AppGallery Connect - HUAWEI Developers

El sistema de gestión de seguridad de la información de ISO/IEC 27001 es un marco de estándares de certificación de seguridad de la información ampliamente utilizado y reconocido a nivel mundial. Esta certificación indica que Huawei Mobile Services ha establecido un efectivo sistema de gestión de seguridad de la información con base científica, que tiene como objetivo unificar la estrategia de desarrollo de la compañía por medio de la gestión de seguridad de la información y garantizar que los riesgos relacionados con la seguridad de la información se controlen de manera adecuada y se gestionen de manera correcta.

El estándar ISO/IEC 27018 es un código internacional de conducta dedicado a la protección de datos personales en la nube. Se basa en el estándar ISO 27002 y proporciona pautas para la implementación del sistema de control de ISO 27002 aplicable a la información de identificación personal (PII) en la nube pública. Esto garantiza que la PII esté protegida de manera óptima y que sea procesada por el procesador de información de identidad personal basado en la nube. De este modo, se proporciona un marco de cumplimiento común para los proveedores de servicios de la nube que operan en múltiples jurisdicciones.

El sistema de gestión de la información de privacidad del estándar ISO/IEC 27701 proporciona un conjunto integral de métodos de procesamiento de datos personales y un marco de gestión de información de privacidad de múltiples dimensiones, y abarca la gobernanza organizativa, el cumplimiento de normas legales, las especificaciones de los procesos, la tecnología de la información, como también la supervisión y la auditoría. Esta certificación indica que Huawei Mobile Services cuenta con un sistema integral de gestión de protección de la información personal que abarca el diseño, las tareas de I+D, las operaciones y las etapas de operación y mantenimiento, y que ocupa una posición líder a nivel mundial en relación con el cumplimiento de las medidas de privacidad, la transparencia y la gestión de la seguridad de la información personal.

El registro de evaluación, confianza y seguridad STAR (Security, Trust & Assurance Registry) de CSA es un registro sin costo y accesible para el público en general lanzado de manera conjunta por el British Standards Institute (BSI) y la Cloud Security Alliance (CSA). El STAR de CSA evalúa el nivel de seguridad y resuelve los problemas específicos de seguridad de la nube. Al adoptar los requerimientos de la certificación ISO/IEC 27001 y la matriz de controles en la nube (CCM), aplica el modelo de madurez y la metodología de evaluación que proporciona el BSI para evaluar de manera integral las capacidades técnicas y de gestión de seguridad en la nube de las organizaciones.

El reporte SOC 1 se basa en la sección 320 de AT-C de la declaración sobre estándares para compromisos de certificación (SSAE) número 18 y se emite para certificar el control interno de las organizaciones de servicios. Este reporte indica que Huawei Mobile Services ha establecido un sistema de control interno adecuadamente diseñado que se ejecuta de manera efectiva de acuerdo con los requerimientos de la SSAE número 18. Los reportes SOC 2 y SOC 3 se basan en la sección TSP 100 (versión de 2017) formulada por el American Institute of Certified Public Accountants (AICPA), y se utilizan para certificar el diseño de controles internos en relación con la seguridad, la disponibilidad y la confidencialidad de un sistema de servicios. Estos reportes indican que el diseño de Huawei Mobile Services en estas áreas es líder en la industria.

ePrivacyseal es una certificación de privacidad europea muy respetada que abarca los requerimientos del Reglamento General de Protección de Datos (GDPR) para productos digitales. El catálogo de los criterios para la certificación se modifica de manera continua para adaptarse a las interpretaciones del GDPR y de otras leyes de protección de datos. La certificación ePrivacyseal evalúa los aspectos legales y técnicos para garantizar el cumplimiento visible y seguro de las disposiciones del GDPR, protegiendo, de este modo, la privacidad del consumidor.