Centro de confianza
Gobernanza, Riesgo, Cumplimiento (GRC)
Cómo gestionamos el cumplimiento y cómo nuestros productos pueden ayudar a los clientes a cumplir las normas.Con cada nuevo producto, tecnología o colaboración surgen nuevas preguntas que responder y decisiones que tomar en materia de seguridad y privacidad.Un sólido marco de GRC ayuda a garantizar que Verkada pueda tomar esas decisiones manteniendo el cumplimiento, gestionando eficazmente los riesgos y estableciendo una estructura de gobernanza robusta que ayude a que la toma de decisiones y la gestión del rendimiento sean excelentes.
- El director de seguridad de la información de Verkada supervisa nuestro programa de seguridad, dirige el equipo de seguridad de Verkada y depende directamente de nuestro director de tecnología (que a su vez depende de nuestro CEO). Nuestro CISO también presenta actualizaciones trimestrales al Consejo de Administración de Verkada sobre el estado y el rendimiento de nuestro programa de seguridad.
- Verkada tiene un Comité de Gobernanza de Seguridad, que incluye al equipo directivo sénior, que gestiona la estrategia de seguridad y la gestión de riesgos de Verkada, y monitorea el rendimiento del programa de seguridad.
- El equipo de seguridad de Verkada realiza auditorías periódicas de cumplimiento, y comparte la información capturada a través del monitoreo continuo del cumplimiento.
Las prácticas de seguridad de Verkada se ajustan a una serie de estándares que respaldan los requisitos de seguridad de los clientes.
Verkada realiza evaluaciones de seguridad independientes de sus sistemas al menos trimestralmente.
SOC 2
Verkada realiza exámenes anuales SOC 2 Tipo 2 para los criterios de seguridad de servicios de confianza.
TX-RAMP
El Texas Risk and Authorization Management Program ofrece revisiones de las medidas de seguridad adoptadas por los productos y servicios en la nube que utilizan los organismos de Texas.Desde el 21 de abril de 2022, Verkada tiene el estado provisional de TX-Ramp.
Para evaluar e identificar áreas de mejora en nuestros sistemas, Verkada utiliza cuestionarios estándar del sector, incluyendo:CAIQ
El Consensus Assessments Initiative Questionnaire ofrece una forma aceptada por el sector de documentar qué controles de seguridad existen, y proporciona transparencia en el control de la seguridad.
HECVAT
El kit de herramientas de evaluación de proveedores de la comunidad de enseñanza superior está diseñado específicamente para que los centros de enseñanza superior y las universidades confirmen que existen políticas de datos y ciberseguridad para proteger información institucional confidencial.
La documentación de estos estándares de seguridad está disponible aquí .- Verkada y nuestros clientes operan en el marco de diversos regímenes normativos.Hemos diseñado nuestros productos y nuestras prácticas internas para abordar estas obligaciones normativas de forma que apoyen las necesidades de cumplimiento de nuestros clientes.
- HIPAA: En el caso de los clientes del sector de la atención médica que son entidades incluidas en la ley HIPAA, Verkada les ayuda a cumplir las obligaciones de esta ley como Asociados Empresariales.
- RGPD: Con respecto a los datos personales de nuestros clientes procesados por los productos Verkada, Verkada actúa como encargado del tratamiento de datos. Suscribimos las Cláusulas Contractuales Estándar con nuestros clientes mediante nuestro Anexo de Procesamiento de Datos con el fin de establecer una base adecuada para la transferencia de datos personales del Reino Unido/UE a EE. UU.
- Leyes de privacidad estatales de EE. UU.: Verkada diseña sus prácticas de privacidad con el fin de cumplir los estándares en desarrollo establecidos por las leyes de privacidad específicas de cada estado promulgadas en EE. UU.
En Verkada, nos esforzamos continuamente para que nuestros productos cumplan las leyes y normativas aplicables en todo el mundo.Actualmente, los productos de Verkada, incluidas cámaras y alarmas, cumplen los estándares de conformidad para su venta en EE. UU., Canadá, Reino Unido, la UE, Australia y Nueva Zelanda.También puede haber otras certificaciones disponibles previa solicitud.
Abajo encontrará información sobre productos y funciones específicas.
Cumplimiento y disponibilidad de alarmas
Obtenga más información sobre dónde está disponible actualmente el software de alarma, los productos de hardware, los productos inalámbricos, los productos móviles y la provisión de servicios de emergencia de Verkada.
Cumplimiento y disponibilidad del Análisis de personas
Obtenga más información sobre dónde puede no estar disponible actualmente la función Análisis de personas de Verkada.
Especificaciones de hardware
Puede encontrar más información sobre las especificaciones concretas de los productos, incluidas las certificaciones de hardware, para cada cámara o alarma en el enlace "Más información" de las descripciones de los productos.