Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

Tu confianza en nuestra capacidad para frenar las amenazas de seguridad, proteger tus datos y ayudarte a cumplir con los mandatos globales es esencial para nuestra colaboración.

La confianza empieza con la transparencia.

Seguridad y disponibilidad

Puesto que la seguridad de los datos es primordial para nosotros, hemos diseñado nuestros servicios en la nube para garantizar que tus datos estén seguros en todo momento. Cada nueva versión de Now Platform incorpora nuevas funciones de seguridad.

LIBRO ELECTRÓNICO

Seguridad en Now Platform

Descripción general del programa de seguridad de ServiceNow.

LIBRO ELECTRÓNICO

Cifrado de datos

Tecnologías de encriptado para la protección de datos en Now Platform.

LIBRO ELECTRÓNICO

Arquitectura de alta disponibilidad avanzada

Rendimiento, capacidad de ampliación y disponibilidad gracias a Now Platform.

LIBRO ELECTRÓNICO

Proteger los datos

Un resumen de los controles que proporciona ServiceNow para ayudar a los clientes a mantener sus datos seguros.

Documento

Preguntas frecuentes sobre seguridad en la nube

Este documento aborda algunas de las preguntas sobre seguridad más frecuentes de los clientes.

Privacidad

Estamos comprometidos con proporcionarte un control total sobre tus datos. Respetamos una de las mayores carteras de estándares del sector y cumpliremos con los nuevos mandatos sobre seguridad y privacidad digital a medida que evolucionen.

NOTICIAS

ServiceNow anuncia una inversión multimillonaria en servicios de la UE

Los clientes tendrán mayor confianza, opciones y control sobre sus datos.

Preguntas más frecuentes

Preguntas frecuentes sobre transferencias internacionales

Cubre las transferencias internacionales de datos personales tras la invalidación del escudo de privacidad y la publicación de nuevas cláusulas contractuales tipo.

DECLARACIÓN

Cumplimiento del RGPD

Obtén más información acerca de las prácticas recomendadas para el cumplimiento del Reglamento General de Protección de Datos de la UE.

DECLARACIÓN

Política de divulgación de ServiceNow

Resume las vulnerabilidades técnicas de los productos, servicios y sistemas propiedad de ServiceNow.

DECLARACIÓN

Declaración de privacidad de ServiceNow

Examina nuestras prácticas de privacidad en relación con la recopilación y el uso de los datos obtenidos mediante nuestros sitios web, eventos, etc.

Preguntas más frecuentes

Preguntas sobre el Anexo de procesamiento de datos (DPA) y la Guía de seguridad de datos (DSG) de ServiceNow

A continuación, se incluyen las respuestas a las preguntas habituales sobre el DPA y la DSG, y las diferencias que puedes ver con respecto a nuestros formularios.

DECLARACIÓN

Anexo de procesamiento de datos

El DPA refleja parte del acuerdo entre ServiceNow y los clientes en relación con el procesamiento de datos personales.

DECLARACIÓN

Política de cookies de ServiceNow

La política describe la información que recopilamos mediante medios automatizados a través del uso de herramientas de recopilación de datos.

White Paper

Controles de acceso a datos

Un resumen de las características que ServiceNow ha implementado para evitar el acceso no autorizado.

ISO/IEC 27001:2013

Close Event Overlay.
ISO/IEC 27001:2013

La certificación ISO/IEC 27001:2013 especifica los controles y las prácticas recomendadas en materia de gestión de la seguridad, según la guía de prácticas recomendadas ISO/IEC 27002. Garantiza que nuestro sistema de gestión de seguridad de la información (ISMS) esté optimizado para mantener el ritmo de los cambios en las amenazas de seguridad, algo esencial teniendo en cuenta el acelerado ritmo del entorno de la seguridad de TI.

Cada tres años, se renueva la certificación a través de una auditoría, lo que incluye una petición de auditoría de vigilancia anual para demostrar que ServiceNow:

  • 1. Ha diseñado e implementado un ISMS completo.

