Seguridad y cumplimiento

El programa AEO de la India, que comenzó en 2011, se diseñó para establecer normas para proteger y facilitar el flujo de mercancías en el comercio internacional. Cada entidad titular de un certificado de OEA colaboró con la Aduana de la India para garantizar la seguridad en la cadena de suministro.

La CAIQ mide el cumplimiento de un proveedor de la nube con la Matriz de controles en la nube (CCM) de la Cloud Security Alliance, un marco de control de seguridad reconocido globalmente para la computación en la nube.

El CTPAT es un programa de asociación voluntario, tanto del sector público como del privado que reconoce que el CBP puede proporcionar el más alto nivel de seguridad de la carga, solo mediante una estrecha cooperación con las principales partes interesadas de la cadena de suministro internacional, como los importadores, los transportistas, los consolidadores, los agentes de aduanas con licencia y los fabricantes.

ISO 27001 es una especificación para un sistema de gestión de seguridad de la información (ISMS). Un ISMS es un marco de políticas y procedimientos que incluye todos los controles legales, físicos y técnicos implicados en los procesos de gestión de riesgos de información de una organización.

ISO 27701 se desarrolla para proporcionar una norma para controles de privacidad de datos que, cuando se combina con un ISMS, permite a una organización demostrar una gestión eficaz de la privacidad de los datos. Establece los parámetros para un PIMS en términos de protección de la privacidad y procesamiento de información de identificación personal (PII).

NVIDIA se compromete a proteger su privacidad. La política de privacidad completa está disponible aquí.

SIG Lite es un repositorio de preguntas de seguridad y privacidad de la información de terceros, indexado a varias regulaciones y marcos de control. El marco SIG Lite contiene alrededor de 150 preguntas.

Los informes y la certificación de SOC son el resultado de una auditoría externa anual de controles de seguridad por terceros.  Las auditorías, los informes y la certificación siguen los 18 requisitos de la Declaración sobre normas de certificación (SSAE), establecidos por el Instituto Americano de Contables Públicos Certificados (AICPA).