Nota para nuestros clientes y socios en Oriente Medio
Más información
Academia
Laboratorios
Carreras profesionales
Acceso de socios
Ayuda

Centro de confianza de Nozomi Networks

Bienvenido al Centro de Confianza de Nozomi Networks , su puerta de entrada para comprender las sólidas medidas de seguridad que hemos implementado para proteger nuestros sistemas y sus datos. En Nozomi Networks, damos prioridad a la seguridad y privacidad de la información de nuestros clientes, garantizando que nuestras prácticas cumplen con los más altos estándares de la industria.

Nuestro equipo de Gobernanza, Riesgos y Cumplimiento se dedica a mantener un entorno seguro mediante una combinación de funciones de seguridad avanzadas y auditorías rigurosas.

Seguimos las mejores prácticas del sector para garantizar la resistencia del sistema y ganarnos su confianza con datos confidenciales. Mediante sólidas políticas de seguridad, ayudamos a los clientes a cumplir la normativa y a ganar en tranquilidad. Nozomi Networks invierte continuamente en tecnología avanzada y equipos cualificados para proteger sus datos y mantener los más altos estándares de seguridad y privacidad.

Seguridad de la información
Seguridad organizativaSeguridad del personalSeguridad corporativaResumen de políticasControl de accesoGestión de la cadena de suministroGestión de riesgosCifrado de datosSeguridad de las aplicacionesGestión de vulnerabilidadesUbicación del alojamiento de datos
Protección de datos
Nuestro compromiso Transparencia y derechos individuales
Gobernanza de la IA
Gobernanza de la IAGobernanza y rendición de cuentas
Garantía
ISO 27001:2022ISO 9001:2015SOC 2 Tipo IISOC 3
Seguridad de la información

Seguridad de las organizaciones

Nozomi Networks se compromete a desarrollar, suministrar y operar soluciones de ciberseguridad y visibilidad para sistemas de control industrial con el nivel más alto posible de seguridad, integridad y disponibilidad. Y a proteger la información corporativa, la información personal y los datos de los clientes frente a pérdidas, accesos no autorizados y divulgación.

Para lograr este objetivo, Nozomi Networks ha implantado un Sistema de Gestión de la Seguridad de la Información (SGSI):

  • Desarrollo y suministro de productos y servicios altamente seguros a los clientes y socios de Nozomi Networks. 
  • Protección de la información de los clientes. 
  • Protección de los activos de información de Nozomi Networks. 
  • Mantener una cultura de competencia, responsabilidad y conciencia de la seguridad. 

Seguridad del personal

Nozomi Networks hace especial hincapié en la seguridad del personal para garantizar la protección de sus activos de información.

Políticas

La empresa ha desarrollado un amplio conjunto de políticas de seguridad que cubren una gran variedad de temas. Estas políticas se comparten y se ponen a disposición de todos los empleados y contratistas que tienen acceso a los activos de información de Nozomi Networks.

Formación y sensibilización

Uno de los componentes clave de la seguridad del personal de Nozomi Networks es el programa de formación sobre concienciación en materia de seguridad. Todos los empleados están obligados a asistir a esta formación en el momento de su contratación y, posteriormente, una vez al año. Además, el equipo de seguridad proporciona actualizaciones periódicas de concienciación sobre seguridad a través de diversos canales.

Comprobación de antecedentes

La investigación de antecedentes de los empleados es otro aspecto fundamental de las prácticas de seguridad del personal de Nozomi Networks. La empresa comprueba los antecedentes de todos los nuevos empleados de acuerdo con la legislación local. Estas comprobaciones también se exigen a los contratistas e incluyen la verificación de antecedentes penales, educativos y laborales.

Acuerdos de confidencialidad (NDA)

Todas las nuevas contrataciones deben firmar acuerdos de confidencialidad y no divulgación para proteger la información sensible.

Procesos de incorporación y baja

Nozomi Networks cuenta con estrictos requisitos de incorporación y baja para garantizar el acceso adecuado (y la revocación) a los activos de información.

