Centro de seguridad y confianza

El certificado de Dell constata que la organización cumple con el perfil de implementación de Cyber Essentials en sus ubicaciones en el Reino Unido, que prestan apoyo al sector público del país.  

Descargar certificado

La metodología de evaluación de CyberGRX identifica los riesgos inherentes y residuales, y lleva a cabo tanto un análisis de amenazas casi en tiempo real como una validación de pruebas independiente para ofrecer a los clientes una visión holística de su postura de riesgo cibernético de terceros.

La evaluación del riesgo de CyberGRX se puede solicitar aquí.

CyberVadis ha completado una evaluación del entorno de seguridad corporativa de Dell Technologies para validar el diseño y la implementación de los controles.

CyberVadis es una solución ampliable para gestionar los procesos de evaluación del riesgo de ciberseguridad de terceros. CyberVadis se basa en una metodología que cumple con los principales estándares de cumplimiento normativo internacionales, como GDPR, NIST, NY DFS, CCPA y muchos más. Combina la velocidad de la automatización con la precisión y la eficacia de un equipo de expertos. 

Para acceder al informe, póngase en contacto con su representante de ventas y servicios dedicado.

• Productos incluidos en la Ley de Datos de la UE

• Programación de la Ley de Datos de la UE

• Política de uso aceptable de acceso a los datos del sistema según la Ley de Datos de la UE

Se puede acceder a las divulgaciones de datos de los productos conectados o los servicios relacionados directamente desde el sitio web Productos y servicios incluidos en la Ley de Datos de la UE (en inglés).

Solicitudes de acceso, modificación y eliminación

Las solicitudes solo pueden procesarse para clientes de la UE y deben completarse antes de que puedan procesarse. 

 Las solicitudes de acceso solo están disponibles para los productos conectados y los servicios relacionados. 

Las solicitudes de modificación y eliminación solo están disponibles para los servicios de tratamiento de los datos.

Para facilitar las solicitudes de acceso o modificación, solicita acceso a los datos en el Centro de privacidad de Dell Technologies y selecciona la opción de solicitud de la Ley de Datos de la UE. 

Si quieres que un tercero lleve a cabo una solicitud de acceso en tu nombre, 

incluye una copia firmada del formulario de solicitud de terceros de la Ley de Datos de la UE con el envío.

Para facilitar las solicitudes de eliminación, solicita la eliminación de datos en el Centro de privacidad de Dell Technologies y selecciona la opción de solicitud de la Ley de Datos de la UE.

Servicios incluidos:

Los servicios de Dell Cloud evaluados por IRAP se incluyen en la siguiente tabla. Un evaluador independiente de IRAP examinó los controles, incluidas las personas, los procesos y la tecnología, en función de los requisitos del ISM.

Ofertas de servicios incluidas

Descargar certificado     Descargar SOA redactada por el cliente

Un sistema de acreditación para el sector aeroespacial, de defensa y de seguridad. El sistema se creó después de una iniciativa liderada por ADS Group e incluye un número cada vez mayor de contratistas principales como compradores registrados junto con el centro de proceso de datos. JOSCAR es una comunidad entre sectores que reduce el tiempo, los costes, los recursos y la duplicación necesarios para proporcionar información a las principales organizaciones de compra.

JOSCAR es una herramienta de gestión de riesgos que evalúa de manera objetiva los riesgos potenciales del proveedor, proporcionalmente a los productos y los servicios que se proporcionan y en distintas áreas relevantes del cumplimiento normativo.

Este certificado de JOSCAR cubre todos los productos y servicios de Dell.

KY3P^® Assessments* es una solución de evaluación de terceros diseñada para facilitar el intercambio de datos de riesgo estandarizados y validados entre los proveedores de servicios y sus clientes.

KY3P^® ha completado una evaluación del riesgo integral e independiente del entorno de seguridad corporativa de Dell Technologies para validar el diseño y la implementación de los controles. El proceso de validación incluía consultas estructuradas relativas a los elementos de diseño y requisitos específicos, la política, el programa y las inspecciones de procedimientos, así como las revisiones de las pruebas de apoyo. Las evaluaciones de riesgos las pueden utilizar las principales instituciones financieras de todo el mundo para acelerar los requisitos de diligencia debida del proveedor y la adopción de la cloud. KY3P estandariza y simplifica la diligencia debida a terceros y proporciona la visibilidad y vigilancia integrales y necesarias para proteger la cadena de suministro. 

Puedes solicitar la evaluación del riesgo de Dell Technologies de KY3P^® aquí.

