Garantías de seguridad y certificaciones

El cumplimiento de Axon demuestra nuestro compromiso de proporcionar una plataforma confiable y ofrece a los clientes una forma de comprender los controles que se han implementado para proteger Axon Evidence y sus datos.

Certificado por la norma ISO/IEC 27001:2013

Normas de gestión de seguridad de la información

El certificado ISO / IEC 27001: 2013 valida que Axon ha implementado los controles de seguridad de la información reconocidos internacionalmente definidos en esta norma, incluidas las pautas y principios generales para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información dentro de una organización. Puede descargar una copia de la certificación aquí.

Certificado por la norma ISO/IEC 27018:2014

Código de Prácticas de Protección de los Datos Personales en la Nube

La certificación ISO/IEC 27018:2014 valida que Axon ha implementado los objetivos de control, los controles y las pautas internacionalmente reconocidas inherentes a la protección de la Información de identificación personal (PII, por sus siglas en inglés), de conformidad con los principios de privacidad exigidos por la ISO/IEC 29100 para los entornos informáticos en la nube. Una copia de la certificación puede ser descargada aquí.

Cumplimiento de las normas de CJIS

Axon Evidence fue diseñado y se opera para garantizar que cumple con la Política de seguridad del FBI CJIS. Los clientes pueden estar seguros de que sus datos digitales están protegidos por un sólido programa de seguridad de la información que está diseñado para superar los requisitos de seguridad de CJIS y proporcionar protección contra las amenazas actuales y emergentes. El documento técnico de cumplimiento de Axon CJIS describe las políticas y prácticas de seguridad específicas para Axon Evidence y cómo cumplen con la política de seguridad de CJIS. Lea más sobre el programa de Cumplimiento CJIS de Axon de Axon y sus compromisos aquí.

 

Cumplimiento de la norma 17.5.4 de CALEA

Axon Evidence está alineado con el estándar de la Comisión de Acreditación para Agencias de Aplicación de la Ley (CALEA) relacionado con el Almacenamiento Electrónico de Datos en el contexto de la utilización de un proveedor de servicios (17.5.4). Determinar la conformidad con los estándares CALEA es un requisito que los clientes deben hacer individualmente. Axon puede proporcionar a los clientes un documento que describe cómo Axon Evidence, específicamente el Acuerdo de compra del servicio maestro de Axon, se alinea con el estándar. Póngase en contacto con su representante de ventas de Axon para obtener más información.

 

HIPAA and HITECH

Axon ha implementado salvaguardas para proteger adecuadamente la información de salud protegida (PHI) que los productos de Axon pueden capturar y almacenar en Axon Evidence. Axon puede celebrar acuerdos de socios comerciales con clientes que son entidades cubiertas o socios comerciales bajo HIPAA y esperan que la PHI sea procesada o almacenada dentro de Axon Evidence. Póngase en contacto con su representante de ventas de Axon para obtener más información.

 

Informe SOC 2+

Axon ha logrado informes AICPA SOC 2 Tipo 2. Una auditoría SOC 2 mide la efectividad del servicio Axon Evidence basado en los Principios y Criterios del Servicio Fiduciario AICPA. El informe Axon SOC 2+ incluye una descripción completa del servicio Axon Evidence además de una evaluación de la imparcialidad de la descripción de Axon de sus controles. El SOC 2+ evalúa si los controles de Axon están diseñados adecuadamente, si estuvieron en funcionamiento en una fecha específica y si funcionaron de manera efectiva durante un período de tiempo específico. Axon es auditado anualmente según el marco de informes SOC por auditores externos independientes. Póngase en contacto con su representante de ventas de Axon para solicitar una copia del informe SOC 2+.

 

Alianza de Seguridad en la Nube - Validación CSA STAR (nivel dos)

Axon ha recibido la certificación CSA STAR. La certificación STAR consiste en una evaluación independiente rigurosa de terceros de Axon Evidence contra la Matriz de controles en la nube (CCM) de CSA. Los resultados detallados de las pruebas de certificación de STAR se incluyen en el informe Axon SOC 2+. Una copia de la Certificación CSA STAR de Axon puede ser descarga aquí.

Alianza de Seguridad en la Nube - Autovalidación CSA STAR (nivel uno)

La respuesta de la matriz de controles en la nube (CCM) de Cloud Security Alliance (CCA) de Axon proporciona información detallada sobre la forma en que Axon cumple con los requisitos de seguridad, privacidad, cumplimiento y gestión de riesgos definidos por CCM y la versión 3.0.1 del Consensus Assessments Initiative Questionnaire (CAIQ). Los clientes pueden revisar la respuesta de Axon a la CCM de CSA aquí.

Accessibility Conformance Report - WCAG 2.0 & VPAT/Section 508

Axon ha creado el Informe de conformidad de accesibilidad de Axon Evidence con el fin de evaluar el cumplimiento de Axon Evidence con las Pautas de accesibilidad de contenido web (WCAG) 2.0. El informe cubre el grado de conformidad con WCAG 2.0 y los estándares de la Sección 508 de EE. UU. El informe está disponible aquí.

 

Programa federal de administración de riesgos y autorizaciones (FedRAMP)

Axon ha logrado una Autoridad Provisional de la Junta Conjunta de Autorización (JAB) de FedRAMP para operar (P-ATO) en el Nivel de Impacto Moderado. La autorización confirma que Axon Evidence ha sido revisado y aprobado por los Departamentos de Defensa y Seguridad Nacional de los EE. UU. Y la Administración de Servicios Generales. Lea más sobre la Autorización FedRAMP de Axon aqui.