Protege Datos en la Nube con Autorización FedRAMP
La plataforma Kiteworks ha obtenido la Autorización FedRAMP para información de Nivel de Impacto Moderado, asegurando la máxima seguridad para agencias gubernamentales y empresas comerciales que buscan proteger sus datos en la nube. La plataforma cuenta con una nube privada virtual separada para todo el procesamiento, un servidor dedicado aislado de otros clientes, almacenamiento y transferencia de archivos cifrados, informes completos y registros de auditoría. Para mantener el más alto nivel de seguridad, Kiteworks se somete a auditorías anuales, monitoreo continuo y escaneo de vulnerabilidades. Obtener la Autorización FedRAMP no solo satisface los requisitos de cumplimiento para NIST 800-171 e ITAR, sino que también demuestra a los clientes que la seguridad es una prioridad máxima.
Demuestra Experiencia en Ciberseguridad para Asegurar Contratistas del DoD
La plataforma de Kiteworks cumple con casi el 90% de los requisitos de CMMC 2.0 Nivel 2 de manera predeterminada, haciéndolos elegibles para contratos del gobierno de EE. UU. La plataforma ofrece una solución integral para correo electrónico cifrado, intercambio de archivos, transferencia de archivos administrada, formularios web e integraciones empresariales, proporcionando controles de acceso centralizados, protección de datos e informes para la preparación de auditorías. Las estrictas configuraciones de seguridad de la plataforma evitan el acceso no autorizado al sistema operativo o la instalación de software, imponen la separación de funciones y registran cada cambio de configuración. Al prepararse para auditorías, la plataforma proporciona los informes necesarios para validar configuraciones y controles documentados.
Asegura Cumplimiento con el GDPR con una Plataforma Segura y Visible
Las empresas pueden lograr el cumplimiento con el GDPR y evitar multas costosas demostrando su capacidad para encontrar y controlar la información personal identificable (PII) de sus clientes europeos. Kiteworks proporciona visibilidad y control sobre los datos, permitiendo a las empresas monitorear e informar sobre quién tiene acceso a ellos, qué están haciendo con ellos y con quién los están compartiendo. La plataforma ofrece cifrado AES-256 y TLS 1.2, control de acceso, autenticación de dos factores e integración con tecnologías DLP. Kiteworks también proporciona registros de auditoría completos, eliminación automática de contenido al finalizar el proyecto y expiración de enlaces de archivos/carpetas, ayudando a las empresas a cumplir con las solicitudes de los clientes y lograr el cumplimiento con el GDPR.
Mejora la Privacidad de los Datos con un Socio Certificado SOC 2
Como socio comercial compatible con SOC con atestación SOC 2 Nivel 1, nuestros sistemas y procesos están certificados para proteger los datos de accesos no autorizados y tratar la información personal de acuerdo con las directrices de AICPA y CICA. La plataforma Kiteworks permite la certificación SOC 2, cumpliendo con rigurosos estándares para seguridad, integridad del procesamiento, confidencialidad y privacidad. El monitoreo y los informes continuos proporcionan visibilidad sobre el almacenamiento, acceso y uso del contenido, así como informes detallados y auditables. Nuestro servicio cuenta con la certificación SOC 2 Tipo II, y nuestros centros de datos alojados cumplen con SSAE 16/SOC 2, con evaluaciones externas periódicas según SAS 70 Tipo II.
Gestión de Contenido Confidencial Certificada por ISO
Kiteworks proporciona gestión de contenido segura y conforme con las certificaciones ISO 27001, 27017 y 27018. Estas certificaciones aseguran que la plataforma cumple con los más altos estándares para proteger datos confidenciales, incluyendo PII en entornos de computación en la nube. Con una arquitectura de tenencia única y 175 controles validados, Kiteworks proporciona tranquilidad para proteger contra riesgos cibernéticos y filtraciones de PII. La plataforma está comprometida con la gestión de la seguridad de la información, invirtiendo en gobernanza de seguridad, procesos y controles, incluyendo procesos mejorados de evaluación y mitigación de riesgos, pruebas de penetración internas y externas regulares, y auditorías para SOC 2, FedRAMP y otras regulaciones. Elige Kiteworks para un sistema de gestión de contenido confiable y conforme con los más altos estándares de protección.
Protege Contenido Sensible con el Estándar de Oro de Seguridad en la Nube de Australia
La plataforma Kiteworks está certificada por evaluadores de cumplimiento IRAP para los niveles más altos de seguridad y cumplimiento en sistemas alojados en la nube. Las organizaciones gubernamentales australianas y sus proveedores se benefician de los controles de seguridad y endurecimiento líderes en la industria de Kiteworks, asegurando la máxima seguridad con nubes privadas virtuales de AWS separadas, claves de cifrado controladas por el cliente e informes y registros de auditoría completos. El soporte premium de Kiteworks incluye monitoreo del sistema 24/7, manejo prioritario de casos y representantes de servicio asignados, maximizando el tiempo de actividad y la protección. El cumplimiento con GDPR, SOC 2 y regulaciones SSAE 16, entre otras, demuestra a los clientes que la seguridad es una prioridad máxima, brindando a las empresas una ventaja competitiva distintiva.
