Por qué elegirnos

Centro de confianza

La integridad es fundamental en todo lo que hacemos en SailPoint. Estamos comprometidos a conservar su confianza y proteger su información.

Descripción general

La seguridad de sus datos es nuestra máxima prioridad

En SailPoint, nuestra prioridad es mantener los datos de nuestros clientes seguros y cumplir con los estándares del sector. Utilizamos políticas y procedimientos de gobernanza corporativa alineados con las mejores prácticas para cumplir con las leyes y regulaciones vigentes en cada jurisdicción donde operamos.

Nuestra marca se basa en la filosofía de las “Cuatro I”: Innovación, Integridad, Impacto e Individuos. Estos valores fundamentales influyen en la cultura de nuestra empresa y están incorporados en nuestras prácticas comerciales. Nos enorgullece cumplir la promesa de ofrecer servicios confiables y seguros. Nada es más importante que mantener los datos de nuestros clientes protegidos y ser transparentes respecto a nuestro programa de seguridad de los datos.

Implementamos medidas rigurosas de seguridad a nivel organizacional, arquitectónico y operativo para garantizar que la información de nuestros clientes permanezca segura y protegida.

El Centro de Confianza de SailPoint lo conecta con nuestros programas de Ciberseguridad, Cumplimiento normativo y Privacidad para que tenga toda la información que necesita para administrar sus datos.

IA

Construyendo con responsabilidad: nuestro compromiso con el desarrollo de una IA confiable

La inteligencia artificial es el núcleo de las soluciones de seguridad de identidad de SailPoint. No somos nuevos en este campo; llevamos casi una década ayudando a clientes a aprovechar el poder de la IA. A lo largo de estos años, nos hemos enfocado en lo que más importa a nuestros clientes: la confianza.

Desde el diseño hasta la implementación, hemos construido una infraestructura robusta centrada en el uso responsable, imparcial y responsable de la IA. Guiados por principios centrados en las personas, nuestra IA está diseñada para potenciar las capacidades humanas y la toma de decisiones, respetando los valores humanos fundamentales. Como innovadores y líderes en este espacio, no solo desarrollamos soluciones de vanguardia, también aseguramos patentes por avances revolucionarios. Estas patentes subrayan nuestro compromiso por expandir los límites de la innovación en la IA, manteniendo un enfoque constante en la confianza, privacidad y seguridad.

En SailPoint, no solo desarrollamos la IA, desarrollamos IA en la que puede confiar.

Ciberseguridad

Arquitectura diseñada específicamente para ofrecer máxima protección

La nube de SailPoint está diseñada para soportar los controles de seguridad más exigentes. A través de nuestros protocolos de detección y respuesta a amenazas y gestión de exposición a riesgos, aplicamos las mejores prácticas mediante análisis rigurosos de requisitos, pruebas de diseño y aprobaciones, y una ingeniería sólida. Estos protocolos se ven reforzados por políticas y procedimientos que se alinean con los estándares internacionales y las mejores referencias del sector.

SailPoint mantiene la seguridad de sus productos mediante un programa de Ciclo de Vida Seguro en el Desarrollo de Software, que identifica y corrige vulnerabilidades de manera proactiva. Investigadores externos de seguridad también revisan nuestro sistema de protección.

Cumplimiento normativo

Certificaciones de productos

Como organización enfocada en la seguridad, SailPoint aplica estrictos estándares de cumplimiento normativo para certificar sus servicios y ayudar a sus clientes a cumplir con las regulaciones de su sector.

Lea más

Filters

SOC 1

SOC 1 (System and Organization Controls) is a report on controls at a service organization relevant to a entity’s control over financial reporting.

Learn more

Copies of SailPoint's SOC 1 Report can be made available to current customers and qualified prospects with a valid confidentiality agreement.

Please email [email protected] to request the latest SOC 1 report.

SOC 2

SOC 2 (System and Organization Controls) is a regularly refreshed report that focuses on non-financial reporting controls as they relate to security, availability, and confidentiality of a cloud service.

Learn More

Copies of SailPoint's SOC 2 Report can be made available to current customers and qualified prospects with a valid confidentiality agreement.

Please email [email protected] to request the latest SOC 2 report.

SOC 3

SOC 3 (System and Organization Controls) is a regularly refreshed report that focuses on internal controls as they relate to security, availability, and confidentiality of a cloud service.

