Appian Cloud Trust Center

Líderes en Atención Sanitaria. Confianza y Seguridad

Appian Cloud cuenta con un programa completo de seguridad y cumplimiento normativo que se ajusta con varios estándares de la industria, detallados a continuación. Appian se somete frecuentemente a auditorías de terceros para validar que los controles están funcionando de manera efectiva para proteger los datos de los clientes.

Logotipo de la certificación SOC de la AICPA

SOC 2

Los informes SOC 2 pretenden cubrir las necesidades de una gran cantidad de usuarios que pretenden comprender el control interno de una empresa de servicios en su relación con los principios y criterios de los Trust Services, que incluyen principios de confianza sobre seguridad, disponibilidad, confidencialidad y privacidad.

Un informe Tipo II evalúa la imparcialidad de la presentación de la descripción de la directiva del sistema de la empresa y la adecuación del diseño y la efectividad operativa de los controles durante un periodo determinado, no solo durante un momento concreto.

El informe SOC 2 Tipo II ofrece una revisión detallada realizada por una empresa de auditorías independiente, de los controles de seguridad, disponibilidad y confidencialidad de Appian Cloud.

Logotipo de la certificación SOC 3 de la AICPA

SOC 3

El informe SOC 3 de Appian Cloud está disponible para el público y muestra un resumen del informe SOC 2 de Appian Cloud. El SOC 3 muestra los controles de seguridad, disponibilidad y confidencialidad de Appian Cloud según los principios de auditoría de los Trust Services del AICPA. Esto incluye la opinión externa de un auditor sobre la efectividad del funcionamiento de los controles.

Logo de conformidad con PCI-DSS

PCI-DSS

El Payment Card Industry (PCI) Security Standards Council ofrece las bases para mejorar la seguridad de los datos de pagos con tarjeta. El PCI Data Security Standard (PCI DSS) ofrece el entorno para desarrollar un proceso sólido de seguridad de los datos de pagos con tarjeta, incluyendo la prevención, detección y la correcta gestión de los incidentes de seguridad. Los clientes pueden aprovechar la certificación PCI-DSS de Appian Cloud para simplificar su propio cumplimiento PCI una vez que hayan manifestado su acuerdo con los términos PCI-DSS de Appian Cloud.

Appian Cloud ha sido evaluada por un auditor externo independiente y cumple el PCI-DSS.

Logo de conformidad con HIPAA

HIPAA

La Ley de Portabilidad y Responsabilidad de Seguros de Salud en Estados Unidos de 1996 (HIPAA) regula la seguridad y privacidad de la información médica protegida (PHI).

Appian Cloud cumple con los requisitos de seguridad de la HIPAA. Con este cumplimiento, los clientes pueden procesar y almacenar información médica protegida (PHI) en Appian Cloud tras firmar un Acuerdo de Socios de Negocios.

Logotipo FedRAMP

FEDRAMP

El Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP) es un programa que abarca todo el gobierno estadounidense y proporciona un enfoque estandarizado a la evaluación de la seguridad, la autorización y la supervisión continua de los productos y servicios de la nube. La conformidad con el FedRAMP quiere decir que un sistema de la nube tiene un entorno establecido y de alta seguridad que ha superado auditorías exhaustivas antes de permitirse la entrada al sistema a agencias federales.

Appian Cloud cumple con el FedRAMP y ha recibido una autorización para operar (ATO) a nivel Moderado.

Al cumplir con el FedRAMP, Appian Cloud se considera una solución viable para reducir tiempos y costes de manera significativa, mejorar la gestión de la seguridad y aumentar la transparencia del programa para operaciones federales críticas. Esta autorización puede ser reutilizada por otras agencias federales, en lugar de trabajar con sistemas ajenos a FedRAMP, para ahorrar tiempo y personal.

Logo de conformidad con DISA

DISA nivel 2

FedRAMP+ es la adaptación del proceso FedRAMP por parte del Departamento de Defensa (DoD) de los Estados Unidos, en el que aprueban de forma independiente los sistemas basados en la nube que utiliza el DoD.

Actualmente, Appian Cloud cuenta con una autorización provisional (PA) de DoD clasificada como Nivel de Impacto 2. Para más información sobre los Niveles de Impacto de Seguridad Cloud de DoD, visite el portal de seguridad cloud de DoD.

Los clientes que sean parte del DoD pueden aprovechar esto al evaluar y autorizar a sus sistemas a funcionar en Appian Cloud.

Logo de conformidad con FISMA

FISMA

La Ley Federal de Seguridad de la Información (FISMA), promulgada en 2002 y modificada en 2014, ofrece un marco completo para asegurar la efectividad de los controles de seguridad de la información de los sistemas informáticos del gobierno federal de los Estados Unidos. La Oficina de Administración y Presupuesto (OMB), el Departamento de Seguridad Nacional de los Estados Unidos (DHS) y el Instituto Nacional de Normas y Tecnología (NIST) han habilitado un programa para fijar estándares y supervisar su cumplimiento.

Appian Cloud tiene un marco de seguridad con una estructura de control de seguridad sólida que permite a agencias federales conseguir sus autorizaciones para operar (ATO).

Logo de conformidad con GxP

Buenas prácticas

Las empresas farmacéuticas y de productos sanitarios están obligadas por ley a cumplir con la Norma de Validación y Buenas Prácticas (GxP) cuando construyan sistemas que gestionen o den de alta ciertos datos. Esto incluye los registros y procesos asociados a ensayos clínicos, pruebas de laboratorio, controles de calidad, gestión de la información legislativa, fabricación y archivos sanitarios electrónicos.

