidad de seguridad

Nuestro equipo proporciona atención inmediata a cualquier informe relacionado con cuestiones de seguridad. Conozca nuestro proceso de divulgación de seguridad y cómo enviar un informe sobre vulnerabilidad de seguridad.

Para ejecutar los planes que se definen en los objetivos de control arriba, Rackspace usa las mejores prácticas descritas en la norma de seguridad ISO 27002. Esta norma se reconoce a nivel mundial como el marco más completo para establecer y mantener las mejores prácticas de seguridad de la información dentro de una organización. Debido a que estos controles son indispensables para nuestras medidas de seguridad, evitamos describirlos detalladamente en documentos disponibles para el público. Para una mayor comprensión de estos controles, los clientes actuales y potenciales pueden ver esta información en nuestro informe Control de organizaciones de servicio 1 (SOC 1), que está disponible bajo los acuerdos de confidencialidad correspondientes.

La etapa de cumplimiento y validación de normas es un conjunto importante de actividades de auditoría y revisión que proporcionan garantías de que nuestros controles implementados están diseñados y funcionan efectivamente y concuerdan con las políticas establecidas por la organización de seguridad. Conozca más sobre las certificaciones de cumplimiento de normas que Rackspace tiene actualmente.



Certificaciones y normas de seguridad

Rackspace adhiere a la siguiente información de seguridad y los certificados y normas relacionados.




ISO 27002

ISO/IEC 27002 (anteriormente conocida como ISO/IEC 17799:2005, basada en BS 17799) es la norma para los controles de seguridad de la información publicada por la Organización Internacional de Normalización (ISO, por sus siglas en inglés). La norma incluye consejos sobre los objetivos y la implementación de los controles, pero no exige controles específicos porque cada organización tiene requisitos únicos basados en una evaluación de riesgos específicos. El programa de seguridad de la información de Rackspace está basado en las políticas y procedimientos de ISO/IEC 27002.





ISO 27001

La norma ISO/IEC 27001 proporciona un esquema para administrar las responsabilidades de seguridad de una empresa y ofrece una garantía externa para los clientes con respecto al alcance y la escala de nuestro ambiente protegido a través de nuestro Sistema de Administración de Seguridad Empresarial.


Desde 2011, nuestro sistema ha servido como base para un modelo de seguridad integrado y sostenible que trabaja en conjunto con nuestros otros controles de seguridad, tales como PCI-DSS. Está sujeto a evaluaciones externas en curso con una reevaluación completa cada tres años.


Nuestro alcance de cobertura con certificación ISO 27001 corresponde a todos nuestros centros de datos en Estados Unidos, Reino Unido, Hong Kong y Sídney.





PCI-DSS (NORMA DE SEGURIDAD DE DATOS PARA LA INDUSTRIA DE TARJETAS DE PAGO)

La Norma de Seguridad de Datos para la Industria de Tarjetas de Pagos es una norma de seguridad de la información mundial definida por el Payment Card Industry Security Standards Council (PCI-SSC). El objetivo de la norma es reducir el fraude con tarjetas de crédito. Esto se logra incrementando los controles de la información y su exposición al compromiso. La norma se aplica a todas las organizaciones que procesan, almacenan o transmiten información del titular de la tarjeta.


Rackspace está acreditado con MasterCard Europe*, y Visa USA certificó que Rackspace Hosting cumple con los siguientes niveles:



Proveedor de servicios PCI nivel 1 de la industria de tarjetas de pago (PCI)

El alcance de la cobertura de la certificación PCI es para las siguientes ubicaciones:

  • Todas las oficinas de los Estados Unidos y el Reino Unido
  • Centros de datos de los EE.UU. (DFW1, DFW2, DFW3, IAD1, IAD2, IAD3 y ORD1)
  • Todos los centros de datos del Reino Unido
  • Centro de datos de Hong Kong
  • Centro de datos de Sídney

Tenga en cuenta que aunque Rackspace es un proveedor de servicios que cumple con las normas PCI, esto no hace que nuestros clientes cumplan con las normas PCI automáticamente. Los clientes deben consultar con un asesor de seguridad calificado y sus bancos comerciales para aclarar cualquier obligación PCI y los pasos necesarios para lograr el cumplimiento de las normas por parte de los clientes.


