Cumplimiento de seguridad de WalkMe
Breve descripción general
WalkMe es el pionero de la plataforma de adopción digital y lidera el estándar de la industria para seguridad y cumplimiento. WalkMe cumple tanto con el GDPR como con la CCPA en los servicios de WalkMe a sus clientes.
A continuación puedes encontrar más información sobre las políticas de privacidad, los estándares de cumplimiento y las certificaciones de WalkMe.
Seguridad
A continuación se muestra un documento muy técnico que cubre los aspectos clave de la hoja de datos de seguridad de WalkMe.
Hoja de datos de seguridad de WalkMe
A continuación se muestra el documento técnico de seguridad, privacidad y arquitectura de WalkMe. Este es un documento informativo emitido por WalkMe para introducir la seguridad, la privacidad y la arquitectura de WalkMe.
Documento técnico de WalkMe: seguridad, privacidad y arquitectura
A continuación se muestra la descripción general de la solución WalkMe. Este es un documento informativo emitido por WalkMe para promover y resaltar las características de nuestra solución.
Descripción general de la solución WalkMe
A continuación se muestra la Responsabilidad compartida de los clientes de WalkMe. Este es un documento informativo que describe el modelo de responsabilidad compartida que opera WalkMe y los controles que serán responsabilidad de sus clientes.
Responsabilidad compartida de los clientes de WalkMe
Privacidad
A continuación se muestra un documento muy técnico en el que se enumera exactamente lo que se está rastreando en Insights en todos los diferentes modos de seguimiento.
Documento técnico de WalkMe sobre Datos recopilados
WalkMe cumple con el Reglamento General de Protección de Datos (GDPR) como procesador de datos y con la Ley de Privacidad del Consumidor de California (CCPA) como proveedor de servicios en la prestación de los servicios de WalkMe a sus clientes y puede hacer que su Anexo de Procesamiento de Datos (DPA) esté disponible para su ejecución. Además, nos dedicamos a ayudar a nuestros clientes con sus procesos de cumplimiento del RGPD y la CCPA, proporcionando protecciones sólidas de privacidad y seguridad integradas en nuestros servicios y contratos.
Por defecto, WalkMe no recopila información de identificación personal (PII) aparte de direcciones IP en registros con fines de seguridad, geolocalización aproximada de los usuarios finales (país y ciudad en los que se encuentran) y direcciones IP enmascaradas para el funcionamiento continuo del sistema WalkMe, y asigna los metadatos recopilados a un Identificador Único Global (GUID) aleatorio anónimo. Además, WalkMe recopila y transfiere propiedades del entorno como el navegador y el sistema operativo, la URL de la página web y el título.
la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) y la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH) establecen estándares nacionales para la privacidad y la seguridad de la información sanitaria protegida electrónicamente.
Descripción general de la protección de datos de WalkMe
Solución de WalkMe
WalkMe ofrece una solución preconfigurada en la Galería de soluciones, que incluye dos Smart Walk-Thrus. Esta solución ayuda a los clientes a mostrar avisos de privacidad y apoyar el cumplimiento de sus políticas internas de protección de datos. Al utilizar esta solución, los clientes pueden dar a los usuarios la opción de no permitir que WalkMe procese sus datos personales con fines analíticos. Ten en cuenta las siguientes consideraciones importantes:
- Duración de la exclusión voluntaria: cuando un usuario opta por excluirse, se guarda una cookie en su navegador para aplicar esta configuración. La cookie es válida durante un año. Después de que caduque, el usuario deberá volver a optar por no participar utilizando la misma opción de exclusión proporcionada a través de la solución en la Galería de soluciones.
- Opción de exclusión voluntaria específica para el dominio: la configuración de exclusión se aplica a cada dominio principal del sitio web donde se implementa la solución. Si se accede a la aplicación desde varios dominios separados, los usuarios deberán darse de baja individualmente en cada uno.
- Nota: esto no se aplica al contenido incrustado como los iframes de dominios cruzados; estos heredarán la configuración de exclusión de la página principal en la que se encuentra el usuario.
- Borrado de cookies: si un usuario borra las cookies del navegador, se eliminará la cookie de exclusión voluntaria. Para mantenerse excluido, el usuario deberá volver a pasar por la misma opción de exclusión, como se proporciona en la solución de la Galería de soluciones.