Protege y Comparte Información de Pacientes de Forma Segura para Cumplimiento HIPAA
Las organizaciones de salud y ciencias de la vida pueden asegurar el cumplimiento HIPAA al compartir información de pacientes interna y externamente con Kiteworks. La plataforma permite el intercambio seguro de información de pacientes con socios de confianza como investigadores clínicos, proveedores de seguros y agencias gubernamentales. Kiteworks ofrece informes listos para auditoría con un solo clic y sólidas salvaguardias administrativas, físicas, técnicas y de gestión de acceso a la información. La plataforma también cuenta con escaneos automáticos de DLP en descargas de archivos, escaneos de AV y ATP en cargas de archivos, controles de políticas granulares y seguridad de nivel empresarial con cifrado AES-256 y rotación de claves. Protege la privacidad de los pacientes y asegura el cumplimiento HIPAA con Kiteworks.
Seguridad de Datos con Cifrado Compatible con FIPS
Para las empresas que quieren trabajar con el gobierno de EE. UU., la plataforma Kiteworks está validada por FIPS 140-2, permitiendo a las empresas cumplir con FIPS 140-2 de manera predeterminada. Con cifrado compatible con FIPS, los datos en tránsito están asegurados con suites de cifrado y algoritmos criptográficos validados por FIPS, y los datos en reposo están cifrados con cifrado AES-256 y claves únicas por archivo. El cumplimiento FIPS de Kiteworks proporciona una ventaja competitiva, demostrando que los productos han sido evaluados independientemente para seguridad y cumplen con los más altos niveles de garantía, confiabilidad y seguridad. Asegura la seguridad de los datos y el cumplimiento con cifrado compatible con FIPS de Kiteworks.
Protección con Cumplimiento ITAR para Contratistas Gubernamentales
Kiteworks proporciona gobernanza y protección integral para contratistas gubernamentales para asegurar el cumplimiento ITAR. Cumple con todos los requisitos de seguridad listados en NIST 800-171 y FedRAMP para la protección de información no clasificada controlada (CUI). Kiteworks incluye características como formularios web seguros, cifrado conforme en la nube y protección de contenido 24/7. Facilita auditorías internas, mantiene registros precisos, clasifica y marca adecuadamente los elementos y datos técnicos, y reporta cualquier violación o posible violación. Kiteworks permite mantener registros precisos de todas las actividades relacionadas con elementos controlados por ITAR y datos técnicos.
Características de Seguridad Robusta Protegen Contenido NIS 2
Protege los datos de archivos y correos electrónicos NIS 2 con la amplia gama de características de Kiteworks para cumplir con la Directiva NIS 2 y los requisitos básicos de ciberseguridad. La detección eficiente de incidentes de seguridad de la plataforma permite a las organizaciones responder, gestionar vulnerabilidades y mantener el cumplimiento con los requisitos NIS 2. Estandariza políticas de seguridad y políticas de control de acceso granulares para proteger la privacidad de los datos y gestionar vulnerabilidades en el desarrollo y mantenimiento. Con recuperación ante desastres incorporada, las organizaciones pueden continuar con sus actividades diarias. La plataforma también ofrece cifrado a nivel de volumen y archivo de todo el contenido en reposo, fácil gestión de contenido y controles de acceso, y autenticación multifactor.
Más sobre regulaciones de cumplimiento de la Directiva NIS 2
Rastrea y Controla Información de Producción para Cumplimiento GxP
A lo largo de procesos regulados por GxP en clínicas, manufactura, laboratorios y otros, rastrear y controlar la información de producción y los registros de actividad es una mejor práctica constante. Kiteworks proporciona un seguimiento integral de la información en la cadena de suministro, asegurando el cumplimiento con regulaciones para la creación segura y efectiva de alimentos, dispositivos médicos, medicamentos y otros productos de ciencias de la vida. La plataforma ofrece registros de auditoría seguros, generados por computadora y con marcas de tiempo para toda la información compartida internamente y con primeras y terceras partes, y control total sobre quién accede a información sensible. La plataforma apoya la colaboración segura y sigue los principios ALCOA+ para una buena gestión de datos.