El programa de certificación O-TTPS garantiza a los clientes la integridad de la información sobre productos informáticos estándar (COTS) y productos ICT de todo el mundo, al tiempo que protege las cadenas de suministros globales frente a ataques a la seguridad cada vez más sofisticados.
El programa de certificación, cuyo objetivo es garantizar la integridad del desarrollo tecnológico y evitar que los productos falsificados y manipulados con fines maliciosos entren en la cadena de suministro, permite que los solicitantes cumplan con el estándar O-TTPS.

La demostración de cumplimiento a través de este programa de certificación O-TTPS, voluntario e independiente, reconoce formalmente el cumplimiento de este estándar del sector por parte de una organización. Los solicitantes que cumplan los requisitos obtendrán la certificación y podrán utilizar el logotipo registrado de Open Trusted Technology Provider.

La participación de Dell en el programa de certificación O-TTPS queda acreditada tras completar una autoevaluación del cumplimiento normativo de la versión 1.2 de O-TTPS (ISO/IEC 20243:2023).

Productos incluidos

Productos de cliente e infraestructura informática de Dell Technologies, Inc.

Descarga el certificado aquí

La evaluación del DSPT es un requisito obligatorio para todas las organizaciones que acceden a la información de los pacientes del NHS. Garantiza que empleamos prácticas sólidas de gobernanza de la información y demostramos el cumplimiento normativo mediante la publicación de evaluaciones anuales. También es una obligación contractual en virtud del contrato de condiciones estándar de NHS England, que establece lo siguiente: "La organización debe completar y publicar una evaluación anual de gobernanza de la información y debe demostrar un cumplimiento normativo satisfactorio tal y como se define en el DSP Toolkit".

El DSP Toolkit proporciona una infraestructura para que las organizaciones demuestren que mantienen la confidencialidad y la seguridad de los datos personales de forma fiable. Ayuda a aumentar la confianza pública en la forma en que el NHS y sus socios gestionan la información confidencial, y permite a las organizaciones evaluar su cumplimiento de los estándares legales y normativos. 

Descarga el certificado aquí

PCI Data Security Standard (PCI DSS) se aplica a las entidades que almacenan, procesan o transmiten datos del titular de la tarjeta (CHD) o datos de autenticación confidenciales (SAD). PCI DSS es un conjunto de estándares de seguridad que consta de requisitos técnicos y operativos, desarrollado por PCI Security Standards Council (PCI SSC) para proteger los datos de pago. PCI Security Standards Council (o SSC) la fundaron American Express, Discover, JCB International, MasterCard y Visa Inc, cinco importantes marcas de pago, con el objetivo de desarrollar e impulsar la adopción del PCI DSS.

Dell Inc. es un comerciante del comercio electrónico y debe cumplir con PCI Data Security Standard (PCI DSS).  Somos un comerciante de nivel 2 e informamos a los compradores sobre el estado de cumplimiento normativo de PCI a través de cuestionarios de autoevaluación (SAQ). Cada año, realizamos una Evaluación PCI DSS y la valida el asesor de seguridad interno (ISA) certificado. Dell Inc. está certificado como comerciante de nivel 2 de PCI DSS.

Para acceder al informe, póngase en contacto con su representante de ventas y servicios dedicado.

Los servicios incluidos son

Dell participa en Customer Security Programme (CSP) de Swift para que las instituciones financieras garanticen que sus defensas contra los ciberataques estén actualizadas y sean eficaces, a fin de proteger la integridad incluso de la red financiera más amplia. Los usuarios comparan las medidas de seguridad que han implementado con las detalladas en Customer Security Controls Framework (CSCF) antes de confirmar su nivel de cumplimiento normativo cada año.

Gracias a sus sólidas tasas de certificación y cumplimiento normativo, el CSP refleja una comunidad de usuarios muy comprometidos para detener los ciberataques por completo. Además, a medida que evoluciona el panorama de las amenazas cibernéticas, también lo hace el CSP.

También puede encontrar más información aquí Customer Security Programme (CSP) | Swift

Trusted Information Security Assessment Exchange (TISAX) es el estándar que permite demostrar a la industria automotriz que la información que le confía a Dell Technologies está segura y que se ajusta a un nivel definido de requisitos de seguridad de la información, de acuerdo con la Asociación alemana de la industria automovilística (VDA ISA). TISAX es una marca registrada y está regida por la ENX Association. El portal de ENX se utiliza como un mecanismo de intercambio para compartir los resultados de la evaluación de Dell con la industria automovilística.

El ID de alcance de Dell en el portal ENX es S8R56Z. Aquí podrás encontrar un resumen de los resultados generales de la evaluación para los equipos de servicios profesionales, gestionados y de campo en las siguientes ubicaciones:

LR5M8V Dell GmbH Fráncfort del Meno
LV4T3L Dell GmbH Múnich (Ismaning) ► Ubicación principal
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services India
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Centro de servicio de Dell Egipto