  • 2. Ha adoptado un proceso de gestión de riesgo continuo para garantizar la puesta en marcha de los controles de seguridad de la información adecuados para abordar los riesgos y el panorama de amenazas en constante evolución.

  • 3. Evalúa sistemática y adecuadamente los riesgos de seguridad de la información, teniendo en cuenta varios factores, como el impacto de las vulnerabilidades y las amenazas de las empresas.

ServiceNow cuenta con la certificación ISO/IEC 27001 desde 2012, y el certificado está disponible aquí.

ISO/IEC 27017:2015

Close Event Overlay.
ISO/IEC 27017:2015

La norma ISO/IEC 27017:2015 se ocupa de la implementación de los controles de seguridad de la información específicos para la nube según se detallan en la norma ISO/IEC 27002.

La certificación se obtiene mediante una auditoría independiente anual y ServiceNow cuenta con la certificación ISO/IEC 27017:2015 desde 2018.

ISO/IEC 27018:2019

Close Event Overlay.
ISO/IEC 27018:2019

La norma ISO/IEC 27018:2019 es un código de prácticas basado en la norma ISO/IEC 27002 y se ocupa de la protección de la información identificable personalmente (PII) en nubes públicas de acuerdo con los principios de privacidad de la norma ISO/IEC 29100.

La certificación se obtiene mediante una auditoría independiente anual y ServiceNow cuenta con la certificación ISO/IEC 27018:2019 desde 2016.

Informes SSAE 18 SOC 1 y SOC 2

Close Event Overlay.
Informes SSAE 18 SOC 1 y SOC 2

El marco de Service Organizational Control (SOC) certifica que ServiceNow cumple el estándar necesario en lo que se refiere a contar con controles para proteger la confidencialidad, la integridad y la disponibilidad de los datos de nuestros clientes en la nube.

  • -SOC 1 se centra en la efectividad de los controles internos que afectan a los informes financieros de los clientes.

  • -SOC 2 evalúa los controles relevantes para la disponibilidad, la integridad, la seguridad, la confidencialidad o la privacidad.

ServiceNow se somete a una auditoría anual externa y mantiene la certificación SSAE 18 SOC 1 Tipo 2 desde 2011 (la SSAE 18 sustituyó a la SSAE 16 en 2017). La SSAE 18 se ajusta al estándar internacional ISAE3402 y sustituye al SAS70, ahora en desuso.

El informe SOC 1 de ServiceNow abarca el periodo del 1 de octubre (del año natural anterior) al 30 de septiembre (del año natural actual) y está disponible a través de ServiceNow CORE al final de cada año natural (diciembre).

ServiceNow también ha logrado la certificación anual SOC 2 tipo 2 desde 2013, relevante para los controles de seguridad, disponibilidad y confidencialidad enumerados en los criterios de servicios fiables (TSC, por sus siglas en inglés) del Instituto Americano de Contables Públicos Certificados (AICPA).

El informe SOC 2 de ServiceNow abarca el periodo del 1 de octubre (del año natural anterior) al 30 de septiembre (del año natural actual) y está disponible a través de ServiceNow CORE al final de cada año natural (diciembre).

Se proporciona una carta puente entre periodos de auditoría de forma que la empresa queda cubierta durante todo el año.

La carta puente de SOC 1 de ServiceNow abarca el periodo del 1 de octubre (del año natural actual) al 31 de diciembre (del año natural actual) y está disponible a través de ServiceNow CORE al final de cada primer trimestre del año siguiente.

La carta puente de SOC 2 de ServiceNow abarca el periodo del 1 de octubre (del año natural actual) al 31 de diciembre (del año natural actual) y está disponible a través de ServiceNow CORE al final de cada primer trimestre del año siguiente.