Seguridad de las empresas

Nozomi Networks se compromete a garantizar el máximo nivel de seguridad informática corporativa. A continuación le mostramos cómo abordamos diversos aspectos de la seguridad informática:

Seguridad de Endpoint

Se aplican controles estrictos a los puntos finales conectados a los sistemas de Nozomi Networks, especialmente a aquellos con acceso a información sensible. Se trata de una parte integral del marco general de seguridad informática.

Supervisión y registro

La supervisión continua registra todos los accesos a la base de datos y envía los registros a un sistema centralizado. El acceso administrativo, el uso de comandos privilegiados y otras actividades de acceso se registran y conservan. La información de los registros está protegida contra manipulaciones y accesos no autorizados.

Protección contra malware

Los servidores y dispositivos endpoint , como portátiles y ordenadores de sobremesa, están protegidos y vigilados frente a malware, códigos maliciosos y aplicaciones no seguras mediante la implantación de un conjunto de herramientas de protección.

Seguridad física

El acceso a las oficinas, salas de ordenadores y áreas de trabajo que contienen información sensible está restringido físicamente sólo al personal autorizado. Los empleados utilizan tarjetas de acceso para entrar en las oficinas y llevan un registro de visitantes. Existen cámaras de vigilancia y medidas de seguridad para controlar los edificios. Se realizan auditorías de seguridad física.

Resumen de políticas

En Nozomi Networks, la transparencia es un principio fundamental que guía nuestro enfoque de la ciberseguridad y la gobernanza. Nos comprometemos a cumplir los requisitos más estrictos en materia de seguridad de la información, garantizando que nuestros sistemas, datos y operaciones sigan siendo resilientes y fiables. Nuestras políticas no son solo directrices, sino normas aplicables a todos los empleados, lo que refuerza una cultura de responsabilidad y vigilancia. Este documento ofrece un resumen general de nuestras políticas básicas de seguridad de la información, en el que se describen los marcos y las expectativas que protegen a nuestra organización y a los clientes a los que prestamos servicio.

Uso aceptable de la tecnología

La Política de uso aceptable de la tecnología describe las directrices para el uso de los recursos tecnológicos en Nozomi Networks. Hace hincapié en la conducta responsable y diligente para proteger los activos de la empresa contra pérdidas, riesgos o daños. La política abarca diversos aspectos, como la gestión de datos, el uso del correo electrónico, los ordenadores, la instalación de software, los teléfonos móviles, el acceso a Internet, las redes Wi-Fi públicas, las VPN, los servicios de comunicación, los correos electrónicos de phishing/estafa, Dropbox, los soportes extraíbles, las cuentas y los secretos, las contraseñas, cloud y los modelos de IA generacional. El incumplimiento de la política puede dar lugar a medidas disciplinarias, incluido el despido.

Control de acceso

La Política de control de acceso establece los requisitos de autenticación, autorización y contabilidad (AAA) para garantizar la seguridad de los activos y las instalaciones de procesamiento de información Nozomi. Establece que el acceso se limite únicamente al personal autorizado, basándose en los principios de privilegio mínimo y necesidad de conocer. La política abarca la gestión del acceso de los usuarios, el sistema y las aplicaciones, el control de acceso y el acceso a las redes y los servicios alojados. También incluye disposiciones relativas a los controles de auditoría, el registro y la baja de usuarios, la gestión de los derechos de acceso privilegiados y las revisiones periódicas de los derechos de acceso. La política se aplica a todos Nozomi y contratistas Nozomi , así como a cualquier persona que tenga acceso a los recursos y la red Nozomi.

Política de IA

El documento sobre la política de IA describe las directrices para el desarrollo, la implementación, el uso y la supervisión de las tecnologías de IA y aprendizaje automático (ML) dentro de Nozomi Networks. Hace hincapié en el desarrollo responsable y ético de los sistemas de IA/ML, garantizando el cumplimiento de las normas reglamentarias, como la Ley de IA de la UE. La política abarca todos los sistemas de IA/ML integrados en el software y los serviciosNetworks Nozomi Networks, así como las herramientas de IA de terceros utilizadas dentro de la organización. Entre los principios clave se incluyen la equidad, la transparencia, la privacidad de los datos y la seguridad. La política se aplica a todos los empleados, contratistas y proveedores externos, con el objetivo de permitir la innovación al tiempo que se cumplen los requisitos legales y normativos.

