Cumplimiento normativo
Fastly cree firmemente en ofrecer la seguridad adecuada a sus clientes y, por tanto, evalúa con frecuencia la eficacia de su programa de seguridad. Realizamos auditorías y contamos con la documentación acreditativa de los siguientes estándares normativos y de auditorías:
ISO/IEC 27001:2022: Fastly cuenta con la certificación ISO/IEC 27001:2022 por su Sistema de Gestión de Seguridad de la Información (SGSI). Puedes consultar nuestro informe aquí.
SOC 2 Tipo 2: Fastly se somete a auditorías según los Criterios de Servicio de Confianza para la Seguridad y la Disponibilidad establecidos por la AICPA.
RGPD: Fastly se somete a auditorías en relación con los artículos clave del Reglamento General de Protección de Datos, que se corresponden con los controles de protección de datos y privacidad de Fastly como procesador de datos.
Normas de seguridad de datos para el sector de tarjetas de pago (PCI DSS): Fastly cumple con las Normas de seguridad de datos para el sector de tarjetas de pago (PCI DSS) como proveedor de servicios de nivel 1. Para los clientes que utilizan los servicios de red, Compute o productos de observabilidad de Fastly, nuestro producto de almacenamiento en caché compatible con PCI les permite configurar sus servicios de acuerdo con nuestra Certificación de cumplimiento de Normas de seguridad de datos para el sector de tarjetas de pago (PCI DSS). Para los clientes que utilizan Fastly Next-Gen WAF, este producto está incluido en nuestro alcance de Proveedor de Servicios de Nivel 1 para despliegues de borde y Core.
HIPAA: Fastly se somete a auditorías en relación con las secciones pertinentes de las normas de seguridad y privacidad de la Ley de Portabilidad y Accesibilidad de los Seguros Médicos (HIPAA). Los clientes pueden configurar sus servicios con nuestro producto de almacenamiento en caché que cumple con la HIPAA para cumplir con estos requisitos.
Si eres cliente de Fastly, puedes solicitar estos informes de auditoría a través de tu punto de contacto de éxito del cliente. Los clientes potenciales pueden solicitar estos informes a través de nuestro departamento comercial en virtud de un acuerdo de confidencialidad.