Estándar sobre el catálogo de controles de cumplimiento de computación en la nube (C5) de la BSI

Close Event Overlay.
Estándar sobre el catálogo de controles de cumplimiento de computación en la nube (C5) de la BSI

El C5 es un catálogo de controles de cumplimiento específico para la nube desarrollado por la Oficina Federal Alemana de Seguridad de la Información (BSI) para los sectores público y privado. El informe de certificación C5 sigue un proceso y un esquema similares a los de los informes AICPA SOC 2 y comparte muchos requisitos con los criterios de servicios de confianza de la AICPA, a los que se añaden los específicos para la nube. ServiceNow recibió su informe de certificación C5 en 2020.

Reconocimiento de Privacidad de APEC para Procesadores (PRP)

Close Event Overlay.
Reconocimiento de Privacidad de APEC para Procesadores (PRP)

El PRP de APEC es una certificación voluntaria específica para los encargados del tratamiento de datos de la región de Asia-Pacífico y desarrollada por miembros locales de la región. Las certificaciones se renuevan anualmente, pero se puede recurrir a los evaluadores con mayor frecuencia si se produce algún cambio que pueda tener un impacto significativo en los procesos o procedimientos de privacidad del encargado del tratamiento.

ISO/IEC 27701:2019

Close Event Overlay.
ISO/IEC 27701:2019

Esta extensión de ISO/IEC 27001 se centra en el establecimiento y mantenimiento de un sistema de gestión de la información de privacidad (PIMS). Es relevante para ServiceNow como encargado del tratamiento de datos de clientes que pueden contener información de identificación personal (PII). ServiceNow recibió esta certificación en 2020.

PinkVERIFY™

Close Event Overlay.
PinkVERIFY™

PinkVERIFY™ garantiza que ServiceNow puede demostrar que sus productos IT Service Management (ITSM) son compatibles con las prácticas recomendadas por la Biblioteca de Infraestructura de Tecnologías de Información (ITIL, por sus siglas en inglés).

ServiceNow se enorgullece de haber sido el primer proveedor de SaaS en lograr el estado de PinkVERIFY™ en 11 procesos ITIL en 2009 y ha evolucionado y mejorado sus soluciones ITSM de forma continua al tiempo que mantiene esta certificación de la industria.

P-ATO de nivel High de FedRAMP del JAB (para entidades gubernamentales de Estados Unidos)

Close Event Overlay.
P-ATO de nivel High de FedRAMP del JAB (para entidades gubernamentales de Estados Unidos)

ServiceNow tiene el honor de haber alcanzado la P-ATO del nivel High en el Programa de Administración de Autorizaciones y Riesgos Federales de EE.UU., del Consejo de autorización conjunta (FedRAMP JAB). Esto nos permite acelerar la adopción de nuestras soluciones en la nube seguras por parte de los organismos federales de Estados Unidos y ofrece un enfoque estandarizado para evaluar, supervisar y autorizar productos y servicios de computación en la nube según la Ley Federal de Gestión de la Seguridad de la Información (FISMA).

ServiceNow recibió su autorización para operar provisional (P-ATO) de nivel High del JAB en 2019. La autorización para operar provisional (P-ATO) de nivel High del FedRAMP JAB también cumple los requisitos para el nivel 4 de impacto del DoD.

Autorización de nivel 4 de impacto del DoD (para entidades de DoD/IC de EE. UU.)

Close Event Overlay.
Autorización de nivel 4 de impacto del DoD (para entidades de DoD/IC de EE. UU.)

La autorización de nivel 4 de impacto del DoD facilita el aprovisionamiento de productos de ServiceNow al Departamento de Defensa (DoD) y la Comunidad de Inteligencia (IC) de EE.UU. Establece un estándar de referencia definido por la Agencia de Sistemas de Información de Defensa (DISA) en su guía de requisitos de seguridad (SRG) para la computación en la nube.

En 2019, ServiceNow obtuvo la autorización de nivel 4 de impacto del DoD (IL-4). El estándar IL-4 se basa en los controles de nivel High de FedRAMP, así como en controles adicionales definidos por DISA.