Impacto en Insights: cuando los usuarios optan porla exclusión voluntaria, esto puede resultar en Insights limitados, porque sus datos ya no se recopilan. - Impacto en Insights: cuando los usuarios optan porla exclusión voluntaria, esto puede resultar en Insights limitados, porque sus datos ya no se recopilan.
Cómo acceder a la solución:
- Navega hasta la Galería de Soluciones en la consola
- Haz clic en la página Catálogo de Soluciones
- Haz clic en Abrir catálogo en la sección Contenido Universal
- Haz clic en el menú desplegable Categoría en la parte superior de la página
- Selecciona Privacidad
- Haz clic en Aplicar
- La solución aparecerá en la lista filtrada
El DPF UE-EE.UU., la Extensión del Reino Unido al DPF UE-EE.UU. y el DPF Suiza-EE.UU. fueron desarrollados, respectivamente, por el Departamento de Comercio de los Estados Unidos y la Comisión Europea, el Gobierno del Reino Unido y la Administración Federal Suiza para proporcionar a las organizaciones estadounidenses mecanismos fiables para las transferencias de datos personales a los Estados Unidos desde la Unión Europea, el Reino Unido y Suiza, mientras se garantiza que la protección de datos sea coherente con la legislación de la UE, el Reino Unido y Suiza.
Certificación
WalkMe recibió la Certificación de la Organización Internacional de Normalización de Seguridad de la Información (ISO 27001:2022). La auditoría evaluó el sistema de gestión de seguridad de la información de WalkMe desde el producto, la infraestructura y aspectos organizativos, y verificó que WalkMe tiene los controles de seguridad de la información necesarios para garantizar la confidencialidad, la integridad y la disponibilidad de los activos de información confidencial. IQC emitido, acreditado por el Consejo de Acreditación Neerlandés (RvA #C560 Sistema de gestión).
ISO/IEC 27701:2019 es una extensión de privacidad de ISO/IEC 27001. El objetivo de diseño es mejorar el Sistema de gestión de seguridad de la Información (ISMS) existente con requisitos adicionales para establecer, implementar, mantener y mejorar continuamente un Sistema de gestión de información de privacidad (PIMS). El estándar describe un marco para que los controladores de Información de Identificación Personal (PII) y los procesadores de PII gestionen los controles de privacidad a fin de reducir el riesgo para los derechos de privacidad de las personas.
ISO 27017 proporciona orientación sobre los aspectos de seguridad de la información de la computación en la nube y recomienda la implementación de controles de seguridad de la información específicos de la nube que complementan la orientación de las normas ISO 27002 e ISO 27001. Este estándar proporciona orientación adicional sobre la implementación de controles de seguridad de la información específicos para proveedores de servicios en la nube. La declaración formal de WalkMe sobre la orientación ISO 27017:2015 demuestra nuestro compromiso continuo de alinearnos con las mejores prácticas reconocidas a nivel mundial y verifica que WalkMe tiene un sistema de controles altamente precisos que son específicos para nuestros servicios en la nube.
ISO 27018 es un estándar que se centra en la protección de los datos personales en la nube. Se basa en la norma de seguridad de la información ISO 27002 y proporciona orientación de implementación sobre los controles ISO 27002 aplicables a la información de identificación personal (PII) en la nube pública. También proporciona un conjunto de controles adicionales y orientación asociada destinados a abordar los requisitos de protección de la PII en la nube pública que no aborda el conjunto de controles ISO 27002 existente. Los clientes de WalkMe pueden saber dónde se almacenan sus datos.
Los datos de los clientes no se utilizarán para marketing o publicidad sin el consentimiento explícito.
ISO 27799 proporciona pautas para estándares de seguridad de la información organizacional y prácticas de gestión de seguridad de la información, incluida la selección, implementación y gestión de controles en informática sanitaria de ISO/IEC 27002 y es un complemento de esa norma internacional.
