Centro de confianza de QAD

ISO 20000 es una norma sobre sistemas de gestión de servicios (SMS). Especifica los requisitos que debe cumplir el proveedor de servicios para planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar un SMS. Los requisitos incluyen el diseño, la transición, la prestación y la mejora de los servicios para cumplir con los requisitos de servicio acordados.

FDA 21 CFR Parte 11 es parte del Código de Regulaciones Federales que establece las regulaciones de la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) sobre registros electrónicos y firmas electrónicas (ERES). La Parte 11 se aplica a los registros en formato electrónico que se crean, modifican, mantienen, archivan, recuperan o transmiten de conformidad con los requisitos de registros establecidos en las regulaciones de la FDA.

ISO/IEC 27001 es la norma reconocida mundialmente para sistemas de gestión de seguridad de la información (SGSI) y sus requisitos. Al adherirse a esta norma, QAD garantiza que los datos de sus clientes estén protegidos contra posibles amenazas y que mantengamos los más altos niveles de seguridad en la nube.

El programa Veracode Verified se centra en proteger los procesos de desarrollo y mejorar la seguridad de las aplicaciones mediante la aplicación de los principios de AppSec. Las aplicaciones QAD vinculadas han alcanzado el estado "Verificado".

CSA STAR (Cloud Security Alliance - Security, Trust, Assurance, and Risk) es el programa más potente de la industria para la seguridad en la nube, que abarca principios clave de transparencia, auditoría rigurosa y armonización de estándares. CSA STAR es una certificación tecnológicamente neutral que aprovecha los requisitos de la norma ISO 27001, “Gestión de la seguridad de la información”, junto con la Matriz de controles de la nube (CCM). QAD figura en el Registro CSA STAR como Certificado Estrella de Nivel Uno y Nivel Dos.

TISAX (Trusted Information Security Assessment Exchange) es un mecanismo de evaluación e intercambio de información sobre seguridad de la información en el sector de la automoción. Se utiliza para evaluar a todas las organizaciones implicadas en la producción de vehículos y permite compartir posteriormente los resultados en una plataforma designada y no pública.

Una auditoría SOC 1 (Controles de sistemas y organizaciones) es una certificación de QAD sobre el cumplimiento de sus controles internos relevantes para los estados financieros de sus clientes de la nube y cubre los controles relacionados con el procesamiento y la protección de la información de los clientes, que abarcan tanto los procesos comerciales como los de TI. El tipo 2 es una certificación de los controles durante un período de 12 meses.

Los principios del Programa Marco de Privacidad de Datos UE-EE. UU. (DPF), incluida la extensión del Reino Unido al DPF UE-EE. UU., y los Principios de Privacidad de Datos Suiza-EE. UU. fueron diseñados por el Departamento de Comercio de los EE. UU., la Comisión Europea y las administraciones suiza y británica para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos al transferir datos personales desde la Unión Europea, el Reino Unido o Suiza a los Estados Unidos. El marco prevé un compromiso de cumplimiento externo de los principios descritos en el Reglamento General de Protección de Datos (GDPR) europeo. QAD se ha sometido a la autoridad de las autoridades de protección de datos competentes. La lista de QAD se encuentra aquí.

Un examen SOC 2 es un informe sobre los controles en QAD relacionados con la seguridad, la disponibilidad y la confidencialidad. El informe SOC 2 está destinado a satisfacer las necesidades de una amplia gama de usuarios que necesitan información detallada y garantías sobre los controles de QAD relacionados con la seguridad, la disponibilidad y la confidencialidad de la información procesada por los sistemas de QAD Cloud Services.