Skip to main content
Asesoramiento de expertos para satisfacer sus requisitos de seguridad y cumplimiento de normas

Seguridad para empresas globales

Ofrecemos servicios de seguridad y cumplimiento de normas diseñados para proteger la información de Rackspace y los recursos físicos. Este esfuerzo también se centra en garantizar que Rackspace mantenga el control para manejar el riesgo de interrupciones que puedan afectar nuestros compromisos de nivel de servicio con usted.

Security Methodology Diagram

Nuestra organización de seguridad, Rackspace Global Security Services, es responsable de la fijación de objetivos para la administración de seguridad de la información con el fin de preservar nuestro compromiso con nuestros clientes. Esto incluye políticas de configuración en las siguientes áreas:

Política de seguridad

La política establece la dirección y el soporte de Rackspace para la seguridad de la información y establece un marco de administración de riesgos de acuerdo con los requisitos empresariales y leyes y regulaciones pertinentes.

Para descargar nuestra Política de compromiso con la seguridad, haga clic aquí.

Administración de activos

Esta área se centra en lograr y mantener la protección adecuada de la infraestructura indispensable de Rackspace requerida para la entrega de su servicio.

Seguridad de los recursos humanos

Lleva a cabo un control para garantizar que todos los empleados de Rackspace, contratistas y terceros comprendan sus responsabilidades, y sean aptos para los roles para los que son considerados.

Seguridad física y ambiental

Para impedir el acceso físico no autorizado, daños e interferencia a las instalaciones e información de nuestra organización.

Control de Acceso

Marco para garantizar que solo a los usuarios aprobados se les otorgue el acceso a los sistemas y recursos adecuados.

Administración de incidentes de seguridad de la información

Políticas y procesos con el fin de asegurar de que los eventos de seguridad de la información y los puntos débiles se comuniquen en una manera que permita una acción correctiva oportuna.

Informes sobre vulnerabilidad de seguridad

Nuestro equipo proporciona atención inmediata a cualquier informe relacionado con cuestiones de seguridad. Conozca nuestro proceso de divulgación de seguridad y cómo enviar un informe sobre vulnerabilidad de seguridad.

Para ejecutar los planes que se definen en los objetivos de control anteriormente especificados, Rackspace usa las mejores prácticas descritas en la norma de seguridad ISO 27002. Esta norma se reconoce a nivel mundial como el marco más completo para establecer y mantener las mejores prácticas de seguridad de la información dentro de una organización. Como estos controles son indispensables para nuestras medidas de seguridad, evitamos describirlos detalladamente en documentos disponibles para el público. Para obtener más información de estos controles, los clientes actuales y potenciales pueden ver esta información en nuestro informe Control de organizaciones de servicio 1 (SOC 1), que está disponible bajo los acuerdos de confidencialidad correspondientes.

La etapa de cumplimiento y validación de normas comprende un conjunto importante de actividades de auditoría y revisión que garantizan que nuestros controles implementados se han diseñado y funcionan con eficacia, y se ajustan a las políticas establecidas por la organización de seguridad. Obtenga más información acerca de las certificaciones de cumplimiento de normas con las que cuenta Rackspace actualmente.

Certificaciones y normas de seguridad

Rackspace se adhiere a la siguiente información de seguridad y a los certificados y normas relacionados.

ISO 2700

ISO 27001

PCI-DSS (NORMA DE SEGURIDAD DE DATOS PARA EL SECTOR DE TARJETAS DE PAGO)

SSAE1

SOC 1

SOC 2

SOC 3

Rackspace ha invertido muchos recursos en asegurarse de poder detectar y responder ante eventos e incidentes de seguridad que afecten a su infraestructura. Es importante señalar que esta función no implica el monitoreo activo de las soluciones de clientes individuales, sino la red global y el ambiente físico incluido el monitoreo de redes internas y el acceso de los empleados a los ambientes del cliente.

Las operaciones de seguridad en Rackspace garantizan que:

  • Se responda de manera oportuna a los incidentes y se difunda la información a las partes interesadas
  • Se identifiquen y ejecuten acciones correctivas
  • Se hagan análisis para identificar las causas
  • Las lecciones aprendidas retroalimenten las funciones de elaboración de políticas y planificación

Esta función de nuestro sistema de administración de seguridad impulsa la mejora continua de las prácticas y modelos que implementamos para proteger la infraestructura de Rackspace.

Una mitigación eficaz de los riesgos de una solución de nube requiere la combinación de una arquitectura de aplicación segura y disciplinas de administración de seguridad dentro del proveedor de servicios. La administración de seguridad en Rackspace combina tanto la coordinación de la organización de seguridad, como los controles de seguridad, el cumplimiento de las normas y las operaciones de seguridad.

"Los proveedores de tarjetas, los bancos y los organismos financieros ahora solicitan niveles de seguridad estrictos y un almacenamiento completamente seguro de la información de las transacciones. Con esto en mente, elegimos Rackspace® Hosting como nuestro socio de hospedaje para el proyecto. Ya habíamos conocido las capacidades de Rackspace con Deloitte y la participación en otros proyectos de alto nivel. Su cumplimiento de las normas PCI y la promesa de Fanatical Support® fueron el sello definitivo para la asociación".

Aingaran Somaskandarajah
Dirección técnica, Oyster Card

Cambiar región: