Certificaciones de Seguridad y Cumplimiento

Nos preocupamos por sus datos, por eso contamos con las siguientes certificaciones:

ISO 27001:2013

bsi-assurance-mark-iso-27001-keyb

ISO® 27001 es una norma de administración de la seguridad que especifica las mejores prácticas de administración de la seguridad y exhaustivos controles de seguridad de acuerdo con la guía de mejores prácticas ISO 27002. Es una norma de seguridad internacional ampliamente reconocida. La certificación en esta norma nos exige lo siguiente:

  • Evaluar sistemáticamente nuestros riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades empresariales;
  • Diseñar e implementar un conjunto completo de controles de seguridad de la información y otras formas de administración de riesgos para abordar los riesgos de seguridad de la arquitectura y de la empresa;
  • Adoptar un proceso de administración global para garantizar que los controles de seguridad de la información satisfagan nuestras necesidades de seguridad de la información de forma permanente.

La clave para conservar la certificación bajo esta norma es la administración eficaz de un programa de seguridad riguroso. El Sistema de Gestión de Seguridad de la Información (SGSI) que exige esta norma define cómo administrar la seguridad a perpetuidad de una forma completa e integral. La certificación ISO 27001 se concentra específicamente en el SGSI de D2L y mide la forma en que nuestros procesos internos cumplen con la norma ISO. Esta certificación es la prueba de que un auditor externo independiente acreditado ha evaluado nuestros procesos y controles y ha confirmado que se implementan en línea con la exhaustiva norma de certificación ISO 27001.

Solicitar Certificación


ISO 27018:2014


ISO/IEC 27018:2014 establece los objetivos de control, los controles y las pautas comúnmente aceptados para la implementación de medidas que protegen la Información de Identificación Personal (IIP) de acuerdo con los principios de privacidad en ISO/IEC 29100 para el entorno informático en la nube pública.

En especial, ISO/IEC 27018:2014 especifica las pautas basadas en ISO/IEC 27002, teniendo en cuenta los requisitos regulatorios para la protección de la IIP que pueden aplicarse dentro del contexto de los entornos con riesgos de seguridad de la información de un proveedor de servicios en la nube pública.

Solicitar Certificación


ISO 27017:2015 (En Progresso)

ISO/IEC 27017:2015 brinda pautas para los controles de seguridad de la información aplicables a la prestación y el uso de servicios en la nube a través de lo siguiente:

  • guía de implementación adicional para controles relevantes especificados en ISO/IEC 27002;
  • controles adicionales con guía de implementación relacionada específicamente con los servicios en la nube.

Esta recomendación o norma internacional brinda una guía de implementación y controles tanto para los proveedores como para los clientes de los servicios en la nube.


SSAE 18
SOC 1 Tipo 2 y
SOC 2 Tipo 2

aicpa

Los informes de control de organizaciones de servicios (SOC) son informes de análisis independientes de terceros que demuestran de qué manera D2L logra los controles y objetivos clave de cumplimiento. La finalidad de estos informes es ayudarlo a usted y a sus auditores a entender los controles de D2L que se han establecido para respaldar las operaciones y el cumplimiento.

Los informes SOC de D2L incluyen cuatro de los Principios de Servicios de Confianza: seguridad, confidencialidad, integridad de procesamiento y disponibilidad, sin excepciones, en controles relacionados. Hay dos tipos de informes SOC de D2L:

Solicitar Informes


Cloud Security Alliance (CSA) Security, Trust and Assurance Registry (STAR)

cloud-security-alliance

Como parte del programa de autoevaluación Security, Trust and Assurance Registry (STAR) de Cloud Security Alliance (CSA), D2L presentó un informe de autoevaluación, el Consensus Assessments Initiative Questionnaire (CAIQ), que documenta nuestro cumplimiento de las mejores prácticas publicadas por CSA.

El programa STAR incluye un registro gratuito que documenta los controles de seguridad proporcionados por D2L para administrar nuestras instancias en la nube. Este registro de acceso público está diseñado para que los usuarios de nuestros servicios en la nube evalúen sus prácticas de seguridad específicas y para ayudar a nuestros clientes actuales y potenciales a responder sus preguntas sobre seguridad.

El Consensus Assessments Initiative Questionnaire (CAIQ),

proporciona formas aceptadas por la industria de documentar los controles de seguridad existentes en nuestra oferta de software como servicio (SaaS). El cuestionario (CAIQ) brinda un conjunto de más 140 preguntas que un consumidor y un auditor de servicios en la nube pueden preguntarle a un proveedor de servicios en la nube.

Hay una copia del CAIQ de D2L en: https://cloudsecurityalliance.org/star-registrant/desire2learn

Solicitar Información

Por favor complete este campo obligatorio.
El número de teléfono debe ser un número válido.
Gracias por enviar este formulario.

Puede cancelar la suscripción en cualquier momento. La información personal puede ser recolectada, usada y divulgada de acuerdo con nuestra declaración de privacidad. Tenga en cuenta que si usted no da su consentimiento expreso, podemos, en circunstancias limitadas, seguir enviándole comunicaciones en virtud de las disposiciones de consentimiento implícito de la legislación antispam aplicable.