Por qué nosotros

Centro de confianza

La integridad forma parte de todo lo que hacemos en SailPoint. Nos comprometemos a mantener su confianza y proteger sus datos.

Descripción general

La seguridad de tus datos es nuestra máxima prioridad

En SailPoint, nuestra principal prioridad es mantener seguros los datos de nuestros clientes y adaptarnos a los estándares del sector. SailPoint utiliza políticas y procedimientos de gobierno corporativo coherentes con las prácticas del sector para cumplir las leyes y regulaciones aplicables de todas las jurisdicciones en las que estamos presentes.

Nuestra marca se basa en la filosofía de las «cuatro íes»: innovación, integridad, impacto e individuos. Estos valores fundamentales influyen en la cultura de nuestra empresa, pero también se integran en nuestras prácticas comerciales. Estamos orgullosos de cumplir nuestra promesa de ofrecer servicios fiables y seguros. Nada es más importante que proteger los datos de nuestros clientes y ser transparentes sobre nuestro programa de seguridad de datos.

Empleamos rigurosas medidas de seguridad a nivel organizativo, arquitectónico y operativo para garantizar que los datos de nuestros clientes permanezcan seguros.

El Centro de confianza de SailPoint te conecta con nuestros programas de Ciberseguridad, Cumplimiento y Privacidad para que tengas toda la información que necesitas para administrar tus datos.


IA

Crear con responsabilidad: nuestro compromiso con el desarrollo de una IA fiable

La IA es la base de las soluciones de seguridad de identidad de SailPoint. No somos nuevos en este campo: llevamos casi una década ayudando a nuestros clientes a aprovechar todas las capacidades que ofrece la IA. Durante estos años, nos hemos centrado en lo que más les importa a nuestros clientes: la confianza.
Desde el diseño hasta la implementación, hemos construido una infraestructura robusta centrada en el uso responsable, imparcial y transparente de la IA. Guiados por principios centrados en el ser humano, nuestra IA está diseñada para potenciar las capacidades humanas y la toma de decisiones, respetando al mismo tiempo los valores humanos fundamentales.
Como innovadores y líderes en este sector, no solo hemos desarrollado soluciones de vanguardia, sino que también hemos obtenido patentes de avances revolucionarios. Estas patentes recalcan nuestro compromiso de superar los límites de la innovación en IA, manteniendo un enfoque inquebrantable en materia de confianza, privacidad y seguridad.

En SailPoint, no creamos simplemente IA, sino la IA en la que puede confiar.

Ciberseguridad

Arquitectura diseñada específicamente para una máxima protección

La nube de SailPoint está diseñada para respaldar los controles de seguridad más rigurosos. Mediante nuestros protocolos de detección, respuesta y gestión de exposición a amenazas, aplicamos las prácticas recomendadas mediante la implementación de rigurosos análisis de requisitos, pruebas y aprobaciones de diseño, y una ingeniería robusta. Estos protocolos se refuerzan con políticas y procedimientos que se ajustan a los estándares del sector y cumplen con los estándares de los organismos reguladores internacionales.

SailPoint mantiene la seguridad de sus productos mediante un programa de Ciclo de Vida de Desarrollo de Software Seguro, que identifica y corrige proactivamente las vulnerabilidades del software. Diversos investigadores de seguridad externos también revisan nuestro sistema de seguridad.

Cumplimiento

Certificaciones de productos

Como organización centrada en la seguridad, SailPoint implementa estrictos estándares de cumplimiento para certificar nuestros servicios y ayudar a nuestros clientes a cumplir con la reglamentación de su propio sector.

Leer más

Filters

SOC 1

SOC 1 (System and Organization Controls) is a report on controls at a service organization relevant to a entity’s control over financial reporting.

Learn more

Copies of SailPoint's SOC 1 Report can be made available to current customers and qualified prospects with a valid confidentiality agreement.

Please email [email protected] to request the latest SOC 1 report.

SOC 2

SOC 2 (System and Organization Controls) is a regularly refreshed report that focuses on non-financial reporting controls as they relate to security, availability, and confidentiality of a cloud service.

Learn More

Copies of SailPoint's SOC 2 Report can be made available to current customers and qualified prospects with a valid confidentiality agreement.

Please email [email protected] to request the latest SOC 2 report.