Ofrecemos una amplia variedad de soluciones de seguridad PCI para ayudar a mantener sus clientes seguros. Más información.

"Rackspace es definitivamente un socio confiable teniendo en cuenta que tenemos que cumplir con las normas PCI".
Sunny Dhillon
Technical Operations Manager, Coastal.com






SSAE16

SSAE16 es una norma de auditoría del AICPA (Instituto Norteamericano de Contadores Públicos Certificados) destinada a proporcionar visibilidad validada por terceros de los controles de un proveedor de servicios a los clientes actuales y potenciales.


Rackspace pasó las auditorías SSAE16 Tipo II SOC1, SOC2 (solamente disponibilidad y seguridad) y SOC3, que cubren todas las instalaciones de centros de datos a nivel mundial. El informe está disponible para clientes actuales y potenciales sujeto a la firma de los Acuerdos de no divulgación apropiados.


SOC 1

  • Los informes deben llevarse a cabo de conformidad con la Declaración sobre Normas para Trabajos de Atestiguación (SSAE, por sus siglas en inglés) N° 16, la norma de atestiguación de AICPA, que es una auditoría realizada durante los controles internos de los informes financieros, gestión de las organizaciones de usuarios y gestión del servicio de la organización.
  • Las organizaciones de servicios continúan definiendo sus objetivos de control y controles, pero el auditor del servicio es responsable de evaluar los objetivos de control para asegurarse de que sean razonables.
  • Un informe Tipo 2 también incluye la opinión del auditor del servicio sobre si los controles funcionan efectivamente y describe las pruebas de los controles realizados por el auditor del servicio para formar dicho dictamen y los resultados de esas pruebas.

SOC 2

  • Informes sobre los controles en una organización de servicio relacionados con la Seguridad, Disponibilidad, Privacidad, Confidencialidad y Procesamiento.
  • Los trabajos SOC 2 usan el criterio predefinido en Trust Services Principles, Criteria and Illustrations, así como los requisitos y las directrices de la Sección 101 de AT, Trabajos de Atestiguación, de SSAE.
  • Estos informes están destinados a satisfacer las necesidades de un cliente de un proveedor de hospedaje que necesita comprender los controles internos de una organización de servicio.
  • El marco SOC 2 es una opción de informe específicamente diseñada para entidades tales como centros de datos, servicios administrados de TI, proveedores de software como servicio (SaaS) y muchas otras empresas basadas en la tecnología y el cómputo en la nube.
  • Un informe Tipo 2 también incluye la opinión del auditor del servicio sobre si los controles funcionan efectivamente y describe las pruebas de los controles realizados por el auditor del servicio para formar dicho dictamen y los resultados de esas pruebas.

SOC 3

Debido a las restricciones de distribución de los informes SOC 1 y SOC 2 para los clientes actuales y potenciales, Rackspace ha obtenido un informe SOC 3. La diferencia entre un informe SOC 2 y uno SOC 3 es que el informe SOC 2 contiene una descripción detallada de las pruebas de control y los resultados de esas pruebas del servicio de auditoría así como también la opinión del auditor sobre la descripción del sistema de la organización de servicio. Un informe SOC 3 solo proporciona el informe del auditor sobre si el sistema alcanzó los criterios de servicio de confianza. No hay descripción de las pruebas, los resultados ni opinión sobre la descripción del sistema.


Puede ver / descargar el informe Rackspace SOC3 aquí: Rackspace SOC3 Reportar .