WalkMe está certificado según ISO/IEC 27032 para las pautas de ciberseguridad. ISO/IEC 27032:2023 proporciona orientación para mejorar el estado de la ciberseguridad, extrayendo los aspectos únicos de esa actividad y sus dependencias de los dominios de seguridad de la información, seguridad de redes, seguridad de Internet y protección de infraestructuras de información crítica (CIIP)
WalkMe está certificado según ISO/IEC 20243:2018 (O-TTPS) para la mitigación de productos intencionalmente alterados y falsificados (Gestión de seguridad de la cadena de suministro). ISO/IEC 20243:2018 es aplicable a la plataforma de adopción digital de WalkMe LTD, gestión de la seguridad de la cadena de suministro, para cumplir los requisitos normativos ISO/IEC 20243-1:2018 Open Trusted Technology Provider (O-TTPS). El alcance se aplica a toda la organización y consiste en el aprovisionamiento de software, configuración, implementación y servicios, incluyendo la entrega de productos, servicios y soluciones a nuestros clientes del gobierno federal, estatal, local y comerciales a nivel mundial.
WalkMe está certificado según ISO 27036-2:2022 para relaciones con proveedores de ciberseguridad. ISO 27036-2:2022 es parte de la serie ISO/IEC 27036, que se centra en la seguridad de la información para las relaciones con proveedores. Específicamente, la parte 2 proporciona pautas para administrar los riesgos de seguridad de la información dentro de estas relaciones. Aborda los procesos y prácticas necesarios para salvaguardar la información confidencial cuando se trabaja con proveedores, incluidos contratos, acuerdos y evaluaciones de riesgos, garantizando que se mantengan los estándares de seguridad en toda la cadena de suministro.
WalkMe también logró una certificación STAR de Cloud Security Alliance (CSA). La certificación STAR es un programa de certificación de seguridad en la nube reconocido internacionalmente desarrollado conjuntamente por CSA y BSI, que especifica requisitos de seguridad en la nube integrales y estrictos para los proveedores de software.
WalkMe recibió una Declaración de cumplimiento de accesibilidad de UserWay que indica que WalkMe cumple con los requisitos de ADA y la Sección 508 para la accesibilidad del sitio web según WCAG 2.1 AA.
Informes
WalkMe completó una auditoría de Control de Organización de Servicios (SOC) 2 Tipo II, que es uno de los estándares internacionales más estrictos de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad. Nuestro compromiso con el informe SOC 2 Tipo II es continuo y se realizan auditorías periódicas de forma regular. Disponible solo con un Acuerdo de Confidencialidad (NDA).
Tenemos un informe de uso general de la organización de servicios SOC 3 Tipo II que demuestra que WalkMe ha cumplido los principios de servicios de confianza auditables de AICPA (seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad), que está disponible públicamente para distribución gratuita sin necesidad previa de un NDA.
WalkMe recibió la calificación más alta de Skyhigh CloudTrust™ de Enterprise-Ready™ al cumplir un conjunto integral de requisitos para protección de datos, verificación de identidad, seguridad del servicio, prácticas empresariales y protección legal.
WalkMe completó el cuestionario de Recopilación de Información Estandarizada (SIG) de 2017, administrado por The Santa Fe Group.
WalkMe completó el Cuestionario de Iniciativa de Evaluaciones de Consenso (CAIQ) organizado por CSA para ayudar en los principios generales de seguridad en la nube.
Este documento técnico proporciona orientación para el uso de los productos WalkMe en el contexto de GxP y el contenido se ha desarrollado en colaboración con clientes farmacéuticos y de dispositivos médicos de WalkMe, así como con socios de software, que actualmente están utilizando productos WalkMe en sus sistemas GxP validados.
Para los clientes, la red de socios de AWS facilita la búsqueda de los mejores socios de APN que:
- Con nuestra asociación para clientes de AWS, se les da prioridad a las tareas de desarrollo
- Poseer una amplia experiencia en la creación e implementación de soluciones para clientes que se basan en AWS o se integran con AWS.
- Proporcionar soluciones bien diseñadas para los clientes de AWS.
- Desarrollar y retener un sólido grupo de expertos capacitados y certificados por AWS.
Este informe cubre el grado de conformidad con las siguientes pautas o estándares de accesibilidad:
Este informe cubre el grado de conformidad con las siguientes pautas o estándares de accesibilidad: