Certificaciones y recursos de conformidad

Descubre cómo Cloudflare se adhiere al cumplimiento de certificaciones y normativas de seguridad estándares del sector.

Cloudflare se fundó para ayudaros a ti y a tus clientes a estar más seguros en Internet. Infórmate acerca de las certificaciones que nos ayudan a preservar esa seguridad.


ISO 27001:2013

ISO/IEC 27001:2013 es una certificación de seguridad de la información, aceptada en todo el sector, que se centra en la implementación de un sistema de gestión de seguridad de la información y en los procesos de gestión de riesgos de seguridad. Cloudflare cuenta con la certificación ISO 27001 desde 2019, disponible previa solicitud.

Más información
ISO 27701:2019

ISO/IEC 27701:2019 es una certificación nueva de ISO en materia de privacidad, que implementa un sistema integral de gestión de información de privacidad de acuerdo con varias regulaciones en materia de privacidad, incluido el RGPD. Cloudflare cuenta con la certificación ISO 27701 como responsable del procesamiento y control de la PII desde 2021. Si deseas más información, consulta nuestro blog.

Más información
ISO 27018:2019

ISO/IEC 27018:2019 es una certificación internacional en materia de privacidad que amplía un sistema de gestión de seguridad de la información (SGSI) para proteger los datos personales cuando se procesan en una nube pública. Cloudflare cuenta con la certificación ISO 27018 desde 2022. Puedes consultar este documento previa solicitud.

Más información
SOC 2 Tipo II

Cloudflare ha conseguido la certificación SOC 2 Tipo II de la AICPA (American Institute of Certified Public Accountants) para certificar los controles de seguridad, confidencialidad y disponibilidad establecidos de acuerdo con los criterios de servicio de confianza de esta organización. El informe SOC 2 Tipo II de Cloudflare incluye controles de seguridad, confidencialidad y disponibilidad para proteger los datos de los clientes, disponible previa solicitud.

Más información
PCI DSS 3.2.1

Cloudflare mantiene la norma de seguridad de datos de la industria de pagos con tarjeta (PCI DSS) de nivel 1 y cumple con la normativa PCI desde 2014. Las soluciones de Cloudflare como Firewall de aplicaciones web (WAF), Cloudflare Access, Red de entrega de contenido (CDN), Servicio de hora, Workers y Workers KV se han desarrollado conforme a la normativa PCI. Cloudflare es auditado anualmente por un asesor externo cualificado en materia de seguridad. La certificación de conformidad de Cloudflare está disponible previa solicitud.

Leer resumen
C5:2020

El catálogo de controles de cumplimiento de informática en la nube (C5:2020) es una norma de auditoría creada por la Oficina federal de seguridad de la información (BSI) de Alemania. La norma C5 garantiza que los proveedores de servicios en la nube se adhieran a una base de criterios de seguridad de la información. El informe C5 cubre los controles de seguridad para proteger los datos de los clientes y está disponible bajo petición.

Examen de privacidad del solucionador de DNS público, 1.1.1.1

El 1 de abril de 2018, dimos un paso importante para mejorar la privacidad y la seguridad de Internet con el lanzamiento del solucionador de DNS público 1.1.1.1, el solucionador más rápido de Internet que antepone la seguridad. Cloudflare llevó a cabo el primer análisis de privacidad de este tipo para una de las cuatro grandes empresas de contabilidad con el fin de confirmar si la configuración del solucionador 1.1.1.1 respondía de forma eficaz a los compromisos de privacidad de Cloudflare. Más información a continuación.

Leer informe
Calificación de BSI

La Oficina Federal para la Seguridad de la Información del Gobierno alemán ha reconocido a Cloudflare como proveedor cualificado de servicios de mitigación de DDoS. Descarga esta calificación para obtener más información.

Más información
WCAG 2.1 AA y Sección 508

El panel de control Cloudflare completa la plantilla de accesibilidad de productos voluntaria en cumplimiento de las normas internacionales establecidas por las Directrices de accesibilidad al contenido en la web (WCAG) 2.1 AA y en conformidad con las normas legales establecidas por la Sección 508 de la Ley de Rehabilitación.

Solicitar VPAT