La seguridad en VMware
Nuestro exhaustivo programa de seguridad pone la necesidad de disponer de mecanismos de seguridad al mismo nivel que las propias necesidades de la empresa, al tiempo que fomenta la confianza de los clientes, la eficacia de los productos, la generación de ingresos y el cumplimiento de las expectativas de los accionistas.
Programa de seguridad de la información
VMware se esfuerza por alcanzar un elevado estándar de protección de la información y se compromete a aplicar los principios fundamentales necesarios para proteger los recursos de la empresa, los controles que hagan falta para garantizar la conformidad y las prácticas de seguridad requeridas para conservar la reputación de la empresa ante sus clientes.
Políticas de seguridad de la información
VMware ha implementado y mantiene una serie completa de políticas de seguridad de la información basadas en las normas internacionales ISO e IEC 27001, que son coherentes con las prácticas y los marcos de seguridad aprobados del sector.
Compromiso con la seguridad
Los compromisos de seguridad se definen en nuestros acuerdos. VMware mantiene las medidas técnicas y operativas adecuadas según lo establecido en estos acuerdos.
Seguridad de VMware para la cadena de suministro
Trabaje con la confianza que otorga la seguridad. Vea nuestro compromiso de mantener la seguridad de sus datos en reposo y en tránsito para las implementaciones de nube, híbridas y locales.
Cómo protegemos la cadena de suministro
Confíe en que la seguridad está integrada en nuestros productos y servicios desde el primer día.
Ciclo de vida del desarrollo de seguridad de VMware
Mediante colaboraciones de primera línea en materia de seguridad y un proceso líder de ciclo de vida para desarrollo de seguridad, VMware garantiza que los controles operativos y de seguridad de la nube se ajusten a las referencias y las prácticas recomendadas del sector.
Seguridad de los servicios de nube de VMware
La seguridad de confianza en la nube se consigue gracias a una serie de responsabilidades compartidas entre los clientes y VMware.
Gestión de proveedores externos de VMware
La seguridad de la información y los sistemas de información de VMware no se ve mermada cuando se trabaja con terceros. VMware ya ha definido varios requisitos para gestionar este riesgo.
Productos y servicios de VMware
VMware ofrece diversos productos y servicios. Obtenga información más específica sobre la seguridad de los productos y servicios.
Cómo garantizamos la seguridad de la cadena de suministro
VMware ha implementado programas y prácticas que identifican y mitigan los riesgos de seguridad durante todo el proceso de desarrollo de software. Gracias a estas actividades, VMware ofrece productos y soluciones seguros a sus clientes.
Ciclo de vida del desarrollo de seguridad de VMware
Con el objetivo de reducir y mitigar los riesgos de seguridad del software, VMware desarrolla e impulsa iniciativas de seguridad de software en todas sus organizaciones de I+D mediante alianzas de seguridad de primer nivel y un proceso de ciclo de vida de desarrollo de seguridad líder.
VMware Security Development Lifecycle (SDL)
Se trata del programa de VMware para identificar y mitigar los riesgos de seguridad del software durante el ciclo de vida de desarrollo de este. El programa está respaldado por un equipo de ingeniería de seguridad que lleva a cabo la revisión del diseño de seguridad y las pruebas pertinentes.
VMware Security Response Center (VSRC)
VSRC dirige el análisis y la corrección de los problemas de seguridad en los productos de VMware tras su lanzamiento para los clientes.
Concienciación sobre la seguridad
VMware ha implementado un programa para aumentar la concienciación y la competencia en materia de seguridad en la comunidad de I+D de la empresa a través de formación de carácter formal e informal.
Recursos adicionales
Encuentre información útil para satisfacer sus necesidades de seguridad o auditoría.
Respuesta de VMware a vulnerabilidades externas
VMware trabaja para crear productos y servicios en los que nuestros clientes puedan confiar para las operaciones más importantes de sus empresas.
Recomendaciones de seguridad de VMware
Las recomendaciones de seguridad de VMware documentan la corrección de las vulnerabilidades de seguridad que se notifican en los productos de VMware.
Seguridad de los servicios de nube de VMware
La seguridad de confianza en la nube se consigue gracias a una serie de responsabilidades compartidas entre los clientes y VMware.
