Asunción de responsabilidades y vigilancia
HPE te ayuda a mejorar la asunción de responsabilidades y la vigilancia para identificar y atajar tus lagunas de seguridad, riesgo y cumplimiento.
Responsabilidad compartida: eleva la seguridad del extremo a la nube con un partner de confianza
El modelo de responsabilidad compartida en materia de seguridad de HPE GreenLake adopta una visión integral de todo el ecosistema y establece una delimitación clara de dónde recae la responsabilidad de la seguridad (en ti, en HPE o en tu proveedor de coubicación), que viene definida por la operación, la gestión, el uso y la ubicación de los recursos.
Plataforma HPE GreenLake
HPE es responsable de la seguridad de la plataforma HPE GreenLake unificada y de las soluciones de nube y como servicio que respaldan la experiencia en la nube híbrida. El cliente es responsable de la gestión de los usuarios.
Infraestructura de HPE GreenLake
HPE es la principal responsable de la seguridad de la infraestructura. HPE GreenLake está protegida a lo largo de toda la cadena de suministro gracias a HPE Integrated Lights-Out, la raíz de confianza de silicio y sujeta a verificación a través de la acreditación de confianza cero.
Soluciones HPE GreenLake
La responsabilidad de HPE en referencia a toda la gama de soluciones HPE GreenLake varía dependiendo de los servicios contratados. El cliente siempre es responsable de la seguridad de los datos dentro de la nube híbrida. Esto incluye decidir qué datos deberían almacenarse en la nube y cómo deberían protegerse.
Cómo ayuda HPE a clientes con el cumplimiento
Gestionar el cumplimiento en un entorno de nube híbrida es una tarea compleja que implica, no solo la forma de entrega de los servicios, sino también la manera en que estos se consumen. Es importante trabajar con proveedores de servicios que ofrezcan una transparencia total respecto a la forma en que abordan el cumplimiento y comprender cómo encaja esto en un marco organizativo.
Apoyo a los asuntos del cliente
En HPE, centramos nuestros esfuerzos en nuestros entornos internos (por ejemplo, aplicando las mejores prácticas de la ISO 27001 y otros marcos) y en el cumplimiento de plataformas/servicios (p. ej., con las certificaciones SOC2). Cuando el alcance de aplicabilidad completo sea más amplio que el alcance de los productos y servicios entregados por HPE, desempeñamos un papel en el apoyo a tus esfuerzos de cumplimiento.
HPE Cybersecurity Services
Nuestros expertos te ayudarán a comprender y abordar las brechas en los programas de seguridad, riesgo y cumplimiento de toda tu organización, así como a supervisar, detectar y ayudar a resolver problemas de forma remota, todo ello mientras encuentras formas de mejorar continuamente frente a las amenazas en evolución.
Explora los servicios de seguridad, riesgo y cumplimiento de HPE
Obtén confianza en la seguridad, el riesgo y el cumplimiento
HPE Managed IT Compliance
Protege a tu empresa y salva tus lagunas con unos completos servicios de cumplimiento y riesgos de seguridad de HPE Services.
Regulatory Compliance & Governance Office (Oficina de gobernanza de cumplimiento y normativa)
Para más información en relación con nuestro programa de cumplimiento, contacta con nuestra Regulatory Compliance & Governance Office (Oficina de gobernanza de cumplimiento y normativa) a través de tu contacto de ventas o utilizando el formulario de contacto en nuestra página web.
Cumplimiento y certificaciones
HPE posee la certificación internacional ISO 27001 en más de 90 ubicaciones en 40 países. Nuestro programa de cumplimiento también incluye las certificaciones SOC 1 y SOC 2 en varios de nuestros centros de soporte al cliente, la certificación TISAX para el sector del automóvil, FedRAMP para HPE Aruba Networking Central y las evaluaciones CSA STAR para nuestras plataformas de gestión de la nube.