SAFE HARBOR

Safe Harbor es el marco del Departamento de Comercio de Estados Unidos para los requisitos de protección de datos de la Unión Europea. Rackspace cumple con el Marco normativo de puerto seguro ("Safe Harbor") entre la UE y los EE. UU. y el Marco Normativo de Puerto Seguro entre Suiza y los EE. UU., según lo estipulado por el Departamento de Comercio de Estados Unidos sobre recopilación, uso y retención de información personal de los países miembros de la Unión Europea y Suiza. Rackspace ha certificado su adherencia a los Principios de Seguridad "Safe Harbor" sobre notificación, elección, transferencia futura, seguridad, integridad de datos, acceso y aplicación con respecto a los datos personales que recopilamos de personas de UE y/o Suiza o recibimos desde nuestras afiliadas ubicadas en la UE y/o Suiza, como información sobre solicitud de servicios, pedidos de servicios, manejo de pedidos, entrega de servicios y procesamiento de pagos.


Para más información sobre el estado de Safe Harbor de Rackspace:





NORMA DE SEGURIDAD Y PROTECCIÓN DE CONTENIDOS (CPS)

La Norma de Seguridad y Protección de Contenido (CPS, por sus siglas en inglés) está patrocinada por la Content Delivery & Security Association (CDSA). La CDSA es una asociación internacional que aboga por el suministro y almacenamiento responsables e innovadores de contenidos de entretenimiento, software e información. La CDSA ha centrado sus actividades en las normas de protección de contenido y antipiratería para proteger la seguridad y la integridad de la propiedad intelectual y los activos relacionados.


La Norma de Seguridad y Protección de Contenidos ayuda a las organizaciones en la administración de su seguridad y riesgos de piratería. La infraestructura de CPS se centra principalmente en la administración de seguridad del contenido digital en todas sus formas y en toda la cadena de suministro. Esta compuesta por una auditoría independiente e imparcial de administración de riesgos, recursos de personal, administración de activos, seguridad lógica y física, y planeación de recuperación ante desastres.


Rackspace está acreditado hasta el último día de febrero de 2015 con el certificado de Seguridad y Protección de Contenidos que cubre:

  • Sede de Rackspace en San Antonio, TX
  • Centro de datos de Chicago

Rackspace ha invertido muchos recursos en asegurarse de poder detectar y responder ante eventos e incidentes de seguridad que afecten su infraestructura. Es importante señalar que esta función no implica el monitoreo activo de las soluciones de clientes individuales, sino la red global y el ambiente físico incluido el monitoreo de redes internas y el acceso de los empleados a los ambientes del cliente.


Las operaciones de seguridad en Rackspace garantizan que:

  • Se responda de manera oportuna a los incidentes y se difunda la información a las partes interesadas
  • Se identifiquen y ejecuten acciones correctivas
  • Se hagan análisis para identificar las causas
  • Las lecciones aprendidas retroalimenten las funciones de política y planeación

Esta función de nuestro sistema de administración de seguridad impulsa la mejora continua de las prácticas y modelos que implementamos para proteger la infraestructura de Rackspace.


Una mitigación de riesgos efectiva de una solución de nube requiere la combinación de una arquitectura de aplicación segura y disciplinas de administración de seguridad dentro del proveedor de servicios. La administración de seguridad en Rackspace involucra la coordinación de la organización de seguridad, controles de seguridad, cumplimiento de las normas y operaciones de seguridad.


"Los proveedores de tarjetas, bancos y organismos financieros ahora solicitan niveles de seguridad estrictos y el almacenamiento completamente seguro de la información de las transacciones. Fue con esto en mente que elegimos Rackspace® Hosting como nuestro socio de hospedaje para el proyecto. Ya habíamos adquirido la experiencia de las capacidades de Rackspace con Deloitte y la participación en otros proyectos de alto nivel. Su cumplimiento con las normas PCI y la promesa de Fanatical Support® sellaron la sociedad".
Aingaran Somaskandarajah
Technical Lead, Oyster Card