Programa de seguridad de los servicios de nube
Para reflejar las responsabilidades de VMware en cuanto a la seguridad como proveedor de servicios de nube, hemos definido un marco de seguridad. Este marco ayuda a desvincular los niveles de detalle que suelen encontrarse en las implementaciones de seguridad, a categorizar los elementos de control y a enmarcarlos en un orden significativo.
Sistema de gestión de la seguridad de la información
VMware ha implementado un sistema de gestión de la seguridad de la información (ISMS) para servicios de nube que se basa en las normativas ISO e IEC 27001. Este ISMS se definió para proteger la confidencialidad, integridad, disponibilidad y privacidad de los datos confidenciales. VMware Cloud Services considera que todos los datos de los clientes incluidos en el ámbito del servicio son datos de clientes de la nube.
Gestión de proveedores externos de VMware
La seguridad de la información y los sistemas de información de VMware no se ve mermada cuando se trabaja con terceros. VMware ya ha definido varios requisitos para gestionar este riesgo.
Política de gestión de proveedores externos
VMware cuenta con una política documentada de gestión de proveedores externos y sigue un proceso también documentado de incorporación de terceros para evaluarlos, gestionarlos y supervisarlos. Los equipos empresariales y de externalización colaboran con los encargados de los riesgos de seguridad de la información para garantizar que se adopte un enfoque basado en el riesgo respecto a todos los terceros con el objetivo de proteger los activos de información. Los proveedores de VMware no tienen acceso a los datos ni a la información de los clientes, a menos que así lo requiera un servicio en particular.
Además, VMware implementa en los acuerdos las medidas técnicas y organizativas necesarias para proteger el Contenido del cliente, ayudar con las solicitudes de los interesados y proteger los datos personales de acuerdo con las leyes y normativas de privacidad y protección de datos aplicables.
Productos y servicios de VMware
El compromiso de VMware con la seguridad de la cadena de suministro hace posible un enfoque proactivo para validar la confianza de los clientes en nuestros productos y servicios. Estos recursos buscan responder preguntas sobre nuestro marco de seguridad y prácticas de desarrollo en relación con productos y servicios específicos.
resultados
Documento técnico de Horizon Cloud
Obtenga más información sobre los controles de seguridad implementados en los componentes conectados a la nube de Horizon Service.
Medidas de seguridad de VMware Tanzu Mission Control
Descubra cómo VMware Tanzu Mission Control aborda la seguridad e implementa medidas de seguridad.
Controles de Cloud Security Alliance
Obtenga más información sobre los controles de seguridad de cada servicio de nube aquí.
La seguridad en VMware
Nuestro exhaustivo programa de seguridad pone la necesidad de disponer de mecanismos de seguridad al mismo nivel que las propias necesidades de la empresa, al tiempo que fomenta la confianza de los clientes, la eficacia de los productos, la generación de ingresos y el cumplimiento de las expectativas de los accionistas.
Programa de seguridad de la información
VMware se esfuerza por alcanzar un elevado estándar de protección de la información y se compromete a aplicar los principios fundamentales necesarios para proteger los recursos de la empresa, los controles que hagan falta para garantizar la conformidad y las prácticas de seguridad requeridas para conservar la reputación de la empresa ante sus clientes.
Políticas de seguridad de la información
VMware ha implementado y mantiene una serie completa de políticas de seguridad de la información basadas en las normas internacionales ISO e IEC 27001, que son coherentes con las prácticas y los marcos de seguridad aprobados en el sector. Las políticas de seguridad de la información de VMware definen los requisitos de la protección de la información y los sistemas de información de VMware.
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN EN VMWARE
CERTIFICACIÓN DE LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
Compromiso con la seguridad
VMware se compromete a proteger la integridad, confidencialidad y fiabilidad de la información y los sistemas de información de la empresa frente a acciones no autorizadas de divulgación, eliminación, adquisición, modificación o destrucción. La gestión de servicios de seguridad de la información de VMware, así como sus políticas de seguridad de la información, son la base para la seguridad de los activos de información y la obligación de VMware para con sus clientes respecto a la confidencialidad, integridad y disponibilidad de la información.
Los compromisos de seguridad se definen en nuestros acuerdos. VMware mantiene las medidas técnicas y operativas adecuadas según lo establecido en estos acuerdos.