Cumplimiento del Escudo de privacidad

Close Event Overlay.
Cumplimiento del Escudo de privacidad

ServiceNow cumple con el marco del escudo de privacidad entre la UE y EE.UU. y con el marco del escudo de privacidad ente Suiza y EE.UU. establecidos por el Departamento de Comercio de Estados Unidos con respecto a la recopilación, el uso y la retención de los datos personales transferidos desde la Unión Europea y el Reino Unido, y desde Suiza a Estados Unidos, respectivamente. Para obtener más información sobre el marco del escudo de privacidad, visita el sitio web dedicado a la Protección de la privacidad del Departamento de Comercio, que se encuentra aquí.

Nivel 3 del Estándar de seguridad multinivel en la nube de Singapur (MTCS)

Close Event Overlay.
Nivel 3 del Estándar de seguridad multinivel en la nube de Singapur (MTCS)

El nivel 3 de MTCS es una certificación que garantiza que ServiceNow cumple los estándares de confidencialidad e integridad de los datos de nuestros clientes en la nube en Singapur. Se basa en la norma ISO/IEC 27001 y cubre la soberanía, la retención y la disponibilidad de los datos, junto con la planificación de la continuidad empresarial y la recuperación ante desastres.

ServiceNow se enorgullece de haber logrado el nivel 3 de MTCS, el nivel más alto de certificación disponible.

Evaluación de ASD IRAP para servicios de nube OFICIALES Y PROTEGIDOS

Close Event Overlay.
Evaluación de ASD IRAP para servicios de nube OFICIALES Y PROTEGIDOS

Un evaluador avalado por IRAP ha evaluado el cumplimiento de las plataformas australianas de ServiceNow de los controles de ISM australianos para datos OFICIALES y PROTEGIDOS. El IRAP evaluó que los servicios en la nube OFICIALES y PROTEGIDOS ofrecen a los clientes del gobierno australiano fiabilidad y confianza en Now Platform y permiten a ServiceNow interactuar de forma efectiva con las agencias gubernamentales australianas y los proveedores de infraestructuras críticas. Puedes consultar más información sobre los clientes regulados australianos aquí: https://your.servicenow.com/microsoftregulatedindustries/australia

GC Cloud Provider del Gobierno de Canadá

Close Event Overlay.
GC Cloud Provider del Gobierno de Canadá

El Centro Canadiense para la Ciberseguridad (CCCS) ha establecido un conjunto de requisitos físicos y lógicos que debe cumplir un GC Cloud Provider certificado. Los proveedores de nube deben demostrar el cumplimiento ante el personal del CCCS antes de la aprobación como GC Cloud Provider. GC es el nivel de clasificación de datos definido por el Gobierno que está aprobado para el almacenamiento en la nube.

ServiceNow se convirtió en GC Cloud Provider en 2020. Hay disponible más información al respecto aquí.

Informe SOC 2 + HITRUST

Close Event Overlay.
Informe SOC 2 + HITRUST

HITRUST se desarrolló en el sector sanitario para estandarizar los objetivos de cumplimiento a través de su marco de controles de CSF, creado originalmente conforme al estándar ISO27001. Desde entonces, se han incorporado y asignado muchos estándares de seguridad comunes, incluidos NIST 800-53 y los criterios de servicios de confianza de la AICPA SOC 2. El informe SOC 2 + HITRUST es una colaboración entre la AICPA y la HITRUST Alliance. Proporciona un mecanismo para que el auditor de servicios opine sobre el diseño y la efectividad de los criterios de servicios de confianza y el CSF de HITRUST en el mismo informe.

Certificación Cyber Essentials Plus

Close Event Overlay.
Certificación Cyber Essentials Plus

Cyber Essentials Plus es una certificación respaldada por el Gobierno del Reino Unido que sirve a las organizaciones para demostrar sus capacidades de mitigación de riesgos y evaluación de las amenazas para la ciberseguridad de sus sistemas de TI. El plan de certificación, que lleva a cabo un auditor externo, requiere la implementación de diversos controles técnicos para garantizar la aplicación de prácticas recomendadas y la máxima seguridad. Debido al enfoque regional del plan, la certificación se limita al Reino Unido.