Centro de seguridad y confianza
Centro de seguridad y confianza
En Dell Technologies, estamos comprometidos con ganarnos la confianza de los clientes y proteger el mundo digital que compartimos. Nuestros equipos de seguridad especializados protegen nuestra infraestructura y productos mediante una sólida respuesta ante incidentes, supervisión de amenazas y métodos de seguridad para los productos. Nos esforzamos para que tu organización prospere en un entorno seguro.
Seguridad
En Dell Technologies, la seguridad y la confianza de los clientes son primordiales. El enfoque en la seguridad por diseño, el compromiso con la resistencia y la transparencia ayuda a garantizar que nuestros clientes disfruten de la mejor experiencia posible.
Cumplimiento normativo
Cumplimos altos estándares por medio del compromiso con los procedimientos recomendados, evaluaciones exhaustivas y una estrecha alineación con las principales organizaciones de seguridad. Nuestra dedicación a la transparencia incluye documentación accesible y directrices detalladas.
Privacidad
Nuestra directora de privacidad, junto a un equipo especializado de profesionales y abogados con experiencia en privacidad, dirige nuestro programa de privacidad global, que está diseñado para respaldar la gestión responsable de datos personales. Los equipos de liderazgo ejecutivo y asesoría supervisan y orientan en cuanto al cumplimiento normativo de la privacidad y las iniciativas de gestión de riesgos.
Seguridad y resiliencia por diseño
Seguridad y resiliencia empresarial
Los programas centrados en el cliente ayudan a impulsar nuestra transformación digital. Descubre los 20 controles principales sobre los que preguntan los clientes, de acuerdo con el marco de ciberseguridad del NIST.
Resistencia organizacional
Dell mejora la resiliencia desde el plano empresarial y la ciberresiliencia, que desempeñan roles únicos en las operaciones y la seguridad.
Resiliencia de la cadena de suministro
Mejoramos continuamente la resiliencia para afrontar eventos adversos y mantener una cadena de suministro sólida.
Protección de los productos y priorización de los clientes
Fabricación y envío seguros
Implementamos varias capas de seguridad para afrontar los riesgos en la cadena de suministro y proteger la integridad de los productos.
Seguridad empresarial y de los consumidores contra el fraude
Proteger los datos personales y los sistemas de nuestros clientes es una de las máximas prioridades de Dell Technologies. Obtenga información sobre cómo reconocer estafas y fraudes, protegerse de ellos e informar de actividades sospechosas.
Política de vulnerabilidades de seguridad
Nuestro programa de respuesta a vulnerabilidades de seguridad reduce los riesgos que afectan a nuestros productos y clientes.
Desarrollo de productos seguro
Reduce la frecuencia y cantidad de vulnerabilidades de productos implementando tácticas de seguridad en cada etapa de su ciclo de vida.
Gestión de riesgos del personal
Dell Technologies se centra en una cultura de confianza y seguridad en toda la plantilla global y los miembros de nuestro equipo son una parte esencial del enfoque general en la seguridad.
Colaboración en el sector
Colaboramos con líderes del sector para definir y compartir las mejores prácticas de seguridad.
Asesorías de seguridad
Dell Technologies se esfuerza por ofrecer a los clientes información, orientación y opciones de mitigación oportunas para minimizar los riesgos asociados a las vulnerabilidades de seguridad.
