Certificaciones y recursos de conformidad

ISO/IEC 27001:2013 es una certificación de seguridad de la información, aceptada en todo el sector, que se centra en la implementación de un sistema de gestión de seguridad de la información y en los procesos de gestión de riesgos de seguridad. Cloudflare cuenta con la certificación ISO 27001 desde 2019, disponible previa solicitud.

ISO/IEC 27701:2019 es una certificación nueva de ISO en materia de privacidad, que implementa un sistema integral de gestión de información de privacidad de acuerdo con varias regulaciones en materia de privacidad, incluido el RGPD. Cloudflare cuenta con la certificación ISO 27701 como responsable del procesamiento y control de la PII desde 2021. Si deseas más información, consulta nuestro blog.

ISO/IEC 27018:2019 es una certificación internacional en materia de privacidad que amplía un sistema de gestión de seguridad de la información (SGSI) para proteger los datos personales cuando se procesan en una nube pública. Cloudflare cuenta con la certificación ISO 27018 desde 2022. Puedes consultar este documento previa solicitud.

Cloudflare mantiene la autorización Moderate del programa FedRAMP, que permite a las agencias federales adoptar las soluciones de rendimiento, seguridad y Zero Trust de Cloudflare. Cloudflare for Government tiene la autorización del programa FedRAMP desde 2022. Para obtener más información sobre la autorización del programa FedRAMP de Cloudflare, visita FedRAMP Marketplace

Cloudflare ha conseguido la certificación SOC 2 Tipo II de la AICPA (American Institute of Certified Public Accountants) para certificar los controles de seguridad, confidencialidad y disponibilidad establecidos de acuerdo con los criterios de servicio de confianza de esta organización. El informe SOC 2 Tipo II de Cloudflare incluye controles de seguridad, confidencialidad y disponibilidad para proteger los datos de los clientes, disponible previa solicitud.

Cloudflare mantiene la norma de seguridad de datos de la industria de pagos con tarjeta (PCI DSS) de nivel 1 y cumple con la normativa PCI desde 2014. Las soluciones de Cloudflare como Firewall de aplicaciones web (WAF), Cloudflare Access, Red de entrega de contenido (CDN), Servicio de hora, Workers y Workers KV se han desarrollado conforme a la normativa PCI. Cloudflare es auditado anualmente por un asesor externo cualificado en materia de seguridad. La certificación de conformidad de Cloudflare está disponible previa solicitud.

El panel de control Cloudflare completa la plantilla de accesibilidad de productos voluntaria en cumplimiento de las normas internacionales establecidas por las Directrices de accesibilidad al contenido en la web (WCAG) 2.1 AA y en conformidad con las normas legales establecidas por la Sección 508 de la Ley de Rehabilitación.

La Oficina Federal para la Seguridad de la Información del Gobierno alemán ha reconocido a Cloudflare como proveedor cualificado de servicios de mitigación de DDoS. Descarga esta calificación para obtener más información.

El catálogo de controles de cumplimiento de informática en la nube (C5:2020) es una norma de auditoría creada por la Oficina federal de seguridad de la información (BSI) de Alemania. La norma C5 garantiza que los proveedores de servicios en la nube se adhieran a una base de criterios de seguridad de la información. El informe C5 cubre los controles de seguridad para proteger los datos de los clientes y está disponible bajo petición.

El 1 de abril de 2018, dimos un paso importante para mejorar la privacidad y la seguridad de Internet con el lanzamiento del solucionador de DNS público 1.1.1.1, el solucionador más rápido de Internet que antepone la seguridad. Cloudflare llevó a cabo el primer análisis de privacidad de este tipo para una de las cuatro grandes empresas de contabilidad con el fin de confirmar si la configuración del solucionador 1.1.1.1 respondía de forma eficaz a los compromisos de privacidad de Cloudflare. Más información a continuación.