Sección 508
Recursos legales
Invertimos recursos importantes para asegurarnos de que nuestras soluciones y productos cumplan con los mandatos y las certificaciones gubernamentales existentes.
Un arquitecto de seguridad y cumplimiento evalúa las capacidades de seguridad de todos nuestros productos mediante el uso de una lista de comprobación detallada. El arquitecto realiza referencias cruzadas entre esas capacidades y las categorías especificadas por el Instituto Nacional de Estándares y Tecnología (NIST) en la publicación 800-53. Estas evaluaciones internas están disponibles a pedido para los clientes que deseen revisar las capacidades de seguridad de un producto. La publicación 800-53 sirve como base para la mayoría de los controles de la FISMA, lo que significa que las capacidades de nuestros productos también se corresponden con los requisitos de la FISMA.
Tenemos una larga tradición de trabajo con las agencias federales y estamos comprometidos con el objetivo de alcanzar los estándares de seguridad gubernamentales de trabajo, incluidos los requisitos de las publicaciones 140/201 de la FIPS, FISMA y otros procesos de garantía de la información. Usamos tecnologías que cumplen con FIPS 140-2 para proteger los datos y limitar el acceso al sistema. Se proporciona documentación para ayudar a las agencias a determinar si los productos cumplen con sus requisitos de seguridad exclusivos, y se brinda asistencia a los esfuerzos de la agencia para realizar la certificación y la acreditación (C y A) de nuestras soluciones.
Algunos de nuestros productos han recibido certificaciones de la Configuración central de escritorio federal (FDCC). Otros están certificados conforme con el Programa de validación de algoritmo criptográfico (CAVP). Además, nuestra empresa R&D usa tecnologías de certificación y análisis de vulnerabilidad del Protocolo de automatización de contenido de seguridad (SCAP) certificados por el NIST.
El cumplimiento es un esfuerzo continuo en un panorama cambiante. Nos comprometemos a mantenernos al día lo más que podamos con nuestras certificaciones, a fin de que su empresa pueda aprovechar con confianza nuestras soluciones, para ahorrar tiempo y dinero en entornos físicos, virtuales y en la nube.
Sección 508 y VPAT
En reconocimiento y soporte de los "Estándares de accesibilidad electrónica y de la información" definidos en la Sección 508 de la Ley de Rehabilitación, publicamos autoevaluaciones de accesibilidad de nuestros productos mediante el uso de Plantillas de accesibilidad de producto voluntarias (VPAT). Los criterios de las VPAT influyen en los mapas de ruta de los productos, y nuestros equipos de Investigación y desarrollo actualizan las VPAT de sus productos durante cada ciclo de lanzamiento importante para reflejar las mejoras en la accesibilidad, que contiene el último lanzamiento.
A continuación, encontrará las VPAT para nuestras soluciones de software. Si la VPAT de software que busca no se encuentra a continuación, comuníquese con nosotros.
- Active Administrator
- ApexSQL Analyze
- ApexSQL Audit
- ApexSQL Backup
- ApexSQL BI Monitor
- ApexSQL Build
- ApexSQL Compare
- ApexSQL Complete
- ApexSQL Data Diff
- ApexSQL Data Diff for MySQL
- ApexSQL Database Power Tools for VS Code
- ApexSQL Decrypt
- ApexSQL Defrag
- ApexSQL Diff
- ApexSQL Diff for MySQL
- ApexSQL Discover
- ApexSQL Doc
- ApexSQL Doc for MySQL
- ApexSQL Enforce
- ApexSQL Generate
- ApexSQL Job
- ApexSQL Log
- ApexSQL Manage
- ApexSQL Mask
- ApexSQL Monitor
- ApexSQL Propagate
- ApexSQL Pump
- ApexSQL Recover
- ApexSQL Refactor
- ApexSQL Script
- ApexSQL Search
- ApexSQL Source Control
- ApexSQL Trigger
- Prueba de unidad de ApexSQL
- ApexSQL Monitor
- Archive Manager
- Benchmark Factory
- Binary Tree Archive Migrator for Notes
- Binary Tree Directory Sync Pro
- Binary Tree Directory Sync Pro for Notes
- Binary Tree Integration for Notes
- Binary Tree Archive Migrator for Notes
- Binary Tree Migrator for Notes
- Binary Tree Migrator Pro for Exchange
- Binary Tree Power365
- ChangeAuditor
- Code Tester for Oracle
- Coexistence Manager for Notes
- Collaboration Services for Exchange
- Data Intelligence
- Enterprise Reporter
- erwin Data Modeler
- erwin Data Intelligence
- erwin Mart On Cloud
