Seguridad y cumplimiento

El programa AEO de la India, que comenzó en 2011, se diseñó para establecer normas para proteger y facilitar el flujo de mercancías en el comercio internacional. Cada entidad titular de un certificado de AEO colaboró con la Aduana de la India para garantizar la seguridad en la cadena de suministro.

El CAIQ mide el cumplimiento de un proveedor de la nube con la matriz de controles en la nube (CCM) de la Cloud Security Alliance, un marco de control de seguridad reconocido globalmente para la computación en la nube.

El CTPAT es un programa de asociación voluntario, tanto del sector público como del privado, que reconoce que el CBP puede proporcionar el más alto nivel de seguridad de la carga solo mediante una estrecha cooperación con las principales partes interesadas de la cadena de suministro internacional, como importadores, transportistas, consolidadores, agentes de aduanas con licencia y fabricantes.

ISO 9001 es el estándar internacional para sistemas de gestión de calidad (QMS). Proporciona un marco para que las organizaciones ofrezcan de forma coherente productos y servicios que cumplan con los requisitos de los clientes y regulatorios al tiempo que impulsan la mejora continua y la eficiencia operativa.

ISO 14001 es el estándar internacional para sistemas de gestión ambiental (EMS). Ayuda a las organizaciones a mejorar el rendimiento ambiental al gestionar las responsabilidades ambientales de forma sistemática, reducir los residuos, conservar los recursos y garantizar el cumplimiento de las regulaciones ambientales.

ISO 21434 es el estándar internacional para vehículos de carretera: ingeniería de ciberseguridad. Define los requisitos para la gestión de riesgos de ciberseguridad a lo largo del ciclo de vida de los sistemas de automoción, incluidos el diseño, el desarrollo, la producción, la operación, el mantenimiento y la desactivación.

ISO 26262 es el estándar internacional para vehículos de carretera: seguridad funcional. Establece requisitos para la seguridad de los sistemas eléctricos y electrónicos en los automóviles de producción, garantizando que los riesgos derivados de fallos de funcionamiento de los sistemas se reduzcan a niveles aceptables a lo largo de todo el ciclo de vida.

ISO 27001 es el estándar internacional para sistemas de gestión de seguridad de la información (ISMS). Proporciona un marco para que las organizaciones establezcan, implementen, mantengan y mejoren continuamente los controles de seguridad de la información, lo que garantiza la protección de los activos de información, al tiempo que gestiona los riesgos de seguridad de la información en ciertos dominios legales, físicos y técnicos.

ISO 27017 es el estándar internacional para controles de seguridad en la nube. Proporciona un marco para que las organizaciones establezcan requisitos de seguridad específicos de la nube y definan responsabilidades compartidas entre proveedores de servicios en la nube y clientes, lo que garantiza el desarrollo, el funcionamiento y la entrega seguros de productos y servicios basados en la nube.

ISO 27018 es el estándar internacional para la protección de la información de identificación personal (PII) en entornos de nube pública. Proporciona un marco para que las organizaciones establezcan controles adicionales para el procesamiento de información de identificación personal en servicios en la nube, lo que garantiza el cumplimiento de los requisitos de privacidad y protección de datos, al tiempo que mantiene operaciones seguras basadas en la nube.

ISO 27701 es el estándar internacional para sistemas de gestión de la información de privacidad (PIMS). Proporciona un marco para que las organizaciones establezcan controles de privacidad de datos que, cuando se combinan con ISMS, demuestran una gestión eficaz de datos de privacidad, lo que garantiza la protección y el procesamiento adecuado de la información de identificación personal (PII), al tiempo que cumple los requisitos reglamentarios de privacidad y protección de datos.

ISO 50001 es el estándar internacional para sistemas de gestión de energía (EnMS). Proporciona un marco para que las organizaciones mejoren el rendimiento energético, aumenten la eficiencia, reduzcan los costes y minimicen el impacto ambiental al gestionar el uso de energía de forma sistemática.

NVIDIA se compromete a proteger su privacidad. La política de privacidad completa está disponible aquí.

SIG Lite es un repositorio de preguntas de seguridad y privacidad de la información de terceros, indexado a varias regulaciones y marcos de control. El marco SIG Lite contiene alrededor de 150 preguntas.

Los informes y la certificación de SOC son el resultado de una auditoría externa anual de controles de seguridad realizada por terceros. Las auditorías, los informes y la certificación siguen los 18 requisitos de la Declaración sobre normas de certificación (SSAE), establecidos por el Instituto Americano de Contables Públicos Certificados (AICPA).