CUMPLIMIENTO Y AUDITORÍA
-
LEGALES DE LUMEN -
LEGALES DE CENTURYLINK -
CENTRO DE CONFIANZA DE LUMEN
Cumplimiento y auditoría
Lumen sabe que mantener programas adecuados de seguridad y cumplimiento es fundamental para respaldar y proteger a nuestros clientes, satisfacer sus requisitos de cumplimiento y cumplir con las normas y regulaciones. Nos asociamos con auditores externos para realizar una variedad de evaluaciones anuales que brindan a nuestros clientes confianza en nuestra seguridad a través de certificaciones que cumplen con los estrictos requisitos normativos y de seguridad.
Cuando corresponda, Lumen ofrece los informes y certificaciones al público a través de solicitud formal o de manera independiente. Todos ellos se enumeran a continuación:
Para consultas relacionadas con el cumplimiento, comuníquese con su representante autorizado de Lumen. Si no sabe quién es su representante, visite nuestro Contáctenos página.
- Certificado de garantía Cyber Essentials - Lumen Technologies UK Ltd
Para los últimos informes sobre el cumplimiento de Cyxtera, acceda al portal de clientes de Cyxtera. Si no tiene una cuenta para iniciar sesión, comuníquese con su representante de ventas o atención al cliente de Cyxtera al 1-800-884-3082.
No se requiere una certificación federal oficial para demostrar que una organización cumple con HIPAA. Las entidades y los socios comerciales cubiertos por Lumen pueden autocertificar su cumplimiento, lo que significa certificar que cumplen con las regulaciones de HIPAA.
Lumen utiliza un auditor externo para realizar una evaluación de nuestro cumplimiento de HIPAA en ciertos productos y servicios. La evaluación se realizó según los requisitos de notificación de violaciones y las reglas de seguridad de HIPAA.
Para consultas relacionadas con el cumplimiento, comuníquese con su representante autorizado de Lumen. Si no sabe quién es su representante, visite nuestro Contáctenos página
- Informe de servicios del centro de contacto (CCS, por sus siglas en inglés) de HIPAA – Lumen
- Informe del sistema Hosted Collaboration Solution (HCS) de HIPAA – Lumen
- Informe de servicios empresariales gerenciados (MES) de HIPAA – Lumen
- Informe de servicios empresariales gerenciados (MES) del estado de AZ de HIPAA – Lumen
- Informe de servicios de solución de tecnología de HIPAA – Lumen.
ISO 20000 - Reino Unido: Lumen Technologies Ltd, Reino Unido, posee y opera específicamente un sistema de gestión del servicio de TI (ISMS, por sus siglas en inglés) que cumple con los requisitos de ISO/IEC 20000-1:2018 para el siguiente alcance: Sistema de gestión de servicios de la división Lumen Operations que respalda la provisión de hosting gerenciado y servicios gerenciados a clientes de todo el mundo desde ubicaciones en el Reino Unido. Esto está de acuerdo con la última versión del catálogo de servicios.
ISO 27001: Norma internacional que proporciona un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión de seguridad de la información (ISMS).
Para consultas relacionadas con el cumplimiento, comuníquese con su representante autorizado de Lumen. Si no sabe quién es su representante, visite nuestro Contáctenos página.
- Carta de confirmación de evaluación de controles federales NIST – Lumen
Para consultas relacionadas con el cumplimiento, comuníquese con su representante autorizado de Lumen. Si no sabe quién es su representante, visite nuestro Contáctenos página
- Informe OSPAR – Lumen
Lumen brinda servicios a muchos comerciantes de nivel 1 y nivel 2, empresas de procesamiento de tarjetas de crédito y otras partes que deben demostrar el cumplimiento de las normas PCI en entornos que utilizan los servicios de Lumen. Nuestros clientes han utilizado asesores de seguridad calificados (QSA) de terceros para examinar su cumplimiento de las normas PCI con los servicios de Lumen. A su vez, estos QSA han presentado informes sobre el cumplimiento (ROC) que atestiguan la adhesión de nuestros clientes a las normas PCI-DSS. Los clientes que aprovechen nuestras certificaciones existentes se beneficiarán al reducir la duración y el costo de sus auditorías PCI.
Los solicitantes pueden visitar el Registro global de proveedores de servicios de Visa en usa.visa.com o comunicarse con su representante autorizado de Lumen para confirmar el registro. Si no sabe quién es su representante, visite nuestro Contáctenos página.
