En nuestro constante esfuerzo por mejorar la postura de seguridad de Couchbase, estamos encantados de anunciar que Couchbase ha logrado con éxito las certificaciones ISO 27001, ISO 27017, e ISO 27018 - normas reconocidas a nivel mundial para los sistemas de gestión de seguridad de la información (SGSI). Este logro subraya nuestro compromiso de proteger los valiosos activos de información de Couchbase y de nuestros clientes, manteniendo los más altos estándares de seguridad de datos.
Comprender las certificaciones ISO
Las normas ISO son desarrolladas por la Organización Internacional de Normalización, una organización independiente y no gubernamental que especifica los requisitos para establecer, implantar, mantener y mejorar continuamente un SGSI. Las normas proporcionan un marco para gestionar los riesgos de seguridad de la información y garantizar su confidencialidad, integridad y disponibilidad.
-
- ISO 27001:2022 - Proporciona un amplio marco para gestionar la seguridad de la información en toda la organización. Ayuda a las organizaciones a establecer, implantar y mantener un SGSI.
- ISO 27017:2015 - Proporciona un código de buenas prácticas que orienta sobre la seguridad en la nube. Es un complemento de las normas ISO 27001 e ISO 27002.
- ISO 27018:2019 - Se centra en la protección de los datos personales en la nube. Complementa el GDPR, la CCPA y otras normativas sobre privacidad de datos.
Nuestro camino hacia el cumplimiento
Hemos recorrido un largo camino desde que nos embarcamos en nuestro viaje de cumplimiento hace cuatro años con la auditoría SOC 2 para Couchbase Capella™. La seguridad está entretejida en el ADN mismo de todo lo que hacemos en Couchbase. Todos los departamentos, con la orientación del equipo de InfoSec, colaboran sin descanso para construir, escalar, mantener y mejorar un programa integral de seguridad de la información. Capella ha superado con éxito múltiples auditorías, incluyendo Tipo SOC 2 II, HIPAA, PCI DSS y CSA STAR. Con las certificaciones ISO, podemos aportar formalmente Servidor Couchbase en nuestro programa de auditoría y cumplimiento.
La certificación ISO 27001 fue llevada a cabo por el evaluador de cumplimiento líder A-LIGN, un socio tecnológico de seguridad y cumplimiento en el que confían más de 4.000 organizaciones globales para ayudar a mitigar los riesgos de ciberseguridad. A-LIGN es un organismo de certificación ISO/IEC 27001 acreditado por el ANSI National Accreditation Board (ANAB) para realizar certificaciones ISMS 27001.
Nuestro compromiso con la mejora continua
Alcanzar estos hitos de cumplimiento no es el destino final, sino un viaje continuo para fortalecer la seguridad de la información en todos los niveles de Couchbase. El Consejo de Administración y la dirección de Couchbase se comprometen a apoyar y mejorar continuamente nuestro SGSI y a mantener los más altos estándares de seguridad de la información. Continuaremos haciéndolo:
-
- Supervisar y revisar nuestro SGSI: Supervisaremos y revisaremos periódicamente nuestro SGSI para garantizar su eficacia permanente.
- Realizar auditorías internas: Seguiremos realizando auditorías internas para identificar áreas de mejora.
- Manténgase al día de las mejores prácticas: Nos mantendremos informados sobre las últimas amenazas a la seguridad y las mejores prácticas para garantizar que nuestro SGSI siga siendo sólido.
Estamos orgullosos de este logro y creemos que demuestra nuestro compromiso inquebrantable con la protección de nuestros activos de información y el mantenimiento de la confianza de nuestros clientes, socios y partes interesadas.
Más información sobre nuestro compromiso con la seguridad en Centro de confianza.