-
SOC 1,2,3
Como parte del compromiso de Cato con la seguridad de los datos de sus clientes, Cato cuenta con las certificaciones SOC1, SOC2 y SOC3, que han sido validadas de forma independiente por un tercero. Estas certificaciones demuestran aún más la estrategia segura y fiable de Cato para garantizar la confidencialidad de los servicios, los procesos y los datos.
-
Proveedor de servicios con certificación PCI-DSS de nivel 1
Cato cuenta con la certificación PCI-DSS de nivel 1. Se trata de la certificación más alta del Consejo de Normas de Seguridad para la protección de datos de pago y confirma que Cato SASE Cloud ofrece un marco de seguridad de nivel empresarial que cumple con los rigurosos estándares necesarios para proteger los datos de los usuarios de organizaciones minoristas y financieras.
-
ISO27001
Cato cuenta con la certificación ISO/IEC 27001:2013, lo que valida el enfoque basado en el riesgo de la empresa para implementar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI). Esto también indica el cumplimiento por parte de Cato de las mejores prácticas para identificar, evaluar y tratar los riesgos de seguridad de la información.
-
ISO27017
Cato logró la certificación ISO/IEC 27017:2015. Esta certificación aborda los riesgos y amenazas relacionados con la seguridad de la información en la nube y certifica que los servicios de Cato cumplen con las mejores prácticas reconocidas internacionalmente.
-
ISO27018
Cato cuenta con la certificación ISO/IEC 27018:2019. Esta certificación ofrece orientación a los proveedores de servicios en la nube para evaluar e implementar controles avanzados con el fin de proteger la información de identificación personal (PII).
-
ISO27701
Cato cuenta con la certificación ISO/IEC 27701:2019 y se compromete a mejorar su Sistema de Gestión de la Información sobre Privacidad (PIMS).
Esta norma describe un marco para la gestión de la privacidad de los datos para los responsables del tratamiento y los encargados del tratamiento de información de identificación personal (PII). -
Cyber Essentials
El servicio y la empresa de Cato cumplen con los requisitos de Cyber Essentials del Reino Unido establecidos por el Centro Nacional de Ciberseguridad Británico. Cyber Essentials es un programa eficaz respaldado por el gobierno que ayuda a las organizaciones a protegerse de una serie de ciberataques muy comunes.
-
CSA STAR
El servicio y la empresa de Cato participaron en la autoevaluación voluntaria de seguridad, confianza, garantía y riesgo (STAR, por sus siglas en inglés) de la CSA para demostrar su adhesión a las prácticas de seguridad recomendadas por CSA. El documento de consenso de Cato sobre la CSA está disponible en el sitio web de la CSA.
-
RGPD
Cato cumple con el RGPD, sigue los principios de privacidad desde el diseño y opera de conformidad con todas las leyes aplicables para garantizar a sus clientes el derecho a la privacidad.
-
ISO14001
Cato cuenta con la certificación ISO/IEC 14001:2015, una norma de sistemas de gestión medioambiental (EMS) aceptada a nivel mundial. Esta certificación permite a Cato mejorar su desempeño medioambiental, minimizar la generación de residuos, conservar los recursos y garantizar el cumplimiento de las normativas medioambientales pertinentes.
-
Esquema Nacional de Seguridad (ENS)
El Esquema Nacional de Seguridad (ENS), aplicable a todo el Sector Público y a sus proveedores, establece un marco común de principios, requisitos y medidas para proteger la información y los servicios electrónicos, garantizando acceso, confidencialidad, integridad, trazabilidad, autenticidad, disponibilidad y conservación de los datos. Creado en 2010, ha evolucionado con revisiones en 2015 y su última actualización en 2022 (Real Decreto 311/2022).
¿Necesita informar de una vulnerabilidad?
Asesorías en materia de seguridad