Nos ponemos siempre a la altura de las circunstancias
Certificaciones ISO de SoftwareOne
Los objetivos tecnológicos que no están validados por terceros, no son más que una ilusión que no es suficiente para nuestros clientes. Ofrecemos calidad certificada, seguridad de la información, privacidad y rendimiento medioambiental. Para alinear nuestro producto y servicios mundiales con los estándares regionales de mayor calidad, cada año, TÜV Süd, Indian Register Quality Systems (IRQS), Dutch Accreditation Council (RvA) y The American Institute of Certified Public Accountants (AICPA) certifican nuestro trabajo. Nuestros certificados actuales están disponibles para que los revise por país e idioma.
TÜV Süd
Fundada en 1866, TÜV Süd es el principal proveedor mundial de certificaciones tecnológicas que reducen el impacto de riesgos tecnológicos y protegen a las personas, los activos y el medio ambiente. Sus 25.000 tecnólogos definen, desarrollan y certifican el cumplimiento de las normas establecidas por la International Organization for Standardization (ISO).
IRQS y RvA ISO 27001:2013 – Información de seguridad
La administración de las certificaciones de seguridad de la información se aplica a todos los activos de información relacionados con nuestros servicios PyraCloud, SLMAdvanced, SAMSimple, Cloud Support, Business IT (BiT) y Security Operations Centre (SOC) y servicios SAP (en lugares seleccionados). Esto comprende funciones de asistencia como recursos humanos (RR. HH.), administración (es decir, administración de instalaciones), jurídica y financiera.
ISO/IEC 27701:2019 – Privacy Information Management System
PIMS - Privacy Information Management System ensures that SoftwareOne has defined and successfully implemented standard privacy controls for collecting, processing, storing, and destroying personally identifiable information, also known as PII. Putting in place a privacy information management system ensures that organizations comply with regulations like GDPR.
La transparencia y la confianza son la base de la credibilidad de cualquier organización. Nada termina más las instituciones eficaces y los negocios equitativos que el soborno, y por eso existe la norma ISO 37001.
Es la norma internacional que permite a las organizaciones de todo tipo prevenir, detectar y abordar el soborno mediante la adopción de una política antisoborno, el nombramiento de una persona para supervisar el cumplimiento de la normativa antisoborno, la formación, las evaluaciones de riesgos y la diligencia debida en proyectos y socios comerciales, la aplicación de controles financieros y comerciales, y la institución de procedimientos de información e investigación. (Fuente: https://www.iso.org/iso-37001-anti-bribery-management.html).
IRQS ISO27017:2015 - Controles de seguridad de la información para servicios en la nube
IRQS certifica nuestros controles de seguridad de la información aplicables a todos los activos de información relacionados con nuestros servicios administrados en la nube (suministro, implementación y mantenimiento) y las actividades de soporte, incluidos los riesgos y la auditoría interna, los recursos humanos, la administración y las funciones de las instalaciones.
El informe SOC2 Tipo II evalúa de forma independiente el entorno de control de seguridad y privacidad de SoftwareOne. El informe abarca los principios y criterios de seguridad, disponibilidad, confidencialidad y privacidad de los servicios de confianza del AICPA. Nuestra certificación se basa en una evaluación anual realizada por un auditor independiente que revisa el diseño y la eficacia operativa de nuestros sistemas de datos, las prácticas de seguridad y las políticas de privacidad.
Nuestro informe SOC2 Tipo II está disponible para los clientes de SoftwareONE que lo soliciten.
Informe SOC3 proporcionado por el AICPA
El informe SOC3 es un informe genérico diseñado para satisfacer las necesidades de los usuarios que requieren garantías sobre cómo una organización de servicios controla la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad o la privacidad de los datos que administramos, pero que no necesitan la información necesaria para hacer un uso eficaz de un informe SOC2. Nuestra certificación se basa en una evaluación anual realizada por un auditor independiente que revisa el diseño y la eficacia operativa de nuestros sistemas de datos, las prácticas de seguridad y las políticas de privacidad.
Nuestro informe SOC3 Tipo II está disponible para los clientes de SoftwareOne.
TISAX (Intercambio de confianza para la evaluación de la seguridad de la información)
Si eres un representante del sector registrado en ENX, puedes encontrar los detalles de la evaluación TISAX en el portal ENX. Para acceder a los resultados de la evaluación de SoftwareOne, inicia sesión en tu cuenta TISAX y busca SoftwareOne. Alternativamente, puedes acortar tu búsqueda con la siguiente información: