Cumplimiento normativo, garantías de seguridad y certificaciones

El cumplimiento normativo de Axon demuestra nuestro compromiso con entregar una plataforma confiable y ofrecer a los clientes una forma de conocer los controles que se han implementado para proteger Evidence.com y sus datos.

Certificado por la norma ISO/IEC 27001:2013

Normas de gestión de seguridad de la información

La certificación ISO/IEC 27001:2013 confirma que Axon ha implementado los
controles de seguridad de la información reconocidos internacionalmente que se definen en esta norma, los cuales incluyen pautas y principios generales para iniciar, implementar, mantener y
mejorar la gestión de la seguridad de la información dentro de una organización. Una copia de la certificación puede ser descargada aquí.

Certificado por la norma ISO/IEC 27018:2014

Código de Prácticas de Protección de los Datos Personales en la Nube

La certificación ISO/IEC 27018:2014 valida que Axon ha implementado los objetivos de control, los controles y las pautas internacionalmente reconocidas inherentes a la protección de la Información de identificación personal (PII, por sus siglas en inglés), de conformidad con los principios de privacidad exigidos por la ISO/IEC 29100 para los entornos informáticos en la nube. Una copia de la certificación puede ser descargada aquí.

Cumplimiento de las normas de CJIS

Evidence.com fue diseñado y funciona con el fin de asegurar el cumplimiento de la Política de Seguridad de los Servicios de Información de Justicia Penal (CJIS) del FBI. Los clientes pueden confiar en que sus datos digitales están protegidos por un robusto programa de seguridad de la información que ha sido diseñado para superar los requisitos de seguridad de los Servicios de Información de Justicia Penal (CJIS) y que también brinda protección contra las amenazas actuales y emergentes. El Informe técnico de cumplimiento del CJIS de Axon describe las políticas y prácticas de seguridad específicas de Evidence.com y de qué manera estas cumplen con la Política de seguridad del CJIS. Conozca más sobre el programa de cumplimiento del CJIS y los compromisos de Axon aquí.

Cumplimiento de la norma 17.5.4 de CALEA

Evidence.com cumple con la norma de la Comisión de Acreditación para las Agencias de las Fuerzas de Seguridad (CALEA) relacionada con el almacenamiento de información electrónica en el contexto de utilización de un proveedor de servicios (17.5.4). La determinación del cumplimiento de las normas de CALEA es un requisito que deben satisfacer los clientes en forma individual. TASER puede proporcionar a los clientes un documento que describe cómo Evidence.com, el acuerdo de compra de servicio maestro en forma específica, se alinea con la norma. Comuníquese con un representante de ventas de Axon para obtener más información.

Informe SOC 2+

Axon has achieved AICPA SOC 2 Type 2 reporting. A SOC 2 audit gauges the effectiveness of the Axon Evidence.com service based on the AICPA Trust Service Principles and Criteria. The Axon SOC 2+ report includes a comprehensive description of the Evidence.com service in addition to an assessment of the fairness of the Axon's description of its controls. The SOC 2+ evaluates whether the Axon's controls are designed appropriately, were in operation on a specified date, and were operating effectively over a specified time period. Axon is audited annually against the SOC reporting framework by independent third-party auditors. Contact your Axon Sales Representative to request a copy of the SOC 2+ report.

Alianza de Seguridad en la Nube - Validación CSA STAR (nivel dos)

Axon ha recibido la Validación CSA STAR. La validación STAR consiste en una rigurosa evaluación externa independiente de Evidence.com en función de la Matriz de Controles en la Nube (CCM) de CSA. Los resultados detallados de la Validación STAR se incluyen en el informe SOC 2+ de Axon. Una copia de la Validación CSA STAR de Axon puede descargarse aquí.

Alianza de Seguridad en la Nube - Autovalidación CSA STAR (nivel uno)

La respuesta de la matriz de controles en la nube (CCM) de Cloud Security Alliance (CCA) de Axon proporciona información detallada sobre la forma en que Axon cumple con los requisitos de seguridad, privacidad, cumplimiento y gestión de riesgos definidos por CCM y la versión 3.0.1 del Consensus Assessments Initiative Questionnaire (CAIQ). Los clientes pueden revisar la respuesta de Axon a la CCM de CSA aquí.

Programa federal de administración de riesgos y autorizaciones (FedRAMP)

Axon has achieved a FedRAMP Joint Authorization Board (JAB) Provisional Authority To Operate (P-ATO) at the Moderate Impact Level. The authorization confirms that Axon Evidence has been reviewed and approved by the US Departments of Defense and Homeland Security, and the General Services Administration. Read more about Axon's FedRAMP Authorization here.