Cumplimiento de normativas y certificacionesCiertamente conforme

Los procesos de comunicación en empresas que operan a nivel mundial están sujetos a requisitos de cumplimiento cada vez más estrictos. Con Retarus Enterprise Cloud, le resultará fácil cumplir tanto las políticas internas como las directrices externas de manera consecuente en toda la empresa.

Protección integral desde la nube

Retarus le garantiza la disponibilidad, inviolabilidad y confidencialidad de sus datos a nivel mundial. Y para asegurar esto, utiliza un marco de seguridad y un sistema de gestión de seguridad de la información (ISMS, por sus siglas en inglés) auditado según el estándar ISAE 3000 SOC2 Tipo II y certificado de acuerdo a la norma DIN EN ISO/IEC 27001:2017. De esta manera, le ayudamos a cumplir los estándares internacionales y conjuntos de control individuales, independientemente de qué Cloud Services de Retarus utilice.

Retarus Cloud Services: Internationally compliant.

✓ ISAE 3402 (SOC1) type II
✓ ISAE 3000 (SOC2) type II
✓ ISO/IEC 27001:2017
✓ TISAX
✓ DSGVO/GDPR/Bundesdatenschutzgesetz
✓ PCI-DSS
✓ ENS
✓ HIPAA

Consideramos los datos de nuestros trabajadores y socios comerciales un activo valioso y los protegemos globalmente de conformidad con la legislación local aplicable correspondiente. En consecuencia, actuamos en conformidad con las respectivas políticas de confidencialidad y nos comprometemos a manejar la información confidencial con cuidado.

Código de conducta de Retarus

Firmado y sellado

Al usar los Retarus Cloud Services cumplirá con todas las normativas pertinentes. Nuestro sistema de control interno garantiza la máxima protección de los datos e información confidencial de su empresa de acuerdo con el estándar ISAE 3402. Asimismo, Retarus cuenta con las certificaciones ENS y PCI-DSS Nivel 2, apoya estándares industriales como TISAX y, como empresa europea, cumple con el Reglamento General de Protección de Datos (RGPD). Además, nuestro Security Framework incluye las Best Practices de la serie de normas ISO-27000 así como de las protecciones básicas de IT establecidas por la Oficina Federal Alemana de Seguridad de la Información (BSI, por sus siglas en alemán).

HIPAA y otras normativas

Las normativas HIPAA y HITECH Act así como los estándares industriales como HL7 son de especial importancia para el sistema sanitario de EE.UU., al estipular el máximo cuidado para el manejo de datos sensibles sobre la salud y datos de pacientes.

TISAX

Retarus ha superado con éxito la auditoría TISAX para el procesamiento de información con un “alto nivel de protección” para la industria automovilística. TISAX garantiza que todos los implicados en la cadena de valor automotriz disponen de un nivel de seguridad de IT similar. Una gran ventaja para fabricantes y proveedores radica en que ya no tienen que auditar ellos mismos a los proveedores de servicios certificados.

ISAE 3402/SSAE 18/SOC 1

Las normas ISAE 3402 (también conocidas como SSAE 18 o SOC 1) son unas normas de auditoría aceptadas internacionalmente para la seguridad y, sobre todo, la efectividad de sistemas de control. El sistema de control interno de Retarus satisface los requisitos correspondientes y garantiza así un elevado nivel de calidad y protección en el tratamiento de información crítica de negocio. Una prestigiosa empresa auditora examina periódicamente todos los procesos relevantes.

ISAE 3000/SSAE 18/SOC 2

La norma SOC 2 certifica el alto nivel de seguridad, disponibilidad e integridad de los procesos de las soluciones ofrecidas por los proveedores de Software como Servicio (SaaS). Los Retarus Cloud Services para fax y correo electrónico se examinan continuamente en los centros de datos de Retarus en Alemania (Múnich, Frankfurt), Asia (Singapur) y EE.UU. (Ashburn, Secaucus) de acuerdo con la norma SOC 2 Tipo II.

ISO/IEC 27001

La norma internacional ISO/IEC 27001 especifica los requisitos para la configuración, implementación, continuidad y mejora constante de un sistema de gestión de la seguridad de la información (ISMS) documentado, teniendo en cuenta el contexto de cada organización. La norma también se publicó como norma DIN y forma parte de la serie ISO/IEC 27000. El ámbito de aplicación del certificado de Retarus cubre el desarrollo y la operación de nuestros servicios en Múnich y el centro de datos del mismo emplazamiento.

PCI-DSS

PCI-DSS (Payment Card Industry Data Security Standard) es un estándar de seguridad para el manejo cuidadoso y seguro de los datos de pago. Retarus cumple con los requisitos correspondientes.

Más detalles

Estados Unidos	HIPAA	US-ASH y US-SEC: HIPAA ISO 27001 NIST 800-53/FISMA PCI-DSS SOC 1 Tipo II SOC 2 Tipo II
Singapur	Ley de protección de datos 2012 PDPA	SG-SGP: HIPAA ISO 27001 NIST 800-53/FISMA PCI-DSS SOC 1 Tipo II SOC 2 Tipo II
Alemania	Ley federal de protección de datos (LOPD)/RGPD	DE-FRA: ISO 27001 ISO 22301 PCI-DSS SOC 1 Tipo II SOC 2 Tipo II ENS DE-MUC: SOC 1 Tipo II SOC 2 Tipo II PCI-DSS Nivel 2 ENS
Suiza	Ley federal de protección de datos (LOPD)	CH-ZRH: ISO 27001 ISO 50001 SOC 1 Tipo II SOC 2 Tipo II

Auditable individualmente

Si está sujeto a requisitos de certificación especiales, puede revisar el Retarus Security Framework en cualquier momento. Para ello, sus auditores podrán acceder personalmente a nuestros centros de datos, si así lo requieren, y obtendrán información sobre todos los procesos pertinentes.

Sostenibilidad acreditable

Los criterios ESG (del inglés: environmental, social y governance) están actualmente en boca de todos, y con –buen– motivo. Retarus mantiene desde siempre un compromiso con la responsabilidad y la sostenibilidad, y puede acreditarlo. Retarus se encuentra en el 22 % superior de las empresas analizadas por Ecovadis como parte de su evaluación universal de sostenibilidad en el sector de "Programación informática, asesoramiento y actividades relacionadas". Además, el perfil de sostenibilidad de Retarus en Integrity Next da respuesta detallada a muchas otras preguntas. En octubre de 2022, Retarus superó con un resultado excelente la auditoría energética, exigida por la ley, según la norma DIN EN 16247-1:2012.