Invertimos recursos importantes para asegurarnos de que nuestras soluciones y productos cumplan con los mandatos y las certificaciones gubernamentales existentes.
Un arquitecto de seguridad y cumplimiento evalúa las capacidades de seguridad de todos nuestros productos mediante el uso de una lista de comprobación detallada. El arquitecto realiza referencias cruzadas entre esas capacidades y las categorías especificadas por el Instituto Nacional de Estándares y Tecnología (NIST) en la publicación 800-53. Estas evaluaciones internas están disponibles a pedido para los clientes que deseen revisar las capacidades de seguridad de un producto. La publicación 800-53 sirve como base para la mayoría de los controles de la FISMA, lo que significa que las capacidades de nuestros productos también se corresponden con los requisitos de la FISMA.
Tenemos una larga tradición de trabajo con las agencias federales y estamos comprometidos con el objetivo de alcanzar los estándares de seguridad gubernamentales de trabajo, incluidos los requisitos de las publicaciones 140/201 de la FIPS, FISMA y otros procesos de garantía de la información. Usamos tecnologías que cumplen con FIPS 140-2 para proteger los datos y limitar el acceso al sistema. Se proporciona documentación para ayudar a las agencias a determinar si los productos cumplen con sus requisitos de seguridad exclusivos, y se brinda asistencia a los esfuerzos de la agencia para realizar la certificación y la acreditación (C y A) de nuestras soluciones.
Algunos de nuestros productos han recibido certificaciones de la Configuración central de escritorio federal (FDCC). Otros están certificados conforme con el Programa de validación de algoritmo criptográfico (CAVP). Además, nuestra empresa R&D usa tecnologías de certificación y análisis de vulnerabilidad del Protocolo de automatización de contenido de seguridad (SCAP) certificados por el NIST.
El cumplimiento es un esfuerzo continuo en un panorama cambiante. Nos comprometemos a mantenernos al día lo más que podamos con nuestras certificaciones a fin de que su empresa pueda aprovechar con confianza nuestras soluciones, para ahorrar tiempo y dinero en entornos físicos, virtuales y en la nube.
En reconocimiento y soporte de los "Estándares de accesibilidad electrónica y de la información" definidos en la Sección 508 de la Ley de Rehabilitación, publicamos autoevaluaciones de accesibilidad de nuestros productos mediante el uso de Plantillas de accesibilidad de producto voluntarias (VPAT). Los criterios de las VPAT influyen en los mapas de ruta de los productos, y nuestros equipos de Investigación y desarrollo actualizan las VPAT de sus productos durante cada ciclo de lanzamiento importante para reflejar las mejoras en la accesibilidad, que contiene el último lanzamiento.
A continuación, encontrará las VPAT para nuestras soluciones de software. Si la VPAT de software que busca no se encuentra a continuación, comuníquese con nosotros.
Certificación y Acreditación (C y A) es un requisito para todos los sistemas de TI federales. La C y A se aplica a sistemas completos (hardware y software) en un entorno específico, asociado con políticas y procedimientos específicos. La certificación es la evaluación técnica de los componentes del sistema cuando se relacionan con la seguridad, y la acreditación es la aceptación formal de ese sistema en su entorno específico.
Puesto que la C y A es específica del entorno, ningún software (ni siquiera nuestras soluciones) puede estar certificado y acreditado de forma genérica, pero debe atravesar ese proceso para cada entorno en el que se lo instaló. A pedido, proporcionaremos copias de nuestros productos y asistiremos a las empresas en sus esfuerzos específicos de C y A para nuestras soluciones.
Esta página fue actualizada por última vez el lunes, 6 de mayo de 2019.