Política de continuidad del negocio

La Política de continuidad del negocio describe el marco y los requisitos del Plan de continuidad del negocio (BCP)Networks Nozomi Networks, que garantiza la disponibilidad y la entrega constantes de productos, operaciones y servicios, al tiempo que mantiene la seguridad del personal durante desastres o interrupciones. La política hace hincapié en el compromiso de los directivos, las funciones y responsabilidades, la evaluación de riesgos, el plan de comunicaciones, los objetivos de continuidad y recuperación, el plan de recuperación ante desastres, el plan funcional de continuidad del negocio, los ejercicios y pruebas, la evaluación del rendimiento, la mejora continua y el cumplimiento de las obligaciones legales y contractuales.

Política de gestión del cambio

La Política de gestión del cambio describe las responsabilidades y los procedimientos para gestionar los cambios en los activos de informaciónNetworks Nozomi Networks, incluidos los dispositivos de red físicos y virtuales, los productos de software, los sistemas de información internos y las aplicaciones implementadas por los clientes. Hace hincapié en la importancia de identificar, rastrear, planificar pruebas y aprobar cambios, al tiempo que se evalúan los riesgos potenciales y se comunican los detalles a las partes interesadas pertinentes. La política también incluye procedimientos de respaldo para abortar y recuperar cambios fallidos, y exige que todas las excepciones relacionadas con la seguridad sean revisadas y aprobadas por el gerente correspondiente. Esta política se aplica a todos los empleados y contratistas involucrados en el desarrollo, la gestión y el soporte de estos activos.

Política de tratamiento de datos

La política de tratamiento de datos describe las directrices para gestionar y proteger los datos en Nozomi Networks. Abarca la clasificación, eliminación y conservación de datos, garantizando que todos los datos, ya sean almacenados física o virtualmente, se traten de forma segura. La política exige el cifrado de los datos confidenciales, auditorías periódicas y un etiquetado adecuado. También especifica los períodos de conservación de los diferentes tipos de datos y la eliminación segura de los registros y los soportes de almacenamiento. La política se aplica a todosNetworks y contratistas Nozomi Networks , y hace hincapié en la importancia de proteger los datos para evitar el acceso no autorizado o las violaciones de seguridad.

Política de cifrado

La Política de cifrado describe los controles criptográficos y las prácticas de gestión de claves para proteger la información confidencial en Nozomi Networks. Exige el uso de soluciones criptográficas de última generación para los datos en reposo y en tránsito, basadas en normas internacionales como NIST SP 800-131a y algoritmos aprobados como AES para la confidencialidad y SHA-256 para la integridad. La política abarca diversos tipos de información, incluidos los datos de los clientes, la información de identificación personal, las contraseñas, la propiedad intelectual y los registros de cumplimiento. También especifica que los mecanismos de cifrado deben cumplir los requisitos normativos y legales y estar aprobados por el departamento de TI o el director técnico.

Política de seguridad de recursos humanos

La Política de Seguridad de Recursos Humanos describe los procedimientos y directrices para gestionar la contratación, formación y despido de empleados y contratistas en Nozomi Networks. Incluye verificaciones de antecedentes, acuerdos contractuales y formación obligatoria en seguridad de la información para todos los miembros del personal. La política también detalla las responsabilidades de los empleados, los directivos, el departamento de cumplimiento normativo y el departamento de TI a la hora de garantizar la finalización oportuna de la formación y la aplicación de restricciones de acceso en caso de incumplimiento. Además, aborda el proceso de despido, incluida la desactivación inmediata del acceso a la información y las instalaciones de la empresa, y la devolución de los bienes de la empresa. La política es clasificada y confidencial.

Política de seguridad de la información

La Política de seguridad de la información describe el compromisoNetworks Nozomi Networkscon el desarrollo, la entrega y la operación de soluciones de ciberseguridad y visibilidad para sistemas de control industrial con el más alto nivel de seguridad, integridad y disponibilidad. La política tiene como objetivo proteger la información corporativa, la información personal y los datos de los clientes contra pérdidas, accesos no autorizados y divulgación. Para lograrlo, Nozomi Networks implementado un Sistema de gestión de la seguridad de la información (SGSI) de acuerdo con la norma ISO 27001:2022. El SGSI incluye políticas, procesos y controles medibles aplicables y relevantes para las funciones empresariales, y tiene en cuenta los requisitos de los clientes, los acuerdos contractuales y las necesidades de las partes interesadas. La política hace hincapié en el compromiso de los directivos, las evaluaciones periódicas de riesgos y la mejora continua para mantener la confianza de las partes interesadas y respaldar los objetivos empresariales.