Controla y Demuestra Acceso y Almacenamiento de Datos para Cumplimiento de Soberanía de Datos
La plataforma de Kiteworks ofrece a las empresas la capacidad de aplicar las mejores prácticas de soberanía de datos y demostrar un compromiso con la privacidad de los datos. La configuración de soberanía de datos de la plataforma permite la geolocalización mediante el establecimiento de listas de bloqueo y permiso para rangos de direcciones IP, sistemas de almacenamiento distribuidos para almacenar datos de usuarios solo en su país de origen, y la configuración de soberanía de datos y geolocalización en las instalaciones, en IaaS, alojado por Kiteworks, FedRAMP o híbrido. La plataforma también ofrece informes de soberanía de datos, que proporcionan una imagen completa de la información sensible, facilitando mostrar el cumplimiento con las leyes de soberanía de datos.
Simplifica la Retención Legal y Optimiza eDiscovery
Preserva y optimiza las comunicaciones de contenido de terceros con la función de retención legal para eDiscovery de Kiteworks. La plataforma central de Kiteworks monitorea y preserva todas las pruebas para archivar cada archivo, versión, correo electrónico y rastro de actividad durante el tiempo requerido y prevenir la destrucción con un archivado seguro e inmutable. La plataforma recopila contenido comunicado a través de canales externos, desde el intercambio de archivos hasta aplicaciones empresariales. La recopilación y preservación de datos de retención legal es automática y transparente para los usuarios, facilitando a los administradores mantener la cadena de custodia con un registro completo de todas las actividades administrativas, de acceso y transferencia.
Kiteworks presume de una larga lista de logros en cumplimiento y certificación.
Preguntas Frecuentes
El cumplimiento normativo se refiere a las acciones y medidas que una organización toma para asegurarse de que está siguiendo todas las leyes, regulaciones y directrices relevantes. Estas pueden incluir regulaciones específicas de la industria como la Ley Gramm-Leach-Bliley (GLBA), las Regulaciones Internacionales de Tráfico de Armas (ITAR) y la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), así como leyes más amplias como las regulaciones de protección de datos como el Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA), requisitos de informes financieros como la Ley Sarbanes-Oxley, y normas de protección ambiental como la Ley de Aire Limpio.
Las regulaciones de privacidad de datos son leyes y regulaciones diseñadas para proteger la privacidad y seguridad de la información personal. Estas pueden incluir requisitos para la recopilación, almacenamiento y procesamiento de datos, así como regulaciones sobre violaciones de datos y requisitos de notificación. Ejemplos incluyen el Reglamento General de Protección de Datos (GDPR), la Ley de Privacidad del Consumidor de California (CCPA), la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA), entre muchas otras.
El cumplimiento normativo es importante porque ayuda a las organizaciones a mantener un alto nivel de confianza con sus clientes, reguladores y otras partes interesadas. Además, el cumplimiento puede ayudar a asegurar una buena gobernanza y prácticas éticas dentro de una organización. No cumplir con las leyes y regulaciones relevantes puede resultar en sanciones financieras significativas, responsabilidad legal y daño a la reputación de una empresa.
Aunque los requisitos específicos varían de una regulación a otra, las empresas generalmente pueden demostrar el cumplimiento con las regulaciones de privacidad de datos tomando varias medidas para proteger la información confidencial. Ejemplos incluyen implementar controles de acceso fuertes, técnicas de cifrado, cortafuegos, sistemas de detección de intrusiones, evaluaciones regulares de vulnerabilidades, capacitación de empleados en manejo de datos y planes de respuesta a incidentes. También es crucial tener un marco de seguridad de la información robusto para proteger los datos sensibles de accesos no autorizados o violaciones.
Las certificaciones relevantes para demostrar el cumplimiento dependen de la industria específica y los requisitos regulatorios. Algunas certificaciones comunes incluyen la Organización Internacional de Normalización (ISO) 27001, Controles de Sistema y Organización 2 (SOC 2), Estándares Federales de Procesamiento de Información (FIPS) 140-2, Certificación de Madurez de Ciberseguridad (CMMC) y Cyber Essentials Plus.
FEATURED RESOURCES
Kiteworks Apoya el Cumplimiento de la Política Nacional de Clasificación de Datos de Qatar 
Kiteworks Apoya el Cumplimiento de la Política Nacional de Clasificación de Datos de Qatar
Cómo Kiteworks Apoya el Cumplimiento de Datos NIAS 2.1 de Qatar 
Cómo Kiteworks Apoya el Cumplimiento de Datos NIAS 2.1 de Qatar
Apoyando el Cumplimiento de la Ley de Protección de Privacidad de Datos Personales de Catar 
Apoyando el Cumplimiento de la Ley de Protección de Privacidad de Datos Personales de Catar
Guía de Kiteworks sobre Cumplimiento del Estándar Nacional de Aseguramiento de la Información de Qatar 