SOC 3

SOC 3 (System and Organization Controls) is a regularly refreshed report that focuses on internal controls as they relate to security, availability, and confidentiality of a cloud service.

Learn more

SailPoint has published a SOC 3 Report for the following products:

SailPoint Identity Security Cloud

SailPoint IdentityIQ

SailPoint Access Risk Management Service

SailPoint Non-Employee Risk Management

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

IRAP

IRAP (Infosec Registered Assessors Program) ensures entities can access high-quality security assessment services. The Australian Signals Directorate is supporting higher standards for security assessments and training through the enhanced Infosec Registered Assessor Program (IRAP).

Learn More

IRAP Completion Reports are available for the following:

SailPoint Identity Security Cloud

Data Access Security

For inquiries about this report, contact us at [email protected].

ISO 27001:2022

ISO 27001 is specification for an information security management system (ISMS), which is a framework for an organization’s information risk management processes.

Learn More

Download the Certificate

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

ISO 27017

ISO/IEC 27017 is an information security standard that provides additional guidance for relevant controls specified in ISO/IEC 27002; implementing information security controls within a Cloud computing environment for organizations that have an ISMS (information security management system) in place.

Learn More

Download the Certificate

*ISO 27017 inclusion is denoted under the ISO scope on Page 2 of the Certificate.*

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

ISO 27018

ISO 27018 builds on the ISO 27001 information security management system (ISMS) with a focus on protecting personally identifiable information (PII) in public clouds.

Learn More

Download the Certificate

*ISO 27018 inclusion is denoted under the ISO scope on Page 2 of the Certificate.*

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

ISO 27701

ISO 27701 is a standard designed to help organizations responsibly manage and/or process PII through the implementation of a Privacy Information Management System (PIMS).

Learn more

Download the Certificate

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

FedRAMP

The Federal Risk and Authorization Management Program (FedRAMP) is a US government-wide program that provides a standardized approach to security and risk assessment, authorization, and continuous monitoring for cloud products and services. All cloud services in use by federal agencies must meet FedRAMP requirements at the appropriate impact level (Low, Moderate, or High).

Learn More

Please visit our listing on the FedRAMP Marketplace.

For FedRAMP-related inquiries, contact us at [email protected].

C5

The Cloud Computing Compliance Controls Catalog (C5) is a German framework created by the German Federal Office for Information Security (BSI) which specifies minimum security requirements for cloud services.

Learn more

Copies of SailPoint's C5 Report can be made available to current customers and qualified prospects with a valid confidentiality agreement.

Please reach out to your Customer Success Manager or Sales Representative for more information.

Common Criteria

Common Criteria (CC), also known as ISO/IEC 15408, is an international standard for evaluating and certifying the security features of information technology products and systems, providing a framework for ensuring that products meet specific security requirements.

Learn More


SailPoint Common Criteria Certificates can be found on the Common Criteria Certified Product Listing:

SailPoint IdentityIQ

SailPoint File Access Manager

For Common Criteria-related inquiries, contact us at [email protected].

CSA STAR Level 1

The Cloud Security Alliance (CSA) Security, Trust, Assurance, and Risk (STAR) Level 1 is a publicly accessible registry that documents the security and privacy controls provided by popular cloud computing offerings. This self-assessment demonstrates our commitment to transparency and adherence to industry best practices in cloud security.

Learn More

Please visit our listing on the CSA STAR Registry.

For CSA STAR-related inquiries, contact us at [email protected].

GovRAMP

StateRAMP (dba GovRAMP) is the leading authority on cloud security standards for federal, state,and local government organizations, providing a standardized approach to assessing and authorizing cloud services. GovRAMP empowers the public sector and their vendors to navigate the complexities of cloud security with confidence.

Learn more

Please visit our listing on the GovRAMP Authorized Product List.

For GovRAMP-related inquiries, contact us at [email protected].

Privacidad

Priorizamos la privacidad en la protección de datos y la confianza

En SailPoint, nos comprometemos a respetar tu privacidad. Reconocemos que, al compartir información personal, confiáis en que actuaremos de forma responsable para protegerla y gestionarla de forma segura. Priorizamos la privacidad integrándola en nuestros productos y servicios, lo que nos permite cumplir con las expectativas de los clientes y, al mismo tiempo, con las normativas en constante evolución. Obtén más información sobre nuestra privacidad y protección de datos.