Appian Cloud ha superado una evaluación independiente de expertos del sector de las ciencias biológicas para examinar los controles de Appian Cloud y su alineamiento con los requisitos y estándares del sistema de validación informática del GxP.

Los clientes pueden aprovechar este informe para complementar y apoyar sus iniciativas de regulación y diligencia en torno al GxP.

Logotipo de la FDA

FDA

La Administración de Drogas y Alimentación (FDA) de EE.UU. introdujo la parte 11 del título 21 del CFR como requisito para las empresas farmacéuticas y sanitarias que mantienen los registros y firmas requeridos por la FDA en formato electrónico, a fin de cumplir con estándares específicos y con buenas prácticas clínicas, de laboratorio y de fabricación. Los principales objetivos de esta regulación son: asegurar la integridad de los datos; que los cambios en el sistema estén documentados y razonados y no sean rechazados; que los sistemas informáticos empleados sean de confianza; y que las aplicaciones estén validadas para el uso que se pretende darles.

Appian Cloud ofrece las funciones y la tecnología necesarias para permitir a los clientes crear aplicaciones que cumplan con la norma 11 del título 21 del CFR.

Logotipo de proveedor de servicios comerciales de Crown

G-Cloud (Reino Unido)

G-Cloud 10 es un espacio de comercio digital que permite al sector público del Reino Unido localizar la tecnología y el equipo humano para sus proyectos gubernamentales. El G-Cloud Framework lo lleva a cabo gracias al Crown Comercial Service (CCS), que está centrado en facilitar los servicios comerciales del sector público y ahorrar dinero de los contribuyentes. Para ello, combinan legislaciones, ofrecen asesoramiento, verificación de ofertas de calidad y permiten realizar compras.

El Crown Commercial Service (CCS) funciona a través de departamentos y organizaciones de todo el sector público para asegurar que se saca el máximo partido de todas las operaciones comerciales y se mejora la calidad de la oferta de servicios.

Appian Cloud cumple con el G-Cloud Framework. Puede consultar la certificación G-Cloud de Appian Cloud para el comercio digital en gov.uk

Logotipo cumplimiento con la VPAT 508

508 / VPAT

La sección 508 de la Ley de Rehabilitación de 1973 requiere que las tecnologías electrónicas y de la información de las agencias federales sean accesibles para las personas con discapacidades.

La Voluntary Product Accessibility Template (VPAT) es una herramienta empleada para documentar la conformidad de un producto con los estándares de accesibilidad de la sección 508 de la Ley de Rehabilitación.

Appian ha completado la VPAT y su producto cumple con la sección 508.

Logotipo de la certificación SOC 1 de la AICPA

SOC 1 / ISAE 3402

Los informes SOC, (Service Organization Controls, anteriormente informes SAS 70) están diseñados para ayudar a los operadores y proveedores de sistemas de información a generar confianza en sus procesos y controles de servicio.

Appian publica un informe SOC 1 Tipo II y un informe International Standards for Assurance Engagements (ISAE) 3402. Realizado por un auditor público certificado que analiza los controles internos de una empresa de servicios durante un periodo de tiempo que podría influir sobre los informes financieros de un cliente de la empresa proveedora del servicio. Estos informes, a menudo, forman parte de las evaluaciones del cliente para sus controles internos de análisis financiero, a fin de responder a las necesidades de auditorías de estado y regulación de sobre el consumo.

Un informe Tipo II incluye una opinión sobre la imparcialidad de la presentación de la descripción de la dirección del sistema de la organización de servicio, la idoneidad del diseño y efectividad operativa de los mecanismos para lograr los objetivos de control relacionados incluidos en la descripción a lo largo de un período específico, en el mismo lugar y momento.

Logotipo Cloud Security Alliance

Cloud Security Alliance

El programa Security, Trust and Assurance Registry (STAR) de la Cloud Security Alliance (CSA) facilita un marco de trabajo completo para la confianza y seguridad en los proveedores de cloud. El programa STAR de la CSA es un registro públicamente accesible, diseñado para reconocer los requisitos de seguridad y niveles de madurez variables de proveedores y consumidores, y es empleado por consumidores, proveedores, industrias y gobiernos de todo el mundo. El programa STAR permite a los proveedores de cloud evaluar sus controles con la Cloud Controls Matrix (matriz de controles cloud) de la CSA.

Appian Cloud está registrado en el Security, Trust and Assurance Registry de la CSA y ha completado el Consensus Assesments Iniciative Questionnarie (CAIQ) que incluye 133 controles en 16 dominios.

Logotipo Privacy Shield Framework

Privacy Shield Framework de EE. UU. y Suiza

Los Privacy Shield Framework de EE. UU. y Suiza han sido diseñados respectivamente por el Departamento de Comercio de Estados Unidos y por la Comisión Europea y la Administración suiza. Su propósito es facilitar a las empresas a ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos al transferir datos personales de la Unión Europea y Suiza a los Estados Unidos y así dar apoyo al comercio transatlántico.

Los Privacy Shield Frameworks reemplazaron al Safe Harbor Framework en 2016 (UE) y 2017 (Suiza). Para más detalles sobre estos en privacyshield.gov.

Appian cumple con el Privacy Shield Framework de EE. UU. establecido por el Departamento de Comercio estadounidense en lo referente a la recopilación, uso y almacenamiento de información personal transferida entre la Unión Europea y los Estados Unidos. Puede ver la certificación Privacy Shield de Appian en la lista de empresas adheridas al Privacy Shield.

SSL Labs de Qualys

SSL Labs de Qualys ofrece análisis profundos de la configuración de seguridad de los servidores web de internet, especialmente la configuración SSL/TLS. El nivel web de Appian Cloud ha sido clasificado como A+ por SSL Labs.