Procedimiento de gestión de oficinas

El documento «Procedimiento de gestión de la oficina» describe los requisitos para el acceso de visitantes, la emisión de tarjetas de identificación y el control de acceso a la sala de ordenadores de Nozomi Networks. Especifica que todos los visitantes deben presentarse al responsable de la oficina a su llegada y que los detalles de su visita se registran en un libro de visitas. El responsable de la oficina se encarga de gestionar el acceso a las oficinas y de emitir tarjetas de identificación a los empleados y a los visitantes que permanecen varios días. El gerente de TI controla el acceso físico a la sala de ordenadores, asegurándose de que solo el personal autorizado pueda entrar. El documento también incluye referencias al procedimiento de seguridad de la oficina y emisión de tarjetas de identificación, y destaca la importancia de mantener un sistema de control de acceso seguro.

Política de seguridad operativa

La Política de Seguridad Operativa describe las medidas para garantizar la seguridad, disponibilidad e integridad de los activos de informaciónNetworks Nozomi Networks. Abarca el control de sistemas críticos, el control del entorno del sistema, la supervisión y el registro, las copias de seguridad y la recuperación, la gestión de vulnerabilidades y la configuración segura. La política exige que todo el personal involucrado en las operaciones del sistema se adhiera a los procedimientos documentados para cambios, instalaciones de software y parches. También enfatiza la importancia de segregar los entornos operativos, habilitar las funciones de registro y supervisión, realizar copias de seguridad periódicas, evaluar las vulnerabilidades e implementar medidas sólidas de control de acceso y seguridad de la red. La política es aplicable a todos los empleados y contratistas.

Política de seguridad física

La Política de Seguridad Física garantiza la seguridad física de todasNetworks y centros de procesamiento de informaciónNetworks Nozomi Networks . Abarca las áreas restringidas designadas, los registros de acceso físico, el control de acceso, el control de equipos, el control de visitantes, la política de escritorios despejados y la gestión de incidentes. La política exige que se implementen y mantengan controles de acceso, se conserven registros de acceso, se protejan los equipos, se acompañe a los visitantes y se investiguen y resuelvan rápidamente los incidentes. La política es aplicable a todosNetworks y contratistasNetworks Nozomi Networks .

Política de privacidad

La Política de privacidad describe el compromisoNetworks Nozomi Networkscon la protección de la información personal y el cumplimiento de las leyes de privacidad pertinentes. Abarca la recopilación, el uso y la protección de los datos personales, haciendo hincapié en principios como la calidad de los datos, la especificación de la finalidad, la limitación del uso, las garantías de seguridad, la transparencia, la participación individual y la responsabilidad. La política también detalla los derechos de las personas, incluido el derecho a ser informado, el acceso, la rectificación, la supresión, la restricción del tratamiento, la portabilidad de los datos, la oposición y los derechos relacionados con la toma de decisiones automatizada y la elaboración de perfiles. En general, la política tiene por objeto mantener la transparencia y fomentar la confianza de las partes interesadas mediante el cumplimiento de las normas internacionalmente reconocidas en materia de protección de datos y privacidad.

Política de calidad

La política de calidad de Nozomi Networks consolidar a la empresa como líder mundial en el suministro de soluciones avanzadas para proteger la tecnología operativa (OT) y los sistemas de control industrial (ICS) frente a las amenazas cibernéticas. Para lograrlo, Nozomi Networks implementado un sistema de gestión de la calidad (SGC) conforme a la norma ISO 9001:2015. Este sistema garantiza que los procesos se gestionen para satisfacer los requisitos de los clientes y las partes interesadas, independientemente del tamaño y la presencia de la empresa. Todos los empleados y contratistas son responsables de cumplir con el QMS y las leyes y reglamentos aplicables. La empresa se compromete a mejorar continuamente mediante el establecimiento de objetivos, la verificación de los resultados y la aplicación de medidas correctivas cuando sea necesario.