Lista de productos aprobados
Proveedor | Modelo | Versión | Fecha de entrada en vigor | Fecha de vencimiento | Categoría de producto de la APL | Tipos de dispositivos certificados | Enlaces |
Dell | PowerScale OneFS | 9,5 | 12 de junio de 2023 | 12 de junio de 2026 | Controlador de almacenamiento de datos (DSC) | Clúster PowerScale OneFS F200 | Nota de la APL - Nota de la APL |
Dell | Familia EMC Unity | OE 5.2 | 14 de marzo de 2018 | 14 de marzo de 2024 | Controlador de almacenamiento de datos (DSC) | 300, 300F, 350F, 400, 400F | Nota de la APL - Nota de la APL Certificado de IO original - 02/02/18 DTR #1 10/08/18 DTR #2 30/04/19 DTR #3 18/09/19 DTR #4 21/12/20 DTR #5 19/07/21 DTR #6 23/05/22 |
Dell | Interfaz de usuario (IU) de la cabina EMC PowerMax y gestión | 10 | 29 de junio de 2021 | 29 de junio de 2024 | Controlador de almacenamiento de datos (DSC) | Cabina PowerMax 2000 | Nota de la APL - Nota de la APL Certificado de IO original - 24/06/21 DTR #1 19/04/22 DTR #2 - 13/10/22 |
Dell | EMC Networking PowerSwitch serie S4100 y S5200 y switches S4248FB-ON, N3245TE-ON, N3248TE-ON y E3224F-ON | SmartFabric OS 10.5 | 19 de diciembre de 2019 | 19 de diciembre de 2025 | Red de área local de servicios asegurados (ASLAN), switch de IP de acceso, switch de IP de distribución, switch de IP principal | S4112F-ON, S4112T-ON | Nota de la APL - Nota de la APL Certificado de IO original - 18/12/19 DTR #1 20/07/21 DTR #3 27/09/22 DTR #4. 03/11/22 |
Dell | EMC Networking PowerSwitch | SmartFabric OS 10.5 | 19 de diciembre de 2019 | 19 de diciembre de 2025 | Red de área local de servicios asegurados (ASLAN), switch de IP de acceso, switch de IP de distribución, switch de IP principal | Z9264F-ON | Nota de la APL Nota de la APL Certificado de IO original 18/12/19 DTR #1 09/04/20 DTR #2 03/08/21 DTR #3 19/09/22 DTR #4 09/12/22 |
Dell | EMC PowerEdge MX7000 | SmartFabric OS 10.5 | 18 de mayo de 2020 | 18 de mayo de 2026 | Red de área local de servicios asegurados (ASLAN), switch de IP de acceso | MX7000 | Nota de la APL Nota de la APL Certificado de IO original 14/05/20 DTR #1 09/03/23 |
Dell | Serie PowerProtect Data Domain (DD) | Data Domain Operating System (DDOS) 8.0 | 30 de abril de 2024 | 30 de abril de 2027 | Herramientas de ciberseguridad (CST) | DD6900 | Nota de la APL Nota de la APL Certificado de IO original 11/05/23 DTR #1 22/02/24 DTR #2 28/03/24 |
Cumplimiento de la normativa de criterios comunes
Nombre | Nivel de seguridad | Fecha de certificación | Fecha de vencimiento | Enlaces |
XtremIO | EAL2+, ALC_FLR.2 | | | Esquema CA |
Dell EMC SRM | EAL2+, ALC_FLR.2 | | | Esquema CA |
RecoverPoint for Virtual Machines | EAL2+, ALC_FLR.2 | | | Esquema CA |
NetWorker | EAL2+, ALC_FLR.2 | | | Esquema CA Tipos de productos en evaluación |
Integrated Data Protection Appliance (IDPA) v2.6 | EAL2+, ALC_FLR.2 | | | Esquema CA |
Dell Data Protection Encryption Personal Edition, versión 10.8 | PP_APP_V1.3, MOD_FE_V1.0 | | | Esquema CA Tipos de productos en evaluación |
Dell EMC™ VxFlex 3.0.1.208 | EAL2+, ALC_FLR.2 | 9 de septiembre de 2020 | 9 de septiembre de 2025 | Informe de certificación Informe de certificación Objetivo de seguridad Objetivo de seguridad Esquema CA Certificaciones activas |
Dell EMC Networking SmartFabric OS10 v10.5.1 | CPP_ND_V2.1 | 15 de septiembre de 2020 | 15 de septiembre de 2025 | Informe de certificación Informe de certificación Objetivo de seguridad Objetivo de seguridad Esquema CA Certificaciones activas |
Dell EMC™ SupportAssist Enterprise 4.0 con Policy Manager 6.8 | EAL2+, ALC_FLR.2 | 6 de agosto de 2020 | 6 de agosto de 2025 | Informe de certificación Informe de certificación Objetivo de seguridad Objetivo de seguridad Esquema CA Certificaciones activas |
Dell EMC™ VxRail™ 4.7 | EAL2+, ALC_FLR.2 | Junio de 30,2020. | 30 de junio de 2025 | Informe de certificación Informe de certificación Objetivo de seguridad Objetivo de seguridad Esquema CA Certificaciones activas |
Un programa de certificación en ciberseguridad del Gobierno del Reino Unido
Descripción
Cyber Essentials es una infraestructura con el respaldo del Gobierno del Reino Unido que ayuda a proteger las organizaciones frente a una amplia variedad de ciberataques.
