Repositorio de certificados e informes de cumplimiento de TI de Amadeus
En este portal están disponibles nuestros informes de auditoría independientes y certificados, que proporcionan información sobre los requisitos de cumplimiento de TI de Amadeus, como la Organización Internacional de Normalización (ISO), los estándares de la industria de tarjetas de pago (PCI) y los controles de sistemas y organizaciones (SOC). Los clientes pueden solicitar copias de estos informes y certificados a través de este portal. Ten en cuenta que algunos informes requieren la aprobación interna de Amadeus y la firma de un acuerdo de confidencialidad.
Informe de auditoría del SOC
El marco de Controles de Sistemas y Organizaciones (SOC, por sus siglas en inglés) fue desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA, por sus siglas en inglés). Los informes SOC son informes de control interno generados por Contadores Públicos Certificados (CPA) después de auditar los servicios prestados por una organización de servicios. Los informes SOC pueden ayudar a las empresas a evaluar y abordar los riesgos asociados con los proveedores que brindan un servicio subcontratado.
En Amadeus, ofrecemos:
- SOC 1 - auditoría de los controles internos en una organización de servicios, implementada para proteger los datos que son relevantes para la presentación de informes financieros. Las auditorías e informes SOC 1 se basan en la Declaración de Normas para Encargos de Certificación (SSAE 18) y las Normas Internacionales para Encargos de Aseguramiento Nº 3402 (ISAE 3402).
- SOC 2: auditoría que se basa en los Principios y Criterios de Servicio de Confianza de AICPA para medir los controles internos de la organización de servicios que se implementan para proteger los datos propiedad del cliente. Los informes SOC 2 proporcionan detalles sobre la naturaleza de esos controles internos
Los clientes pueden solicitar los informes SOC1 y SOC2 de Amadeus mediante el enlace que aparece en la parte superior o inferior de esta página.
Certificación ISO/IEC 27001
La familia de normas ISO/IEC 27000 proporciona un marco para políticas y procedimientos que incluyen los controles involucrados en los procesos de gestión de riesgos de información de una organización. La norma de seguridad ISO/IEC 27001 especifica un Sistema de Gestión de Seguridad de la Información (SGSI) que consiste en las políticas, procedimientos, directrices y recursos y actividades asociados, gestionados colectivamente por una organización, en la búsqueda de la protección de sus activos de información. Como especificación formal, exige requisitos que definen cómo implementar, monitorear, mantener y mejorar continuamente el SGSI. La certificación ISO/IEC 27001 ayuda a las organizaciones a cumplir con numerosos requisitos normativos y legales relacionados con la seguridad de la información.
Los detalles de la certificación ISO 27001 se pueden ver aquí: British Standards Institute - Certificate evidence.
Los clientes también pueden solicitar el certificado ISO 27001 de Amadeus mediante el enlace que aparece en la parte superior o inferior de esta página.
Certificación PCI DSS
El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un conjunto de requisitos diseñados para garantizar que todas las empresas que procesan, almacenan o transmiten información de tarjetas de crédito mantengan un entorno seguro.
El Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI SSC, por sus siglas en inglés), lanzado en 2006 e impulsado por las marcas de tarjetas de crédito, gestiona la evolución continua de los estándares.
Amadeus es un proveedor de servicios certificado por PCI DSS desde 2009 y cuenta con la certificación PCI DSS versión actual. La validación del cumplimiento la realiza un asesor de seguridad cualificado (QSA) externo y la certificación debe revalidarse anualmente.
Amadeus figura en el Registro Global de Proveedores de Servicios de VISA y en la lista de proveedores de servicios registrados que cumplen con la normativa SDP de Mastercard, que se puede encontrar (desplazándose hacia abajo para ver el archivo PDF) directamente en el sitio de Mastercard en la siguiente sección:
Los clientes también pueden solicitar los últimos certificados y certificaciones de conformidad PCI DSS de Amadeus mediante el enlace que aparece en la parte superior o inferior de esta página.