Saltar al contenido principal

Centro de confianza

Los productos excepcionales y las alianzas duraderas se construyen sobre la confianza

La seguridad, el cumplimiento y la privacidad son componentes clave de la plataforma de Abnormal.

Estamos comprometidos a ofrecer productos seguros que respalden el cumplimiento y generen confianza. Utilice este Centro de confianza para conocer nuestras iniciativas de seguridad y confianza. Para documentación adicional y comprobantes de certificación, visite el Security Hub.

Certificaciones y cumplimiento

Más de 16 marcos. Auditoría anual. Verificación independiente.

ISO 27001
ISO 27701
ISO 42001
SOC 2 Type II
CSA STAR
FedRAMP Moderate
GovRAMP
TX-RAMP
CMMC
CJIS Compliant
GDPR Compliant
NIS2 Aligned
DORA Compliant
Cyber Essentials Plus
CCPA Compliant
PIPEDA Compliant

Seguridad y cumplimiento del producto

En Abnormal, priorizamos e invertimos en seguridad de la información porque el panorama de amenazas cibernéticas, y los requisitos de seguridad y cumplimiento para todas las empresas, sin importar dónde operen, es más complejo y dinámico que nunca. También sabemos que implementar controles sólidos de seguridad de la información tiene sentido comercial: la seguridad genera confianza, y la confianza impulsa grandes negocios.

Privacidad

Al igual que nuestros clientes, valoramos la protección de datos y la privacidad. Las leyes y marcos de privacidad en todo el mundo están avanzando, ajustándose y ampliando su alcance colectivo, y por eso nos esforzamos en colaborar con nuestros clientes para abordar el cumplimiento en materia de protección de datos.

Recurso

Guía de privacidad del producto de Abnormal AI

¿Qué servicios ofrece Abnormal AI? Descargue nuestra guía de privacidad del producto para obtener la descripción completa.

Descargar ahora

Confianza y cumplimiento en Abnormal AI

Seguridad y cumplimiento del producto

Programa de Seguridad de la Información

Mantenemos un Programa de Seguridad de la Información (ISP) interno que abarca nuestros productos y nuestras prácticas comerciales generales. El ISP garantiza un entorno seguro para nuestro personal, clientes, sistemas y los datos que se nos confían. Nuestro ISP está diseñado para implementar medidas de seguridad técnicas y organizativas apropiadas que cubren nuestros entornos de producto y los sistemas relacionados de la empresa, abarcando áreas clave como controles de acceso, capacitación del personal, seguridad física, seguridad de red y en la nube, gestión de credenciales y claves, y políticas y prácticas del ciclo de vida del desarrollo de software. Abnormal AI documenta los controles, políticas y estándares de nuestro ISP, así como los informes de auditoría de terceros, en nuestro Security Hub. El acceso está disponible bajo acuerdo de confidencialidad visitando security.abnormal.ai.

Cumplimiento SOC 2

Nuestro ISP es auditado al menos una vez al año por un auditor externo en el marco de una auditoría SOC 2. Mantenemos una certificación SOC 2 como resultado de esta actividad de auditoría regular y podemos compartir el informe SOC 2 más reciente con nuestros clientes previa solicitud y bajo un acuerdo de confidencialidad. El SOC 2 es un informe basado en los Criterios de Servicios de Confianza (TSC) existentes del Consejo de Normas de Auditoría del Instituto Americano de Contadores Públicos Certificados (AICPA). El propósito de este informe es evaluar los sistemas de información de una organización en relación con la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.

Certificación ISO 27001

A-LIGN Security and Compliance, Inc. certifica que Abnormal AI, Inc. opera un Sistema de Gestión de Seguridad de la Información (SGSI) que cumple con los requisitos de ISO/IEC 27001:2022.

Certificación ISO 27701

A-LIGN Security and Compliance, Inc. certifica que Abnormal AI, Inc. opera un Sistema de Gestión de Información de Privacidad (PIMS) que cumple con los requisitos de ISO/IEC 27701:2019.

Certificación ISO 42001

A-LIGN Security and Compliance, Inc. certifica que Abnormal AI, Inc. opera un Sistema de Gestión de Inteligencia Artificial (AIMS) que cumple con los requisitos de ISO/IEC 42001:2023.

Privacidad

Cumplimiento de principios y marcos

Colaboramos regularmente con nuestros clientes para responder y abordar sus preguntas relacionadas con la privacidad, y trabajamos con ellos para ejecutar un Anexo de Protección de Datos (DPA) a nuestro Acuerdo Marco de Servicios que rige el uso de nuestro producto. El DPA refleja nuestro compromiso de protección de datos en cada relación con el cliente y garantiza que tanto nosotros como nuestros clientes tomemos medidas para cumplir con las normas y marcos de privacidad aplicables, como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea (UE), el Espacio Económico Europeo (EEE) y el Reino Unido (UK), así como la Ley de Privacidad del Consumidor de California (CCPA).

Transferencias internacionales de datos personales

Tomamos medidas colaborativas con nuestros clientes para garantizar que las transferencias de datos personales realizadas mediante el uso de nuestro producto se lleven a cabo de conformidad con las leyes aplicables. Un componente clave de este esfuerzo conjunto es gestionado por nuestro DPA, que incluye Cláusulas Contractuales Tipo (comúnmente denominadas «Cláusulas Modelo») para demostrar y satisfacer el cumplimiento legal de las transferencias de datos personales desde la UE, el EEE y el Reino Unido a terceros países como Estados Unidos.

Subprocesadores

Contratamos subprocesadores para ayudar a proporcionar nuestros productos a nuestros clientes. Nuestra lista actualizada, que incluye el propósito del procesamiento y la ubicación, se encuentra en nuestro aviso de subprocesadores.

Ver subprocesadores