Cyber Essentials es una infraestructura con el respaldo del Gobierno del Reino Unido que ayuda a proteger las organizaciones frente a una amplia variedad de ciberataques.
El certificado de Dell constata que la organización cumple con el perfil de implementación de Cyber Essentials en sus ubicaciones en el Reino Unido, que prestan apoyo al sector público del país.
Descargar certificado
Evaluación de CyberGRX de Dell
Descripción
Dell ha completado la evaluación CyberGRX, validada por Deloitte, Touche y KPMG, socios estratégicos de CyberGRX.
Dell ha completado la evaluación CyberGRX, validada por Deloitte, Touche y KPMG, socios estratégicos de CyberGRX.
La metodología de evaluación de CyberGRX identifica los riesgos inherentes y residuales, y lleva a cabo tanto un análisis de amenazas casi en tiempo real como una validación de pruebas independiente para ofrecer a los clientes una visión holística de su postura de riesgo cibernético de terceros.
La evaluación del riesgo de CyberGRX se puede solicitar aquí.
Evaluación de CyberVadis de Dell
Descripción
CyberVadis ha completado una evaluación del entorno de seguridad corporativa de Dell Technologies para validar el diseño y la implementación de los controles.
CyberVadis ha completado una evaluación del entorno de seguridad corporativa de Dell Technologies para validar el diseño y la implementación de los controles.
CyberVadis es una solución ampliable para gestionar los procesos de evaluación del riesgo de ciberseguridad de terceros. CyberVadis se basa en una metodología que cumple con los principales estándares de cumplimiento normativo internacionales, como GDPR, NIST, NY DFS, CCPA y muchos más. Combina la velocidad de la automatización con la precisión y la eficacia de un equipo de expertos.
Para acceder al informe, póngase en contacto con su representante de ventas y servicios dedicado.
Descripción
La Ley de Datos de la UE es una normativa europea que establece normas sobre quién puede acceder y hacer uso de los datos generados por dispositivos conectados y
servicios digitales. Se pueden enviar preguntas por correo electrónico a eu.data.act@dell.com.
La Ley de Datos de la UE es una normativa europea que establece normas sobre quién puede acceder y hacer uso de los datos generados por dispositivos conectados y
servicios digitales. Se pueden enviar preguntas por correo electrónico a eu.data.act@dell.com
Documentos complementarios
Divulgaciones de datos
Se puede acceder a las divulgaciones de datos de los productos conectados o los servicios relacionados directamente desde el sitio web Productos y servicios incluidos en la Ley de Datos de la UE.
Solicitudes de acceso, modificación y eliminación
Las solicitudes solo pueden procesarse para clientes de la UE y deben completarse antes de que puedan procesarse.
Las solicitudes de acceso solo están disponibles para los productos conectados y los servicios relacionados.
Las solicitudes de modificación y eliminación solo están disponibles para los servicios de tratamiento de los datos.
Para facilitar las solicitudes de acceso o modificación, solicita acceso a los datos en el Centro de privacidad de Dell Technologies y selecciona la opción de solicitud de la Ley de Datos de la UE.
Si quieres que un tercero lleve a cabo una solicitud de acceso en tu nombre,
incluye una copia firmada del formulario de solicitud de terceros de la Ley de Datos de la UE con el envío.
Para facilitar las solicitudes de eliminación, solicita la eliminación de datos en el Centro de privacidad de Dell Technologies y selecciona la opción de solicitud de la Ley de Datos de la UE.
Health Information Trust Alliance
Descripción
Health Information Trust Alliance (HITRUST) es una organización de certificación del desarrollo y la protección de datos diseñada para que los proveedores de servicios de salud, asociados empresariales y proveedores protejan los datos confidenciales y gestionen el riesgo para las TI.
Health Information Trust Alliance (HITRUST) es una organización de certificación del desarrollo y la protección de datos diseñada para que los proveedores de servicios de salud, asociados empresariales y proveedores protejan los datos confidenciales y gestionen el riesgo para las TI.
