Los servicios de nube distribuida de F5 cumplen con el estándar SOC2 Tipo II

Un informe SOC 2 Tipo II es un informe de control de organizaciones de servicios (SOC) que se centra en los principios de confianza del Instituto Americano de Contadores Públicos Certificados (AICPA). Generalmente examina los controles y sistemas internos de un proveedor de servicios relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad de los datos. Estos informes pueden desempeñar un papel importante a la hora de supervisar una organización, programas de gestión de proveedores y supervisión regulatoria. Un informe Tipo II cubre tanto la idoneidad de los controles de una organización como su eficacia operativa durante un período de tiempo.

En F5, el informe SOC 2 Tipo II ayuda a satisfacer las necesidades de nuestros clientes que necesitan información detallada y garantía sobre los controles en F5. Ofrece evidencia a nuestros clientes de que estamos implementando los controles de seguridad que decimos que hacemos y que esos controles están funcionando según lo previsto. Sin ojos y oídos en la nube, es difícil evaluar qué tan segura está la información en manos de proveedores externos y un informe SOC 2 Tipo II ofrece esta tranquilidad.

De los cinco principios de confianza que una organización puede elegir seguir, SDC está certificado por la seguridad, disponibilidad y confidencialidad de la información procesada por nuestros sistemas.

Cada principio de confianza enumera objetivos de control y la organización decide cómo quiere cumplirlos. Los principios de confianza SOC 2 se basan en lo siguiente:

  • POLÍTICAS
  • Comunicaciones
  • Procedimientos
  • Supervisión

Productos aplicables: F5 Distributed Cloud, Bot Defense y Silverline

PREGUNTAS FRECUENTES


¿Qué medidas de seguridad específicas ofrece F5 para los datos personales?

F5 y sus servicios priorizan la protección de datos personales y mantienen los más altos estándares de privacidad de datos. Los controles técnicos y organizativos que protegen los datos personales recopilados por F5 se enumeran en los contratos de servicio específicos (por ejemplo, los Términos específicos del servicio aplicables a los servicios prestados bajo nuestro Acuerdo de servicios de usuario final) y en el informe SOC2 Tipo II de F5. F5 Global Support cuenta con la certificación ISO 27001 y F5 Distributed Cloud Services cuenta con la certificación ISO 27001 con una extensión de ISO 27017 e ISO 27018. F5 también cumple con el estándar PCI-DSS como proveedor de servicios de nivel 1 para los servicios de nube distribuida de F5. Se aplican certificaciones de seguridad adicionales a servicios y hardware específicos de F5. Encuentre información más detallada sobre las prácticas de seguridad de datos en https://www.f5.com/company/policies/privacy-notice .