- GPOADmin
- InTrust
- KACE Cloud Mobile Device Management
- KACE Desktop Authority
- KACE Systems Management Appliance
- LiteSpeed for SQL Server
- MessageStats
- KACE Systems Management Appliance
- Metalogix Archive Manager for Files
- Metalogix Backup for SharePoint
- Metalogix Content Matrix
- Metalogix ControlPoint
- Metalogix Essentials for Office 365
- Metalogix Replicator
- Metalogix Sensitive Content Manager
- StoragePoint de Metalogix
- Migration Manager for Active Directory
- Migration Manager for Exchange
- Migrator for Notes to Exchange
- Migrator for Notes to SharePoint
- On Demand Auditing
- On Demand Governance
- On Demand Group Management
- On Demand License Management
- On Demand Migration
- On Demand Migration Domain Move
- On Demand Migration for Email
- On Demand Recovery
- One Identity Defender
- Password Manager
- QoreStor
- Quadrotech Archive Shuttle
- Quadrotech PST FlightDeck
- Quest One Identity Manager
- Rapid Recovery
- Recovery Manager for Active Directory Disaster Recovery Edition
- Recovery Manager for Exchange
- RemoteScan Enterprise
- RemoteScan Enterprise User Edition
- Secure Copy
- Security Explorer
- SharePlex for Oracle
- Spotlight on DB2 LUW
- Spotlight on Oracle
- Spotlight on SAP ASE
- Spotlight on SQL Server Enterprise
- SQL Navigator for Oracle
- SQL Optimizer for DB2 zOS
- SQL Optimizer for Oracle
- SQL Optimizer for SAP ASE
- Stat
- Toad Data Modeler
- Toad Data Point
- Toad Edge
- Toad para DB2
- Toad for Oracle
- Toad for SAP Solutions
- Toad for SQL Server
- Toad Intelligence Central
- Unified Communications Analytics
- Unified Communications Diagnostics
- vRanger Pro
HSPD-12 y OMB 11-11
La Directiva Presidencial de Seguridad Nacional 12, o HSPD-12, fue emitida por el presidente George W. Bush en agosto de 2004. La HSPD-12 exige estándares de identificación comunes para empleados y contratistas federales.
"...es política de los Estados Unidos mejorar la seguridad, aumentar la eficiencia del Gobierno, reducir el fraude de identidades y proteger la privacidad personal mediante el establecimiento de un estándar obligatorio para todo el Gobierno para formas seguras y confiables de identificación emitidas por el Gobierno federal para sus empleados y contratistas (incluidos los empleados de los contratistas)".
La HSPD-12 insta a los departamentos y agencias del poder ejecutivo a garantizar que sus organizaciones cumplan con esos estándares. La HSPD-12 exige que las agencias sigan estándares técnicos y procesos comerciales específicos para la emisión y el uso rutinario de las credenciales de tarjetas inteligentes de Verificación de identidad personal federal (PIV), incluida una investigación de antecedentes estandarizada para verificar las identidades de los empleados y contratistas. Los beneficios específicos de las credenciales estandarizadas requeridas por la HSPD-12 incluyen acceso seguro a instalaciones federales y sitios de respuesta ante desastres, así como autenticación de múltiples factores, firma digital y capacidades de cifrado.
En 2011, la Oficina de Administración y Presupuesto (OMB) emitió el Memorando OMB 11-11, que insta a las agencias a acelerar la adopción de las credenciales PIV, la habilitación de aplicaciones para usar esas credenciales y la actualización de sistemas de control de acceso físico y lógico existentes para utilizar esas credenciales.
C y A
Certificación y Acreditación (C y A) es un requisito para todos los sistemas de TI federales. La C y A se aplica a sistemas completos (hardware y software) en un entorno específico, asociado con políticas y procedimientos específicos. La certificación es la evaluación técnica de los componentes del sistema cuando se relacionan con la seguridad, y la acreditación es la aceptación formal de ese sistema en su entorno específico.
Puesto que la C y A es específica del entorno, ningún software (ni siquiera nuestras soluciones) puede estar certificado y acreditado de forma genérica, pero debe atravesar ese proceso para cada entorno en el que se lo instaló. A pedido, proporcionaremos copias de nuestros productos y asistiremos a las empresas en sus esfuerzos específicos de C y A para nuestras soluciones.
Esta página fue actualizada por última vez el 5 de agosto de 2022.