Política de gestión de incidentes de seguridad

La Política de gestión de incidentes de seguridad describe los procedimientos para gestionar los incidentes de seguridad de la información en Nozomi Networks. Se aplica a todos los empleados, contratistas, sistemas, productos, servicios y cualquier información gestionada por la empresa. La política hace hincapié en la responsabilidad de los empleados y contratistas de proteger la información confidencial, informar sobre las amenazas cibernéticas y participar en los esfuerzos de contención. La gestión de incidentes incluye la detección, la contención, la investigación, la erradicación, la recuperación y las lecciones aprendidas. La respuesta a los incidentes sigue procedimientos documentados y métodos de notificación que cumplen con la norma NIST 800-61. Se mantiene la confidencialidad durante todo el proceso, y la alta dirección está autorizada a revelar información específica a terceros.

Política de desarrollo, adquisición y mantenimiento de sistemas

La Política de desarrollo, adquisición y mantenimiento de sistemas describe los procedimientos y estándares para desarrollar, adquirir y mantener sistemas, software y servicios de aplicaciones en Nozomi Networks. Hace hincapié en la inclusión de requisitos de seguridad de la información en todas las fases de planificación, desarrollo e implementación de nuevos productos, servicios o sistemas. La política exige una metodología de desarrollo formal alineada con los estándares del sector, como ITIL, DevOps y Agile, e incluye fases como la recopilación de requisitos, el diseño del sistema, la implementación, las pruebas, el despliegue, la operación y el mantenimiento. Además, cubre el proceso de fin de vida útil de las aplicaciones informáticas y los criterios para la adquisición de sistemas, garantizando la seguridad y el cumplimiento de las normativas y los estándares del sector.

Política de teletrabajo

La Política de teletrabajo describe las directrices para los empleados y contratistas que trabajan desde lugares distintos a unaNetworks designadaNetworks Nozomi Networks . Abarca los criterios de elegibilidad, los tipos de acuerdos de teletrabajo, la evaluación de la preparación, las directrices de teletrabajo, el suministro de equipos, las medidas de seguridad y el seguro de compensación laboral. La política hace hincapié en la importancia de mantener un entorno de trabajo seguro y libre de distracciones, proteger los activos y la información de la empresa y cumplir con protocolos de seguridad específicos. También especifica que los empleados que teletrabajan están cubiertos por el seguro de accidentes laborales en caso de lesiones relacionadas con el trabajo.

Control de acceso

Nozomi Networks garantiza que a los usuarios sólo se les conceda acceso a la red, los sistemas, las aplicaciones y los servicios de red que hayan sido específicamente autorizados a utilizar. El acceso al sistema se audita, registra y verifica para mantener la seguridad y el cumplimiento.

Para reducir aún más el riesgo de acceso no autorizado a los datos, el modelo de control de acceso de Nozomi Networks se basa en el control de acceso basado en roles (RBAC) para crear una separación de funciones. Se aplican estrictamente los principios de mínimo privilegio.

Nozomi Networks emplea la autenticación multifactor (MFA) para todos los accesos a los sistemas que contienen datos de clientes. Todos los empleados están obligados a utilizar un gestor de contraseñas aprobado. Estos gestores de contraseñas generan, almacenan e introducen contraseñas únicas y complejas para evitar la reutilización de contraseñas, el phishing y otros riesgos relacionados con las contraseñas. Para gestionar el acceso a estas cuentas se utiliza una herramienta de autenticación.

Gestión de la cadena de suministro

Nozomi Networks se dedica a mantener una cadena de suministro segura y fiable mediante la supervisión y evaluación continuas de todos los subprocesadores de datos. Utilizamos diversas métricas para evaluar y revisar el rendimiento y el cumplimiento de nuestros subprocesadores.

Como parte de nuestras operaciones, Nozomi Networks sólo se asocia con terceros subprocesadores certificados. Cada proveedor es evaluado minuciosamente a través de nuestro Programa de Gestión de Riesgos de Terceros para garantizar que cumplen las normativas de privacidad obligatorias y se adhieren a las mejores prácticas en materia de seguridad. El equipo de GRC lleva a cabo la diligencia debida para evaluar las prácticas de privacidad, seguridad y confidencialidad de cada proveedor. Este proceso incluye la firma de un acuerdo de confidencialidad para cumplir las obligaciones aplicables.