La certificación de HITRUST permite que las organizaciones demuestren que están adoptando un enfoque proactivo en cuanto a la ciberseguridad, la protección de datos y la mitigación de riesgos. Ofrece garantías a clientes, proveedores, accionistas y terceros respecto al cumplimiento de Dell con altos estándares de protección de la información. Los principales proveedores de servicios de salud de EE. UU. requieren el cumplimiento normativo de HITRUST, que se utiliza en el 81 % de los hospitales y sistemas de salud del país y en un 83 % de los planes de salud. Es el marco de control más adoptado en el sector de los servicios de salud.
Servicios incluidos:
| Oferta | Nivel de seguridad | Inicio del plazo del informe | Fin del plazo del informe |
| APEX Data Storage Services gestionado por Dell (DM-ADSS) | HITRUST E1 | 22 de enero de 2024 | 22 de enero de 2025 |
Programa de Evaluadores Registrados de Seguridad de la Información
Descripción
El Programa de Evaluadores Registrados de Seguridad de la Información (IRAP) permite que los clientes del Gobierno australiano validen el establecimiento de los controles adecuados y determinen el modelo de responsabilidad adecuado para cumplir con los requisitos del Manual de seguridad de la información (ISM) elaborado por el Centro de Ciberseguridad de Australia (ACSC).
El Programa de Evaluadores Registrados de Seguridad de la Información (IRAP) permite que los clientes del Gobierno australiano validen el establecimiento de los controles adecuados y determinen el modelo de responsabilidad adecuado para cumplir con los requisitos del Manual de seguridad de la información (ISM) elaborado por el Centro de Ciberseguridad de Australia (ACSC).
Los servicios de Dell Cloud evaluados por IRAP se incluyen en la siguiente tabla. Un evaluador independiente de IRAP examinó los controles, incluidas las personas, los procesos y la tecnología, en función de los requisitos del ISM.
Ofertas de servicios incluidas
| Oferta/Servicio | |
| Ofertas Dell APEX Backup-as-Service |
|
Certificación global ISO 27001 para múltiples sitios
Descripción
La certificación global ISO 27001 para múltiples sitios de Dell Technologies es un Sistema de Gestión de la Seguridad de la Información (ISMS) y abarca actividades que permiten la protección de activos de información en toda la empresa, incluidos Dell Technology Services (DTS), Ventas, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) y otras funciones de apoyo, como la Organización de Seguridad y Resistencia (SRO), el departamento de TI, Gestión de instalaciones, Recursos humanos y Asuntos legales, de acuerdo con la Declaración de aplicabilidad.
La certificación global ISO 27001 para múltiples sitios de Dell Technologies es un Sistema de Gestión de la Seguridad de la Información (ISMS) y abarca actividades que permiten la protección de activos de información en toda la empresa, incluidos Dell Technology Services (DTS), Ventas, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) y otras funciones de apoyo, como la Organización de Seguridad y Resistencia (SRO), el departamento de TI, Gestión de instalaciones, Recursos humanos y Asuntos legales, de acuerdo con la Declaración de aplicabilidad.
Descargar certificado Descargar Declaración de aplicabilidad
Servicios para los sectores aeroespacial, de defensa y de seguridad
Descripción
Un sistema de acreditación para el sector aeroespacial, de defensa y de seguridad. El sistema se creó después de una iniciativa liderada por ADS Group e incluye un número cada vez mayor de contratistas principales como compradores registrados junto con el centro de proceso de datos. JOSCAR es una comunidad entre sectores que reduce el tiempo, los costes, los recursos y la duplicación necesarios para proporcionar información a las principales organizaciones de compra.
Un sistema de acreditación para el sector aeroespacial, de defensa y de seguridad. El sistema se creó después de una iniciativa liderada por ADS Group e incluye un número cada vez mayor de contratistas principales como compradores registrados junto con el centro de proceso de datos. JOSCAR es una comunidad entre sectores que reduce el tiempo, los costes, los recursos y la duplicación necesarios para proporcionar información a las principales organizaciones de compra.
JOSCAR es una herramienta de gestión de riesgos que evalúa de manera objetiva los riesgos potenciales del proveedor, proporcionalmente a los productos y los servicios que se proporcionan y en distintas áreas relevantes del cumplimiento normativo.
Este certificado de JOSCAR cubre todos los productos y servicios de Dell.
KY3P Assessment de Dell
Descripción
KY3P® Assessments* es una solución de evaluación de terceros diseñada para facilitar el intercambio de datos de riesgo estandarizados y validados entre los proveedores de servicios y sus clientes.
