Seguridad y cumplimiento

El programa AEO de la India, que comenzó en 2011, se diseñó para establecer normas para proteger y facilitar el flujo de mercancías en el comercio internacional. Cada entidad titular de un certificado de AEO colaboró con la Aduana de la India para garantizar la seguridad en la cadena de suministro.

El CAIQ mide el cumplimiento de un proveedor de la nube con la matriz de controles en la nube (CCM) de la Cloud Security Alliance, un marco de control de seguridad reconocido globalmente para la computación en la nube.

El CTPAT es un programa de asociación voluntario, tanto del sector público como del privado que reconoce que el CBP puede proporcionar el más alto nivel de seguridad de la carga, solo mediante una estrecha cooperación con las principales partes interesadas de la cadena de suministro internacional, como los importadores, los transportistas, los consolidadores, los agentes de aduanas con licencia y los fabricantes.

ISO 9001 es el estándar internacional para sistemas de gestión de calidad (QMS). Proporciona un marco para que las organizaciones ofrezcan de forma coherente productos y servicios que cumplan con los requisitos de los clientes y regulatorios al tiempo que impulsan la mejora continua y la eficiencia operativa.

ISO 14001 es el estándar internacional para sistemas de gestión ambiental (EMS). Ayuda a las organizaciones a mejorar el rendimiento ambiental al gestionar las responsabilidades ambientales de forma sistemática, reducir los residuos, conservar los recursos y garantizar el cumplimiento de las regulaciones ambientales.

ISO 21434 es el estándar internacional para vehículos de carretera: ingeniería de ciberseguridad. Define los requisitos para la gestión de riesgos de ciberseguridad a lo largo del ciclo de vida de los sistemas de automoción, incluidos el diseño, el desarrollo, la producción, la operación, el mantenimiento y la desactivación.

ISO 26262 es el estándar internacional para vehículos de carretera: seguridad funcional. Establece requisitos para la seguridad de los sistemas eléctricos y electrónicos en los automóviles de producción, garantizando que los riesgos derivados de fallos de funcionamiento de los sistemas se reduzcan a niveles aceptables a lo largo de todo el ciclo de vida.

ISO 27001 es una especificación para un sistema de gestión de seguridad de la información (ISMS). Un ISMS es un marco de políticas y procedimientos que incluye todos los controles legales, físicos y técnicos implicados en los procesos de gestión de riesgos de información de una organización.

ISO 27701 se desarrolla para proporcionar un estándar para controles de privacidad de datos que, cuando se combina con un ISMS, permite a una organización demostrar una gestión eficaz de la privacidad de los datos. Establece los parámetros para un PIMS en términos de protección de la privacidad y procesamiento de información de identificación personal (PII).

ISO 50001 es el estándar internacional para sistemas de gestión de energía (EnMS). Proporciona un marco para que las organizaciones mejoren el rendimiento energético, aumenten la eficiencia, reduzcan los costes y minimicen el impacto ambiental al gestionar el uso de energía de forma sistemática.

NVIDIA se compromete a proteger su privacidad. La política de privacidad completa está disponible aquí.

SIG Lite es un repositorio de preguntas de seguridad y privacidad de la información de terceros, indexado a varias regulaciones y marcos de control. El marco SIG Lite contiene alrededor de 150 preguntas.

Los informes y la certificación de SOC son el resultado de una auditoría externa anual de controles de seguridad por terceros.  Las auditorías, los informes y la certificación siguen los 18 requisitos de la Declaración sobre normas de certificación (SSAE), establecidos por el Instituto Americano de Contables Públicos Certificados (AICPA).