Para garantizar el cumplimiento y la seguridad continuos, todos los proveedores críticos son auditados anualmente. También utilizamos una plataforma de gestión de proveedores como repositorio central de información, lo que nos permite gestionar y supervisar eficazmente nuestra cadena de suministro. Estas medidas nos ayudan a mantener los más altos niveles de seguridad y fiabilidad en nuestras operaciones.

Gestión de riesgos

Nozomi Networks adopta un enfoque proactivo en la gestión de riesgos para garantizar la seguridad y fiabilidad de sus servicios. Nuestro equipo realiza periódicamente diversas evaluaciones de riesgos sobre la estructura general de la empresa, el producto, los nuevos proyectos y los cambios propuestos. Una vez identificado un riesgo, seguimos un proceso exhaustivo.

Este enfoque estructurado permite a Nozomi Networks gestionar y mitigar eficazmente los riesgos, garantizando los más altos niveles de seguridad para nuestros servicios.

Identificar el riesgo

Comenzamos por identificar el riesgo y comprender cómo se relaciona con los servicios y la empresa de Nozomi Networks.

Evaluar el riesgo

A continuación, evaluamos o clasificamos el riesgo para obtener una visión holística de la exposición potencial de toda la organización.

Tratar el riesgo

Basándonos en la evaluación, tratamos los riesgos según el proceso de tratamiento de riesgos adecuado.

Control y revisión

Por último, supervisamos y revisamos continuamente los riesgos para vigilar de cerca todos los factores de riesgo.

Cifrado de datos

Cifrado en tránsito

Todas las comunicaciones con Vantage UI y API están encriptadas mediante HTTPS/TLS (TLS 1.2 o superior) estándar del sector.

Cifrado en reposo

Los datos del servicio se cifran en reposo en AWS mediante el cifrado de clave AES-256.

Seguridad de las aplicaciones

Código seguro

Los procesos de ingeniería utilizaron principios de código seguro, centrándose en los 10 principales riesgos de seguridad de la OWASP.

Marco de controles de seguridad

Nozomi Networks utiliza marcos de código abierto modernos y seguros con controles de seguridad incorporados para limitar la exposición a los 10 principales riesgos de seguridad de OWASP. Estos controles inherentes ayudan a reducir el riesgo de inyección SQL (SQLi), Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), y otras vulnerabilidades.

Entornos separados

Los entornos de prueba y ensayo están lógicamente separados del entorno de producción. En los entornos de desarrollo o prueba no se utilizan datos de servicio, lo que permite mantener un entorno seguro y controlado para las pruebas.

Gestión de vulnerabilidades

Exploración dinámica de vulnerabilidades

Nozomi Networks emplea herramientas de seguridad de terceros para escanear de forma continua y dinámica las aplicaciones principales contra los riesgos de seguridad más comunes de las aplicaciones web, incluidos los 10 principales riesgos de seguridad de OWASP.

Análisis de la composición del software

Las bibliotecas y dependencias utilizadas en los productos de Nozomi Networks se analizan para identificar y gestionar vulnerabilidades, garantizando que todos los componentes sean seguros.

Pruebas de penetración de terceros

Además de los amplios programas internos de análisis y pruebas, Nozomi Networks contrata a expertos en seguridad externos para que realicen detalladas pruebas de penetración anuales.

Localidad de alojamiento de datos

Nozomi Networks ofrece a los clientes la flexibilidad de elegir entre varias ubicaciones de centros de datos de AWS en función de sus preferencias y requisitos.

Esto permite a los clientes seleccionar la ubicación del centro de datos más adecuada a sus necesidades, garantizando un rendimiento óptimo, el cumplimiento de las normativas y la soberanía de los datos. Al ofrecer una amplia gama de opciones, Nozomi Networks permite a los clientes tomar decisiones informadas sobre dónde se almacenan y procesan sus datos, mejorando la seguridad y la fiabilidad generales.