KY3P® Assessments* es una solución de evaluación de terceros diseñada para facilitar el intercambio de datos de riesgo estandarizados y validados entre los proveedores de servicios y sus clientes.
KY3P® ha completado una evaluación del riesgo integral e independiente del entorno de seguridad corporativa de Dell Technologies para validar el diseño y la implementación de los controles. El proceso de validación incluía consultas estructuradas relativas a los elementos de diseño y requisitos específicos, la política, el programa y las inspecciones de procedimientos, así como las revisiones de las pruebas de apoyo. Las evaluaciones de riesgos las pueden utilizar las principales instituciones financieras de todo el mundo para acelerar los requisitos de diligencia debida del proveedor y la adopción de la cloud. KY3P estandariza y simplifica la diligencia debida a terceros y proporciona la visibilidad y vigilancia integrales y necesarias para proteger la cadena de suministro.
Puedes solicitar la evaluación del riesgo de Dell Technologies de KY3P® aquí.
Open Trusted Technologies Providers Standard
Descripción
El programa de certificación O-TTPS garantiza a los clientes la integridad de la información sobre productos informáticos estándar (COTS) y productos ICT de todo el mundo, al tiempo que protege las cadenas de suministros globales frente a ataques a la seguridad cada vez más sofisticados.
El programa de certificación O-TTPS garantiza a los clientes la integridad de la información sobre productos informáticos estándar (COTS) y productos ICT de todo el mundo, al tiempo que protege las cadenas de suministros globales frente a ataques a la seguridad cada vez más sofisticados.
El programa de certificación, cuyo objetivo es garantizar la integridad del desarrollo tecnológico y evitar que los productos falsificados y manipulados con fines maliciosos entren en la cadena de suministro, permite que los solicitantes cumplan con el estándar O-TTPS.
La demostración de cumplimiento a través de este programa de certificación O-TTPS, voluntario e independiente, reconoce formalmente el cumplimiento de este estándar del sector por parte de una organización. Los solicitantes que cumplan los requisitos obtendrán la certificación y podrán utilizar el logotipo registrado de Open Trusted Technology Provider.
La participación de Dell en el programa de certificación O-TTPS queda acreditada tras completar una autoevaluación del cumplimiento normativo de la versión 1.2 (ISO/IEC 20243:2023).
Productos incluidos
Productos de cliente e infraestructura informática de Dell Technologies, Inc.
Descarga el certificado aquí
Descripción
La evaluación del DSPT es un requisito obligatorio para todas las organizaciones que acceden a la información de los pacientes del NHS. Garantiza que empleamos prácticas sólidas de gobernanza de la información y demostramos el cumplimiento normativo mediante la publicación de evaluaciones anuales. También es una obligación contractual en virtud del contrato de condiciones estándar de NHS England, que establece lo siguiente: "La organización debe completar y publicar una evaluación anual de gobernanza de la información y debe demostrar un cumplimiento normativo satisfactorio tal y como se define en el DSP Toolkit".
La evaluación del DSPT es un requisito obligatorio para todas las organizaciones que acceden a la información de los pacientes del NHS. Garantiza que empleamos prácticas sólidas de gobernanza de la información y demostramos el cumplimiento normativo mediante la publicación de evaluaciones anuales. También es una obligación contractual en virtud del contrato de condiciones estándar de NHS England, que establece lo siguiente: "La organización debe completar y publicar una evaluación anual de gobernanza de la información y debe demostrar un cumplimiento normativo satisfactorio tal y como se define en el DSP Toolkit".
PCI Data Security Standard
Descripción
PCI Data Security Standard (PCI DSS) se aplica a las entidades que almacenan, procesan o transmiten datos del titular de la tarjeta (CHD) o datos de autenticación confidenciales (SAD). PCI DSS es un conjunto de estándares de seguridad que consta de requisitos técnicos y operativos, desarrollado por PCI Security Standards Council (PCI SSC) para proteger los datos de pago. PCI Security Standards Council (o SSC) la fundaron American Express, Discover, JCB International, MasterCard y Visa Inc, cinco importantes marcas de pago, con el objetivo de desarrollar e impulsar la adopción del PCI DSS.