Learn more

SailPoint has published a SOC 3 Report for the following products:

SailPoint Identity Security Cloud

SailPoint IdentityIQ

SailPoint Access Risk Management Service

SailPoint Non-Employee Risk Management

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

IRAP

IRAP (Infosec Registered Assessors Program) ensures entities can access high-quality security assessment services. The Australian Signals Directorate is supporting higher standards for security assessments and training through the enhanced Infosec Registered Assessor Program (IRAP).

Learn More

IRAP Completion Reports are available for the following:

SailPoint Identity Security Cloud

Data Access Security

For inquiries about this report, contact us at [email protected].

ISO 27001:2022

ISO 27001 is specification for an information security management system (ISMS), which is a framework for an organization’s information risk management processes.

Learn More

Download the Certificate

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

ISO 27017

ISO/IEC 27017 is an information security standard that provides additional guidance for relevant controls specified in ISO/IEC 27002; implementing information security controls within a Cloud computing environment for organizations that have an ISMS (information security management system) in place.

Learn More

Download the Certificate

*ISO 27017 inclusion is denoted under the ISO scope on Page 2 of the Certificate.*

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

ISO 27018

ISO 27018 builds on the ISO 27001 information security management system (ISMS) with a focus on protecting personally identifiable information (PII) in public clouds.

Learn More

Download the Certificate

*ISO 27018 inclusion is denoted under the ISO scope on Page 2 of the Certificate.*

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

ISO 27701

ISO 27701 is a standard designed to help organizations responsibly manage and/or process PII through the implementation of a Privacy Information Management System (PIMS).

Learn more

Download the Certificate

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

FedRAMP

The Federal Risk and Authorization Management Program (FedRAMP) is a US government-wide program that provides a standardized approach to security and risk assessment, authorization, and continuous monitoring for cloud products and services. All cloud services in use by federal agencies must meet FedRAMP requirements at the appropriate impact level (Low, Moderate, or High).

Learn More

Please visit our listing on the FedRAMP Marketplace.

For FedRAMP-related inquiries, contact us at [email protected].

C5

The Cloud Computing Compliance Controls Catalog (C5) is a German framework created by the German Federal Office for Information Security (BSI) which specifies minimum security requirements for cloud services.

Learn more

Copies of SailPoint's C5 Report can be made available to current customers and qualified prospects with a valid confidentiality agreement.

Please reach out to your Customer Success Manager or Sales Representative for more information.

Common Criteria

Common Criteria (CC), also known as ISO/IEC 15408, is an international standard for evaluating and certifying the security features of information technology products and systems, providing a framework for ensuring that products meet specific security requirements.

Learn More


SailPoint Common Criteria Certificates can be found on the Common Criteria Certified Product Listing:

SailPoint IdentityIQ

SailPoint File Access Manager

For Common Criteria-related inquiries, contact us at [email protected].

CSA STAR Level 1

The Cloud Security Alliance (CSA) Security, Trust, Assurance, and Risk (STAR) Level 1 is a publicly accessible registry that documents the security and privacy controls provided by popular cloud computing offerings. This self-assessment demonstrates our commitment to transparency and adherence to industry best practices in cloud security.

Learn More

Please visit our listing on the CSA STAR Registry.

For CSA STAR-related inquiries, contact us at [email protected].

GovRAMP

StateRAMP (dba GovRAMP) is the leading authority on cloud security standards for federal, state,and local government organizations, providing a standardized approach to assessing and authorizing cloud services. GovRAMP empowers the public sector and their vendors to navigate the complexities of cloud security with confidence.

Learn more

Please visit our listing on the GovRAMP Authorized Product List.

For GovRAMP-related inquiries, contact us at [email protected].

Privacidad

Enfoque prioritario en la privacidad para la protección de datos y la confianza

En SailPoint, nos comprometemos a respetar su privacidad. Sabemos que cuando comparte información personal con nosotros, confía en que actuaremos de manera responsable para proteger y gestionar esa información de forma segura. Ponemos la privacidad en el centro, integrándola en nuestros productos y servicios, lo que nos permite cumplir con las expectativas de nuestros clientes y mantener el cumplimiento normativo con regulaciones en constante evolución. Lo invitamos a conocer más sobre nuestra privacidad y protección de datos.