Protección de datos

Nuestro compromiso con la privacidad

Nuestras prácticas de privacidad están diseñadas para proteger la información personal en todos los aspectos de nuestras operaciones. Esto incluye datos relacionados con empleados, solicitantes de empleo, proveedores, socios, visitantes del sitio web, clientes y pagadores. Recopilamos información personal sólo con fines específicos, explícitos y legítimos, asegurándonos de que los datos son exactos, completos y están actualizados. Aplicamos sólidas medidas técnicas y organizativas para proteger la información personal contra el acceso no autorizado, la divulgación, la alteración o la destrucción. Se realizan auditorías y revisiones periódicas para mantener la calidad e integridad de los datos.

Transparencia y derechos individuales

La transparencia es un valor fundamental en Nozomi Networks. Proporcionamos a las personas información clara y accesible sobre cómo se recopila, utiliza y protege su información personal. Nuestra política de privacidad y nuestros avisos están disponibles en nuestro sitio web y en otras plataformas relevantes. También facultamos a las personas para que ejerzan sus derechos en virtud de las leyes de privacidad aplicables, incluido el derecho a acceder, corregir, eliminar y restringir el procesamiento de sus datos personales. Nuestro compromiso con la transparencia garantiza que nuestros clientes puedan confiarnos su información más sensible.

Mediante la adhesión a estos principios y la mejora continua de nuestras prácticas de privacidad, Nozomi Networks se compromete a salvaguardar la información personal y a garantizar el cumplimiento de las normas más estrictas de protección de datos.

Gobernanza de la IA

Gobernanza de la IA

En Nozomi Networks, estamos comprometidos con el desarrollo, la implementación y el uso responsables y éticos de las tecnologías de inteligencia artificial (IA) y aprendizaje automático (AM). Nuestra Política de IA proporciona directrices exhaustivas para garantizar que nuestros sistemas de IA/ML se desarrollen e implementen de conformidad con las normas reguladoras, incluida la Ley de IA de la UE. Nuestro Programa se aplica a todos los sistemas de IA/ML integrados en nuestro software y servicios, así como a cualquier herramienta de IA de terceros utilizada dentro de la organización.

Nuestro enfoque se ajusta a nuestros objetivos de permitir la innovación, garantizar una conducta responsable y mantener la transparencia y el cumplimiento de los requisitos legales y reglamentarios.

Gobernanza y rendición de cuentas

Nozomi Networks ha establecido una sólida estructura de gobierno para supervisar nuestras iniciativas de IA. Hemos definido funciones y responsabilidades para la supervisión de los requisitos de la política de IA, con la participación de los departamentos de ingeniería, cumplimiento normativo, jurídico y TI. Existen juntas o comités de revisión para evaluar las iniciativas de IA, garantizando que todos los proyectos de IA se sometan a evaluaciones de riesgo exhaustivas y cumplan con las normativas en evolución. Como la Ley de IA de la UE.

Nuestro compromiso con la gobernanza y la rendición de cuentas garantiza que nuestros sistemas de IA funcionen de forma justa, segura y ética, lo que refuerza nuestra dedicación a mantener la confianza de nuestras partes interesadas.

Evaluación de riesgos y alineación normativa

Evaluamos y gestionamos activamente los riesgos asociados al uso de la IA a lo largo del ciclo de vida de nuestros productos. Las funciones de IA se revisan para garantizar su conformidad con los requisitos legales y normativos, incluidos los marcos emergentes, como la Ley de IA de la UE. Nuestros procesos de gobernanza están diseñados para evolucionar a medida que cambian las normativas y las expectativas, lo que ayuda a garantizar el cumplimiento continuo y el uso responsable a lo largo del tiempo.

Protección de datos y control del cliente

La protección de los datos de los clientes es un principio fundamental de nuestro enfoque de gobernanza de la IA. Los datos procesados por las funciones de IA se tratan de acuerdo con nuestros compromisos de confidencialidad y privacidad, y no se utilizan para entrenar o mejorar modelos. Los clientes mantienen el control sobre la configuración de las funciones de IA, incluidas las opciones que permiten que los datos permanezcan dentro de sus propios entornos.