PCI Data Security Standard (PCI DSS) se aplica a las entidades que almacenan, procesan o transmiten datos del titular de la tarjeta (CHD) o datos de autenticación confidenciales (SAD). PCI DSS es un conjunto de estándares de seguridad que consta de requisitos técnicos y operativos, desarrollado por PCI Security Standards Council (PCI SSC) para proteger los datos de pago. PCI Security Standards Council (o SSC) la fundaron American Express, Discover, JCB International, MasterCard y Visa Inc, cinco importantes marcas de pago, con el objetivo de desarrollar e impulsar la adopción del PCI DSS.
Dell Inc. es un comerciante del comercio electrónico y debe cumplir con PCI Data Security Standard (PCI DSS). Somos un comerciante de nivel 2 e informamos a los compradores sobre el estado de cumplimiento normativo de PCI a través de cuestionarios de autoevaluación (SAQ). Cada año, realizamos una Evaluación PCI DSS y la valida el asesor de seguridad interno (ISA) certificado. Dell Inc. está certificado como comerciante de nivel 2 de PCI DSS.
Control de la organización de servicios
Descripción
Los informes del SOC se rigen por el Instituto Estadounidense de Contables Certificados (AICPA) y se centran en garantizar la eficacia de los controles que las organizaciones de servicios aplican para proteger los activos de sus clientes. Estos informes están diseñados para satisfacer las necesidades de una amplia gama de usuarios que necesitan información detallada y garantía sobre los controles de una organización de servicio importante para la seguridad, la disponibilidad y el procesamiento de la integridad de los sistemas que utiliza la organización del servicio para procesar los datos de los usuarios y la confidencialidad y privacidad de la información procesada por estos sistemas.
Los informes del SOC se rigen por el Instituto Estadounidense de Contables Certificados (AICPA) y se centran en garantizar la eficacia de los controles que las organizaciones de servicios aplican para proteger los activos de sus clientes. Estos informes están diseñados para satisfacer las necesidades de una amplia gama de usuarios que necesitan información detallada y garantía sobre los controles de una organización de servicio importante para la seguridad, la disponibilidad y el procesamiento de la integridad de los sistemas que utiliza la organización del servicio para procesar los datos de los usuarios y la confidencialidad y privacidad de la información procesada por estos sistemas.
Dell trabaja con un programa del SOC gestionado de forma centralizada y los informes del SOC son específicos de nuestras ofertas y servicios ,y se evalúan y confirman de forma independiente por PwC y Schellman Compliance.
Para acceder al informe, póngase en contacto con su representante de ventas y servicios dedicado.
Los servicios incluidos son
| Oferta/Servicio | Nivel de seguridad | Inicio del plazo del informe | Fin del plazo del informe |
| AI Ops Infrastructure Observability | SOC 2 tipo 2 | 1 de octubre de 2023 | 30 de septiembre de 2024 |
| Dell Automation Platform | SOC 2 tipo 1 | A 15 de agosto de 2025 | |
| Plataforma de los servicios gestionados de Dell (DMSP) | SOC 2 tipo 2 | 1 de octubre de 2023 | 30 de septiembre de 2024 |
| Managed Detection and Response (MDR) | SOC 2 tipo 2 | 1 de octubre de 2023 | 30 de septiembre de 2024 |
| Plataforma APEX AIOps Incident Management | SOC 2 tipo 2 | 1 de abril de 2024 | 30 de septiembre de 2024 |
| Plataforma alojada de Moogsoft | SOC 2 tipo 2 | 1 de abril de 2024 | 30 de septiembre de 2024 |
| Servicios gestionados en remoto de copia de seguridad, almacenamiento e infraestructura convergente | SOC 1 tipo 2 | 1 de octubre de 2023 | 30 de septiembre de 2024 |
| Servicios gestionados en remoto de copia de seguridad, almacenamiento e infraestructura convergente | SOC 2 tipo 2 | 1 de octubre de 2023 | 30 de septiembre de 2024 |
| Virtustream Enterprise Cloud (VEC) | SOC 1 tipo 2 | 1 de junio de 2024 | 30 de junio de 2025 |
| Virtustream Enterprise Cloud (VEC) | SOC 2 tipo 2 | 1 de junio de 2024 | 30 de junio de 2025 |
| Virtustream Federal Cloud (VFC) | SOC 1 tipo 2 | 1 de junio de 2024 | 30 de junio de 2025 |
| Virtustream Federal Cloud (VFC) | SOC 2 tipo 2 | 1 de junio de 2024 | 30 de junio de 2025 |
| Wyse Management Suite (WMS) | SOC 2 tipo 2 | 1 de diciembre de 2023 | 30 de septiembre de 2024 |
| Servicios gestionados modulares (MMS) | SOC 2 tipo 1 | A 20 de diciembre de 2024 |
Programa de seguridad de los clientes
Descripción
Dell participa en Customer Security Programme (CSP) de Swift para que las instituciones financieras garanticen que sus defensas contra los ciberataques estén actualizadas y sean eficaces, a fin de proteger la integridad incluso de la red financiera más amplia. Los usuarios comparan las medidas de seguridad que han implementado con las detalladas en Customer Security Controls Framework (CSCF) antes de confirmar su nivel de cumplimiento normativo cada año.
