La seguridad en VMware
Programa de seguridad de la información
VMware se esfuerza por alcanzar un elevado estándar de protección de la información y se compromete a aplicar los principios fundamentales necesarios para proteger los recursos de la empresa, los controles que hagan falta para garantizar la conformidad y las prácticas de seguridad requeridas para conservar la reputación de la empresa ante sus clientes.
Políticas de seguridad de la información
VMware ha implementado y mantiene una serie completa de políticas de seguridad de la información basadas en las normas internacionales ISO e IEC 27001, que son coherentes con las prácticas y los marcos de seguridad aprobados del sector.
Compromiso con la seguridad
Los compromisos de seguridad se definen en nuestros acuerdos. VMware mantiene las medidas técnicas y operativas adecuadas según lo establecido en estos acuerdos.
Seguridad de VMware para la cadena de suministro
Cómo protegemos la cadena de suministro

Ciclo de vida del desarrollo de seguridad de VMware
Mediante colaboraciones de primera línea en materia de seguridad y un proceso líder de ciclo de vida para desarrollo de seguridad, VMware garantiza que los controles operativos y de seguridad de la nube se ajusten a las referencias y las prácticas recomendadas del sector.

Seguridad de los servicios de nube de VMware
La seguridad de confianza en la nube se consigue gracias a una serie de responsabilidades compartidas entre los clientes y VMware.

Gestión de proveedores externos de VMware
La seguridad de la información y los sistemas de información de VMware no se ve mermada cuando se trabaja con terceros. VMware ya ha definido varios requisitos para gestionar este riesgo.
Productos y servicios de VMware

VMware ofrece diversos productos y servicios. Obtenga información más específica sobre la seguridad de los productos y servicios.
Cómo garantizamos la seguridad de la cadena de suministro
Ciclo de vida del desarrollo de seguridad de VMware

VMware Security Development Lifecycle (SDL)
Se trata del programa de VMware para identificar y mitigar los riesgos de seguridad del software durante el ciclo de vida de desarrollo de este. El programa está respaldado por un equipo de ingeniería de seguridad que lleva a cabo la revisión del diseño de seguridad y las pruebas pertinentes.

VMware Security Response Center (VSRC)
VSRC dirige el análisis y la corrección de los problemas de seguridad en los productos de VMware tras su lanzamiento para los clientes.
Recursos adicionales
Respuesta de VMware a vulnerabilidades externas
VMware trabaja para crear productos y servicios en los que nuestros clientes puedan confiar para las operaciones más importantes de sus empresas.
Recomendaciones de seguridad de VMware
Las recomendaciones de seguridad de VMware documentan la corrección de las vulnerabilidades de seguridad que se notifican en los productos de VMware.
Seguridad de los servicios de nube de VMware
Programa de seguridad de los servicios de nube
Para reflejar las responsabilidades de VMware en cuanto a la seguridad como proveedor de servicios de nube, hemos definido un marco de seguridad. Este marco ayuda a desvincular los niveles de detalle que suelen encontrarse en las implementaciones de seguridad, a categorizar los elementos de control y a enmarcarlos en un orden significativo.
Sistema de gestión de la seguridad de la información
VMware ha implementado un sistema de gestión de la seguridad de la información (ISMS) para servicios de nube que se basa en las normativas ISO e IEC 27001. Este ISMS se definió para proteger la confidencialidad, integridad, disponibilidad y privacidad de los datos confidenciales. VMware Cloud Services considera que todos los datos de los clientes incluidos en el ámbito del servicio son datos de clientes de la nube.
Gestión de proveedores externos de VMware
Política de gestión de proveedores externos
VMware cuenta con una política documentada de gestión de proveedores externos y sigue un proceso también documentado de incorporación de terceros para evaluarlos, gestionarlos y supervisarlos. Los equipos empresariales y de externalización colaboran con los encargados de los riesgos de seguridad de la información para garantizar que se adopte un enfoque basado en el riesgo respecto a todos los terceros con el objetivo de proteger los activos de información. Los proveedores de VMware no tienen acceso a los datos ni a la información de los clientes, a menos que así lo requiera un servicio en particular.
Además, VMware implementa en los acuerdos las medidas técnicas y organizativas necesarias para proteger el Contenido del cliente, ayudar con las solicitudes de los interesados y proteger los datos personales de acuerdo con las leyes y normativas de privacidad y protección de datos aplicables.

Productos y servicios de VMware
resultados
Documento técnico de Horizon Cloud
Obtenga más información sobre los controles de seguridad implementados en los componentes conectados a la nube de Horizon Service.
Medidas de seguridad de VMware Tanzu Mission Control
Descubra cómo VMware Tanzu Mission Control aborda la seguridad e implementa medidas de seguridad.
Controles de Cloud Security Alliance
Obtenga más información sobre los controles de seguridad de cada servicio de nube aquí.
La seguridad en VMware

Programa de seguridad de la información
VMware se esfuerza por alcanzar un elevado estándar de protección de la información y se compromete a aplicar los principios fundamentales necesarios para proteger los recursos de la empresa, los controles que hagan falta para garantizar la conformidad y las prácticas de seguridad requeridas para conservar la reputación de la empresa ante sus clientes.
Políticas de seguridad de la información
VMware ha implementado y mantiene una serie completa de políticas de seguridad de la información basadas en las normas internacionales ISO e IEC 27001, que son coherentes con las prácticas y los marcos de seguridad aprobados en el sector. Las políticas de seguridad de la información de VMware definen los requisitos de la protección de la información y los sistemas de información de VMware.
GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN EN VMWARE
CERTIFICACIÓN DE LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
Compromiso con la seguridad
VMware se compromete a proteger la integridad, confidencialidad y fiabilidad de la información y los sistemas de información de la empresa frente a acciones no autorizadas de divulgación, eliminación, adquisición, modificación o destrucción. La gestión de servicios de seguridad de la información de VMware, así como sus políticas de seguridad de la información, son la base para la seguridad de los activos de información y la obligación de VMware para con sus clientes respecto a la confidencialidad, integridad y disponibilidad de la información.
Los compromisos de seguridad se definen en nuestros acuerdos. VMware mantiene las medidas técnicas y operativas adecuadas según lo establecido en estos acuerdos.