Centro de confianza
Gobernanza, Riesgo, Cumplimiento (GRC)
Cómo gestionamos el cumplimiento y cómo nuestros productos pueden ayudar a los clientes a cumplir las normas.Con cada nuevo producto, tecnología o colaboración surgen nuevas preguntas que responder y decisiones que tomar en materia de seguridad y privacidad.Un sólido marco de GRC ayuda a garantizar que Verkada pueda tomar esas decisiones manteniendo el cumplimiento, gestionando eficazmente los riesgos y estableciendo una estructura de gobernanza robusta que ayude a que la toma de decisiones y la gestión del rendimiento sean excelentes.
- El director de seguridad de la información de Verkada supervisa nuestro programa de seguridad, dirige el equipo de seguridad de Verkada y depende directamente de nuestro director de tecnología (que a su vez depende de nuestro CEO). Nuestro CISO también presenta actualizaciones trimestrales al Consejo de Administración de Verkada sobre el estado y el rendimiento de nuestro programa de seguridad.
- Verkada tiene un Comité de Gobernanza de Seguridad, que incluye al equipo directivo sénior, que gestiona la estrategia de seguridad y la gestión de riesgos de Verkada, y monitorea el rendimiento del programa de seguridad.
- El equipo de seguridad de Verkada realiza auditorías periódicas de cumplimiento, y comparte la información capturada a través del monitoreo continuo del cumplimiento.
- La documentación de los siguientes estándares de seguridad está disponible aquí .
Las prácticas de seguridad de Verkada se ajustan a una serie de estándares que respaldan los requisitos de seguridad de los clientes.
Verkada realiza evaluaciones de seguridad independientes de sus sistemas al menos trimestralmente.
SOC 2
Verkada realiza exámenes anuales SOC 2 Tipo 2 para los criterios de seguridad de servicios de confianza.
ISO 27001:2022
Verkada’s Command Platform has received certification for ISO 27001:2022 (information security management systems).
ISO 27017:2015
Verkada’s Command Platform has received certification for ISO 27017:2015 (information security controls for cloud services).
ISO 27018:2019
Verkada’s Command Platform has received certification for ISO 27018:2019 (the protection of personally identifiable information (PII) in public clouds).
TX-RAMP
A partir del 22 de abril de 2024, Verkada incorpora la certificación provisional TX-RAMP (Programa de Gestión de Autorización y Riesgos de Texas).
FedRAMP
The Verkada Command Platform for AWS GovCloud is now available. Verkada achieved FedRAMP Ready at the Moderate Impact Level on July 2nd, 2024. For more information on government-grade solutions see verkada.com/government.
Para evaluar e identificar áreas de mejora en nuestros sistemas, Verkada utiliza cuestionarios estándar del sector, incluyendo:CAIQ
El Consensus Assessments Initiative Questionnaire ofrece una forma aceptada por el sector de documentar qué controles de seguridad existen, y proporciona transparencia en el control de la seguridad.
HECVAT
El kit de herramientas de evaluación de proveedores de la comunidad de enseñanza superior está diseñado específicamente para que los centros de enseñanza superior y las universidades confirmen que existen políticas de datos y ciberseguridad para proteger información institucional confidencial.
- Verkada y nuestros clientes operan en el marco de diversos regímenes normativos.Hemos diseñado nuestros productos y nuestras prácticas internas para abordar estas obligaciones normativas de forma que apoyen las necesidades de cumplimiento de nuestros clientes.
- HIPAA: En el caso de los clientes del sector de la atención médica que son entidades incluidas en la ley HIPAA, Verkada les ayuda a cumplir las obligaciones de esta ley como Asociados Empresariales.
- RGPD: Con respecto a los datos personales de nuestros clientes procesados por los productos Verkada, Verkada actúa como encargado del tratamiento de datos. Suscribimos las Cláusulas Contractuales Estándar con nuestros clientes mediante nuestro Anexo de Procesamiento de Datos con el fin de establecer una base adecuada para la transferencia de datos personales del Reino Unido/UE a EE. UU.
- Leyes de privacidad estatales de EE. UU.: Verkada diseña sus prácticas de privacidad con el fin de cumplir los estándares en desarrollo establecidos por las leyes de privacidad específicas de cada estado promulgadas en EE. UU.
En Verkada, nos esforzamos continuamente para que nuestros productos cumplan las leyes y normativas aplicables en todo el mundo.Actualmente, los productos de Verkada, incluidas cámaras y alarmas, cumplen los estándares de conformidad para su venta en EE. UU., Canadá, Reino Unido, la UE, Australia y Nueva Zelanda.También puede haber otras certificaciones disponibles previa solicitud.
Abajo encontrará información sobre productos y funciones específicas.
Cumplimiento y disponibilidad de alarmas
Obtenga más información sobre dónde está disponible actualmente el software de alarma, los productos de hardware, los productos inalámbricos, los productos móviles y la provisión de servicios de emergencia de Verkada.
Cumplimiento y disponibilidad del Análisis de personas
Obtenga más información sobre dónde puede no estar disponible actualmente la función Análisis de personas de Verkada.
Especificaciones de hardware
Puede encontrar más información sobre las especificaciones concretas de los productos, incluidas las certificaciones de hardware, para cada cámara o alarma en el enlace "Más información" de las descripciones de los productos.