Para consultas relacionadas con el cumplimiento, comuníquese con su representante autorizado de Lumen. Si no sabe quién es su representante, visite nuestro Contáctenos página
- Carta ROC y AOC PCI-DSS de servicios de coubicación de Lumen
- Carta ROC y AOC PCI-DSS de soluciones de centro de contacto (CCS, por sus siglas en inglés) de Lumen
- Carta ROC y AOC PCI-DSS de puerto privado iQ (iQPP) de Lumen
- Carta ROC y AOC PCI-DSS de servicios empresariales gerenciados de Lumen
- Carta ROC y AOC PCI-DSS de NIDS y firewall gerenciado de Lumen
- Carta ROC y AOC PCI-DSS de administración de servicios gerenciados de Lumen
- Carta ROC y AOC PCI-DSS ROC de servicios de Security Log Monitoring (SLM) de Lumen
La acreditación como PSN demuestra al gobierno del Reino Unido que las políticas y los controles de seguridad de Lumen son lo suficientemente rigurosos para que podamos interactuar con la red de servicios públicos del Reino Unido y quienes se conectan a ella.
- Certificado de cumplimiento de conexión de PSN – Lumen Technologies UK Ltd – DNSP_0002
- Certificado de cumplimiento de conexión de PSN – Lumen Technologies UK Ltd – GCN_0002
- Certificado de cumplimiento de conexión de PSN – Lumen Technologies UK Ltd – SRV_0006
- Certificado de cumplimiento de servicio de conectividad de PSN – Lumen Technologies UK Ltd – DNSP_0002 – Servicio IP VPN
- Certificado de cumplimiento de servicio de conectividad de PSN – Lumen Technologies UK Ltd – GCN_0002 Servicio IP VPN
- Certificado de cumplimiento de prestación de servicio de PSN – Lumen – SRV_0397 – Voice Complete Telephony (VCT)
- Certificado de cumplimiento de prestación de servicio de PSN – Lumen Technologies UK Ltd – SRV_0006 Servicio IP VPN (PROTECT)
Lumen utiliza y proporciona una herramienta de respuesta estándar conocida como herramienta de recopilación de información estandarizada (SIG, por sus siglas en inglés). El cuestionario SIG es una compilación de respuestas a las preguntas sobre seguridad de la información de la industria que brindan una idea de cómo se gestionan los riesgos de seguridad de datos y tecnología de la información en un amplio espectro de áreas de control de riesgos dentro de Lumen. Como tal, aborda los controles de riesgo en 16 áreas de riesgo diferentes. El sólido conjunto de preguntas contenidas en el SIG se revisa y actualiza todos los años. Las actualizaciones y revisiones se basan en estándares de la industria de referencia (FFIEC, ISO, COBIT y PCI). Se agregan nuevas áreas de riesgo periódicamente; ejemplos de algunas de las adiciones más recientes son los servicios en la nube y la seguridad de los dispositivos móviles.
Para consultas relacionadas con el cumplimiento, comuníquese con su representante autorizado de Lumen. Si no sabe quién es su representante, visite nuestro Contáctenos página
- Herramienta de recopilación de información estandarizada (SIG) de Lumen
El programa SOC 1 de Lumen está diseñado para brindar seguridad al cliente con respecto a los controles en Lumen relevantes para los controles internos de los clientes sobre los informes financieros. El programa SOC 2 brinda garantía al cliente de los controles de Lumen que respaldan los criterios de servicios de confianza de AICPA relevantes para la seguridad, la disponibilidad y la confidencialidad (cuando corresponda).
Los informes SOC 1 y SOC 2 se prepararon utilizando la norma SSAE 18 (Estándares para compromisos de certificación n.° 18) para clientes de EE. UU. y normas internacionales equivalentes (Estándares internacionales para compromisos de garantía n.° 3402 para el informe SOC 1) para cumplir con las necesidades de una amplia base de clientes.
Para consultas relacionadas con el cumplimiento, comuníquese con su representante autorizado de Lumen. Si no sabe quién es su representante, visite nuestro Contáctenos página
- Carta de brecha SOC 1 y SOC 2 Tipo 2 de servicios de la solución de Lumen Technology
- Informe SOC 1 Tipo 2 de seguridad de red adaptativa de Lumen
- Informe SOC 1 Tipo 2 de coubicación de Lumen para América del Norte y EMEA
- Informe SOC 1 Tipo 2 de servicios de soluciones de Lumen Technology
- Carta de brecha SOC 1 y SOC 2 Tipo 2 de servicios de coubicación de Data Center
- Informe SOC 2 Tipo 2 de seguridad de red adaptativa de Lumen
- Informe SOC 2 Tipo 2 del gestor de aplicaciones en la nube de Lumen
- Informe SOC 2 Tipo 2 de servicios de coubicación de Lumen
- Informe SOC 2 Tipo 2 de Security Log Monitoring para servicios de seguridad gestionada de Lumen
- Informe SOC 2 Tipo 2 de Lumen (Borde)
- Informe SOC 2 Tipo 2 de servicios de soluciones de Lumen Technology
No todos los productos y servicios están disponibles en todas las regiones y países; póngase en contacto con un representante cercano para obtener más detalles.