Dell participa en Customer Security Programme (CSP) de Swift para que las instituciones financieras garanticen que sus defensas contra los ciberataques estén actualizadas y sean eficaces, a fin de proteger la integridad incluso de la red financiera más amplia. Los usuarios comparan las medidas de seguridad que han implementado con las detalladas en Customer Security Controls Framework (CSCF) antes de confirmar su nivel de cumplimiento normativo cada año.
Gracias a sus sólidas tasas de certificación y cumplimiento normativo, el CSP refleja una comunidad de usuarios muy comprometidos para detener los ciberataques por completo. Además, a medida que evoluciona el panorama de las amenazas cibernéticas, también lo hace el CSP.
También puede encontrar más información aquí Customer Security Programme (CSP) | Swift
Trusted Information Security Assessment Exchange
Descripción
Trusted Information Security Assessment Exchange (TISAX) es el estándar que permite demostrar a la industria automotriz que la información que le confía a Dell Technologies está segura y que se ajusta a un nivel definido de requisitos de seguridad de la información, de acuerdo con la Asociación alemana de la industria automovilística (VDA ISA). TISAX es una marca registrada y está regida por la ENX Association. El portal de ENX se utiliza como un mecanismo de intercambio para compartir los resultados de la evaluación de Dell con la industria automovilística.
Trusted Information Security Assessment Exchange (TISAX) es el estándar que permite demostrar a la industria automotriz que la información que le confía a Dell Technologies está segura y que se ajusta a un nivel definido de requisitos de seguridad de la información, de acuerdo con la Asociación alemana de la industria automovilística (VDA ISA). TISAX es una marca registrada y está regida por la ENX Association. El portal de ENX se utiliza como un mecanismo de intercambio para compartir los resultados de la evaluación de Dell con la industria automovilística.
El ID de alcance de Dell en el portal ENX es S8R56Z. Aquí podrás encontrar un resumen de los resultados generales de la evaluación para los equipos de servicios profesionales, gestionados y de campo en las siguientes ubicaciones:
LR5M8V Dell GmbH Fráncfort del Meno
LV4T3L Dell GmbH Múnich (Ismaning) ► Ubicación principal
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services India
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Centro de servicio de Dell Egipto
Próximos pasos
Las capacidades de seguridad integradas de Dell Technologies, combinadas con nuestra cartera de productos y servicios
CONOZCA MÁS SOBRE NUESTRAS SOLUCIONES
-
CONOZCA MÁS SOBRE NUESTRAS SOLUCIONES
-
Seguridad en cualquier lugar con defensas de hardware y software hechas para el mundo actual basado en la cloud.
Más información -
Facilita las operaciones de seguridad gracias a una experiencia automatizada, integrada y optimizada.
Más información
Recursos y ESG
La confianza es la base de todo lo que hacemos
Nuestras metas de defensa de la confianza nos ayudan a integrar nuestros valores y cultura ética en la forma en que hacemos negocios.
Informe de ESG del año fiscal 2024
En nuestro informe anual de ESG, demostramos la forma en la que nuestros compromisos impulsan la acción climática, aceleran la economía circular, respaldan las comunidades que incluyen la digitalización y refuerzan nuestra plantilla inclusiva.
Código de conducta de Dell Technologies
Nuestro código de conducta para empleados es la guía práctica global para hacer negocios con Dell Technologies y ayuda a los empleados a establecer conexiones entre nuestras políticas y valores.
Código de conducta para socios de Dell Technologies
Nuestro Código de conducta para socios establece unas expectativas claras de altos estándares éticos y prácticas comerciales con respecto a nuestros socios.