Coubicación

Normas y cumplimiento de los data centers

CenturyLink vendió sus data centers y su negocio de coubicación relacionado a un consorcio liderado por BC Partners y Medina Capital Advisors. Esta acción dio lugar a la creación de una nueva y atractiva compañía, Cyxtera Technologies, que cuenta con talentos y tecnologías de categoría mundial.

Las tecnologías de CenturyLink y Cyxtera se especializan en mejorar continuamente y mantener el cumplimiento y los estándares que son fundamentales para los clientes.
AICPA SOC

CenturyLink ofrece una evaluación anual combinada de Statement on Standards for Attestation Engagements (SSAE) No. 16 e International Standard on Assurance Engagements (ISAE) 3402. La certificación valida el compromiso de CenturyLink con la excelencia operativa y la satisfacción del cliente. El informe de SSAE 16 (SOC 1) tipo II cubre desde el 1 de octubre hasta el 30 de septiembre anualmente para servicios administrados, de redes y coubicación en los data centers de CenturyLink. Una evaluación de tipo II implica que un auditor de servicio independiente evaluó y emitió una opinión sobre la descripción de ciertos sistemas de CenturyLink y la idoneidad del diseño y la efectividad de los controles operativos vigentes. El informe de esta auditoría incluye controles relacionados con los servicios de seguridad gestionada, administración de cambio, prestación de servicios, servicios de soporte, servicios medioambientales, seguridad física y administración de las instalaciones, servicios de Hosting Gerenciado y servicios de respaldo y almacenamiento gerenciados en los data centers de CenturyLink en Asia, EMEA y América del Norte. También está disponible el informe SOC 1 a mitad de año sobre los clientes de la coubicación que abarca del 1 de julio al 30 de julio e incluye servicios de seguridad física y protección de las instalaciones y el medioambiente.

CenturyLink también ofrece un informe SOC 2 anual que cumple con los requisitos de una amplia variedad de usuarios que deben comprender los controles internos de una organización de servicios en su relación con el marco principal de los servicios fiduciarios. El informe SOC 2 tipo II abarca del 1 de octubre al 30 de septiembre para los servicios gerenciados, de red y coubicación. El informe es relevante para los controles de informes no financieros relacionados con los principios de seguridad y disponibilidad moldeados alrededor de cuatro áreas amplias: políticas, comunicaciones, procedimientos y monitoreo. Este informe de auditoría incluye: servicios de seguridad gestionada, administración de cambios, prestación de servicios, servicios de soporte, servicios medioambientales, seguridad física y lógica, Hosting Gerenciado y controles de servicios de respaldo y almacenamiento gerenciados en data centers de Asia, EMEA y América del Norte.

Informes sobre cumplimiento (ROC) de PCI DSS

CenturyLink obtuvo el cumplimiento PCI como proveedor de servicios por los siguientes servicios:
 

  • Servicios de data centers (Japón, Singapur, Reino Unido, Alemania, América del Norte y Canadá): controles de seguridad administrativa y física en la mayoría de los data centers de la marca CenturyLink.
  • Servicios de NIDS y cortafuegos gerenciados (sin ubicación específica):cortafuegos Cisco ASA y Check Point, y sistema de detección de intrusiones a la red (NIDS).
  • Puerto privado iQ (no específico de una ubicación): plataforma MPLS basada en WAN para abastecimiento de clientes y administración de la red.
  • Soluciones de Contact Center en la nube integradas con la red: solucione de centros de contacto de respuesta de voz interactiva alojada y área común de red.

Los auditores proporcionan una "Carta ROC" de informe sobre el cumplimiento y una manifestación de cumplimiento (AOC) que confirma el cumplimiento de CenturyLink de ciertos controles PCI y los servicios y ubicaciones vigentes. Las cartas ROC y los AOC están disponibles a petición, sujeto al acuerdo de confidencialidad de CenturyLink.

HIPAA

CenturyLink implementó un programa de seguridad de la información para los servicios sujetos a elementos esenciales de la Norma de seguridad de 2003 de la Ley de Portabilidad y Responsabilidad de Seguros de Salud ("HIPAA") y la Ley de Tecnología de la Información de la Salud para la Salud Económica y Clínica ("HITECH"), promulgadas como parte de la Ley de Reinversión y Recuperación de Estados Unidos de 2009. CenturyLink involucró a un auditor externo independiente para llevar a cabo el examen tipo 1 según las normas de declaración AT-101 establecidas por el Instituto Americano de Contadores Públicos Certificados (AICPA). El informe abarca los procesos y servicios de CenturyLink usados para asistir los servicios de coubicación, servicios de Hosting Gerenciado, servicios de seguridad gestionada y servicios de almacenamiento y respaldo gerenciados en los entornos de los clientes. Esto incluye controles administrativos (gestión de riesgos, políticas de seguridad, capacitación, acuerdos de asociado comercial, etc.), físicos (seguridad del data center, manejo de medios, etc.), técnicos (administración del acceso) y de notificación de brecha de seguridad (gestión de incidentes de seguridad). El informe proporciona una evaluación de los procesos y servicios CTL y cómo cumplen con los requisitos de las normas de seguridad de la HIPAA y la notificación de brecha de seguridad.

CenturyLink evaluará las solicitudes de acuerdos de asociado comercial individualmente dentro del marco de los servicios y soluciones específicos del cliente.

Certificación ISO 27001

CenturyLink actualmente mantiene la certificación ISO 27001 para operaciones de Hosting Gerenciado y data centers en Singapur, Reino Unido, Alemania y Japón. La certificación también abarca los servicios de coubicación (incluso la seguridad física y la gestión de instalaciones) para los data centers en Asia, EMEA y América del Norte. ISO 27001 es una norma internacional que ofrece el modelo para establecer, operar, monitorear y mejorar un sistema de gestión de la seguridad de la información (ISMS). La certificación ISO 27001 demuestra que CenturyLink cumple con los procesos de seguridad de la información y los impone. ISO 27001 lleva a cabo auditorías anuales interinas para mantener el ciclo de renovación de tres años.

Contacte a un experto
Llámenos

0.800.771.4747

-->

+56.22.422.5950

-->

01800.018.0451

-->

0800.057.2039

-->
-->

01 800 266 0140

-->

+ 800.570.0913

-->

+51.1.705.5667

-->

0800.538.3538

-->

+61 3 9674 0470

-->

1-877-387-3764

-->

+49 69 5060 8000

-->

+852 2190 8798

-->

+81 3 6435 9658

-->

+65 6768 8098

-->

+44 (0) 207 400 5600

-->
Envíenos un email

¿Está listo para comenzar?
Complete el formulario y un representante de CenturyLink se comunicará con usted.
Todos los campos marcados con un asterisco (*) son obligatorios.

Al enviar este formulario y hacer clic en este botón, usted acepta y otorga su permiso para (i) to que CenturyLink lo contacte y recibir información sobre CenturyLink y sus productos, y (ii) que CenturyLink recopile, almacene, procese, use y/o trate sus datos conforme a nuestra Política de Privacidad y los demás términos disponibles aquí, que además declara conocer y aceptar.

Conéctese. Conozca lo nuevo para empresas.
LinkedIn Twitter Facebook