Confianza y seguridad

Ganarnos y mantener su confianza es lo más importante para nosotros.

Certificaciones de cumplimiento

Varonis cuenta con certificación de cumplimiento de las normas ISO 27001, 27017 y 27018. Estas certificaciones fueron realizadas por un auditor independiente oficial de ISO.

ISO-27001-Logo

La norma ISO/IEC 27001:2013

es el estándar más conocido que proporciona requisitos para un sistema de gestión de seguridad de la información (ISMS).

Ver certificado
ISO 27017 certified logo

La norma ISO/IEC 27017:2015

brinda pautas para los controles de seguridad de la información que se aplican a la provisión y el uso de servicios en la nube.

Ver certificado
ISO 27018 Certified logo

La norma ISO/IEC 27018:2019

establece objetivos de control, regulaciones y pautas comúnmente aceptados para implementar medidas para proteger la información de identificación personal (PII) de acuerdo con los principios de privacidad establecidos en la norma ISO/IEC 29100 para el entorno informático de la nube pública.

Ver certificado
ISO 27701 logo

La norma ISO/IEC 27701

incluye directrices para establecer, implementar, mantener y mejorar de forma continua un Sistema de gestión de información de privacidad (PIMS) como una extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad dentro del contexto de una organización.

Ver certificado

Gobierno federal de los Estados Unidos

niap_logo

Certificación de cumplimiento de los Criterios comunes de la NIAP

Acumen Security, un laboratorio de pruebas comerciales acreditado por el Instituto Nacional de Estándares y Tecnología (NIST) y aprobado por la NIAP, realizó las pruebas y la validación de Varonis en diciembre de 2020. La Certificación de cumplimiento de los Criterios comunes es válida durante dos años.

Ver certificado

Prácticas de seguridad

Estamos comprometidos con la seguridad de la información en todos los niveles de nuestra organización.

El programa de seguridad de Varonis se basa en las mejores prácticas líderes en la industria. Además de pruebas de penetración de terceros, Varonis utiliza pruebas de aplicaciones dinámicas y escaneo automatizado para validar permanentemente la seguridad de nuestro software.

Nuestro ciclo de vida de desarrollo de software seguro incluye lo siguiente:

Icon_UserGroup_ElectricBlue.

Un equipo de arquitectos de seguridad dentro del equipo de I+D que se especializa en seguridad de software.

Icon_Compliance_ElectricBlue.

Diseño de arquitectura que cumple con los principios del Instituto Nacional de Estándares y Tecnología (NIST).

Icon_CyberSecurity_ElectricBlue.

Identificación y seguimiento de problemas de seguridad de aplicaciones, mapeo de amenazas y desarrollo de mitigaciones adecuadas.

Icon_FileLabel_ElectricBlue

Procesos guiados por el Estándar de Verificación de Seguridad en Aplicaciones (ASVS) que se ajusta estrechamente con el marco OWASP, con elementos del ASVS de OWASP.

Icon_DotGrid4_ElectricBlue.

Cada nueva función es sometida a una revisión de la arquitectura de seguridad, que incluye el mapeo de amenazas. Los controles correspondientes se incluyen en el diseño y el desarrollo de la función.

Políticas de privacidad

Su privacidad es importante para nosotros. Si tiene alguna pregunta relacionada con su privacidad o con la información que recopilamos sobre usted, escríbanos a privacy@varonis.com.