Cumplimiento normativo, garantías de seguridad y certificaciones

El cumplimiento normativo de Axon demuestra nuestro compromiso con entregar una plataforma confiable y ofrecer a los clientes una forma de conocer los controles que se han implementado para proteger Evidence.com y sus datos.

Certificado por la norma ISO/IEC 27001:2013

Normas de gestión de seguridad de la información

La certificación ISO/IEC 27001:2013 confirma que Axon ha implementado los
controles de seguridad de la información reconocidos internacionalmente que se definen en esta norma, los cuales incluyen pautas y principios generales para iniciar, implementar, mantener y
mejorar la gestión de la seguridad de la información dentro de una organización. Una copia de la certificación puede ser descargada aquí.

Certificado por la norma ISO/IEC 27018:2014

Código de Prácticas de Protección de los Datos Personales en la Nube

La certificación ISO/IEC 27018:2014 valida que Axon ha implementado los objetivos de control, los controles y las pautas internacionalmente reconocidas inherentes a la protección de la Información de identificación personal (PII, por sus siglas en inglés), de conformidad con los principios de privacidad exigidos por la ISO/IEC 29100 para los entornos informáticos en la nube. Una copia de la certificación puede ser descargada aquí.

Cumplimiento de las normas de CJIS

Evidence.com fue diseñado y funciona con el fin de asegurar el cumplimiento de la Política de Seguridad de los Servicios de Información de Justicia Penal (CJIS) del FBI. Los clientes pueden confiar en que sus datos digitales están protegidos por un robusto programa de seguridad de la información que ha sido diseñado para superar los requisitos de seguridad de los Servicios de Información de Justicia Penal (CJIS) y que también brinda protección contra las amenazas actuales y emergentes. El Informe técnico de cumplimiento del CJIS de Axon describe las políticas y prácticas de seguridad específicas de Evidence.com y de qué manera estas cumplen con la Política de seguridad del CJIS. Conozca más sobre el programa de cumplimiento del CJIS y los compromisos de Axon aquí.

Cumplimiento de la norma 17.5.4 de CALEA

Evidence.com cumple con la norma de la Comisión de Acreditación para las Agencias de las Fuerzas de Seguridad (CALEA) relacionada con el almacenamiento de información electrónica en el contexto de utilización de un proveedor de servicios (17.5.4). La determinación del cumplimiento de las normas de CALEA es un requisito que deben satisfacer los clientes en forma individual. TASER puede proporcionar a los clientes un documento que describe cómo Evidence.com, el acuerdo de compra de servicio maestro en forma específica, se alinea con la norma. Comuníquese con un representante de ventas de Axon para obtener más información.

Informe SOC 2+

Axon ha logrado el informe AICPA SOC 2 de tipo 2. La auditoría de SOC 2 evalúa la eficacia del servicio Evidence.com de Axon según los Principios y criterios de servicios de confianza de AICPA. El informe SOC 2+ de Axon incluye una descripción completa del servicio Evidence.com y una evaluación de la aptitud de la descripción que realiza Axon de sus controles. La SOC 2+ evalúa si los controles de Axon están diseñados correctamente, si estaban en funcionamiento en una fecha determinada y si funcionaron de forma eficaz durante un período especificado. Axon recibe auditorías anuales según el marco de informes de SOC de parte de auditores externos independientes. Comuníquese con su representante de Ventas de Axon para solicitar una copia del informe SOC 2+ (se debe firmar un acuerdo de confidencialidad).

Alianza de Seguridad en la Nube - Validación CSA STAR (nivel dos)

Axon ha recibido la Validación CSA STAR. La validación STAR consiste en una rigurosa evaluación externa independiente de Evidence.com en función de la Matriz de Controles en la Nube (CCM) de CSA. Los resultados detallados de la Validación STAR se incluyen en el informe SOC 2+ de Axon. Una copia de la Validación CSA STAR de Axon puede descargarse aquí.

Alianza de Seguridad en la Nube - Autovalidación CSA STAR (nivel uno)

La respuesta de la matriz de controles en la nube (CCM) de Cloud Security Alliance (CCA) de Axon proporciona información detallada sobre la forma en que Axon cumple con los requisitos de seguridad, privacidad, cumplimiento y gestión de riesgos definidos por CCM y la versión 3.0.1 del Consensus Assessments Initiative Questionnaire (CAIQ). Los clientes pueden revisar la respuesta de Axon a la CCM de CSA aquí.

Programa federal de administración de riesgos y autorizaciones (FedRAMP)

Axon is in process to achieve a FedRAMP Joint Authorization Board (JAB) Provisional Authority To Operate (P-ATO) at the Moderate Impact Level. Currently Axon is in 'FedRAMP In-Process' status, has been prioritized by the JAB for authorization, and is engaged with the FedRAMP PMO & JAB executing the authorization process. Read more about Axon's FedRAMP Authorization here.