Uso responsable de la IA de terceros

Cuando se utilizan herramientas o servicios de IA de terceros, Nozomi Networks una revisión y supervisión minuciosas para garantizar que cumplen con nuestros estándares de cumplimiento legal.

Garantía

Garantía

01
ISO 27001

Nozomi Networks cuenta con la certificación ISO 27001:2022. Descargue una copia del certificado aquí.

Descargar
02
SOC 2 Tipo II

Nos sometemos anualmente a auditorías exhaustivas bajo los Principios de Seguridad, Disponibilidad y Confidencialidad. Los informes SOC 2 Tipo II están disponibles bajo NDA. Para solicitar el último informe, póngase en contacto con su representante de ventas de Nozomi Networks .

Haga clic para enviar por correo electrónico
03
SOC 3

Descargue aquí una copia del informe SOC 3 para obtener más información sobre nuestras prácticas de seguridad.

Descargar
04
ISO 9001

Nozomi Networks cuenta con la certificación ISO 9001:2015. Descargue una copia del certificado aquí.

Descargar
LIBRO BLANCO

Proteger los datos de los clientes: Vantage SaaS Multi-tenancy

Este libro blanco ofrece una visión general de la arquitectura de seguridad de datos Vantage , haciendo hincapié en la importancia de la protección de datos para los clientes.

Descargar
LIBRO BLANCO

Medidas de seguridad para Nozomi Networks Vantage

Este documento técnico describe el marco de seguridad, la arquitectura, los controles y los procedimientos operativos diseñados para proteger Nozomi Networks Vantage, una plataforma cloud alojada en Amazon Web Services (AWS).

Descargar
LIBRO BLANCO

Evaluación del cumplimiento de la funcionalidad de agrupación de Vantage IQ en el contexto de la Ley de IA de la UE

Este libro blanco presenta los resultados de una auditoría reciente sobre la funcionalidad de agrupación basada en IA integrada en la plataforma Vantage IQ de Nozomi Networks.

Descargar
LIBRO BLANCO

Gestión del riesgo de la cadena de suministro digital mediante la supervisión de la ciberseguridad por terceros

El programa de gestión de riesgos de terceros (TPRM)NetworksNozomi Networksestá diseñado específicamente para abordar los retos de ciberseguridad y privacidad que plantea la gestión de una red compleja de proveedores de SaaS e IaaS. 

Descargar
LIBRO BLANCO

Vantage y garantía de Vantage

Este informe técnico describe cómo Nozomi Networks la disponibilidad de su plataforma SaaS cloud, Vantage, en consonancia con las expectativas de los clientes y las normas internacionales.

Descargar
LIBRO BLANCO

Programa de privacidad deNetworks de Nozomi Networks

Este informe técnico describe las obligaciones y garantías de privacidad Nozomi, lo que ayuda a los clientes a cumplir sus propios requisitos de cumplimiento normativo con confianza.

Descargar

Da el siguiente paso.

Descubra lo fácil que es identificar y responder a las ciberamenazas automatizando el descubrimiento, inventario y gestión de activos OT e IoT .

Solicitar una demostraciónVer demostración

Suscríbase a

LinkedIn

Demo

PLATAFORMA

PlataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegracionesPSIRT

Servicios profesionales

Servicios profesionalesIngeniero designadoServicios rápidosServicio de chequeo médicoServicio de optimización

Soluciones: Necesidades de las empresas

Detección y respuesta a amenazasSupervisión continua de la redGestión del inventario de activosGestión de riesgos y vulnerabilidadesIoT SeguridadCiberseguridad de los centros de datos

Soluciones: Conformidad

PIC NERCDirectiva NIS2Directivas de seguridad de la TSA

Soluciones: Industria

AeropuertosServicios eléctricosSanidadGobierno federalFabricaciónMarítimoMineríaPetróleo y gasFarmacéuticaFerrocarrilVenta al por menorCiudades inteligentesAgua y aguas residuales

Aprenda

AcademiaCarreras profesionalesEmpresaHistorias de clientesPóngase en contacto con nosotrosSociosRecursosLaboratoriosLegalCentro de confianza
Logotipo de LinkedIn
© 2026 Nozomi Networks . Todos los derechos reservados. Política de privacidad y certificaciones. Estado del sistema.