Saltar al contenido principal

Seguridad y Cumplimiento en Worldstream

En Worldstream entendemos que la seguridad, el cumplimiento normativo y la excelencia operativa no son opcionales. Son esenciales.

Como proveedor de infraestructura, Worldstream entrega y gestiona el entorno de hosting, la conectividad de red y los componentes centrales de la infraestructura, mientras que nuestros clientes conservan el control total y la autoridad sobre sus sistemas operativos, aplicaciones y datos. Nuestro mandato es garantizar que la infraestructura subyacente y los servicios de soporte operen de forma segura, fiable y en estricto cumplimiento de estándares internacionales reconocidos y requisitos regulatorios.

Con la confianza de organizaciones en fintech, sanidad, comercio electrónico, tecnología y otros sectores, mantenemos un portafolio integral de certificaciones reconocidas a nivel global e informes independientes de aseguramiento. Verificadas por auditores acreditados, estas credenciales confirman nuestra capacidad para operar una plataforma de infraestructura resiliente y segura. Esto permite a nuestros clientes desarrollar su actividad de forma fiable y segura, al mismo tiempo que cumplen con sus propias obligaciones regulatorias y de cumplimiento en un entorno en constante evolución.

ISO 27001

  • Norma:
    2022/Amd.1:2024
  • Área de enfoque:
    Gestión de la Seguridad de la Información
  • Qué significa para nuestros clientes:
    Garantiza que la infraestructura opera dentro de un entorno seguro y gestionado en función del riesgo, alineado con las mejores prácticas internacionales.
  • Último certificado de auditoría:
    13-11-2024

ISO 9001

  • Norma:
    2015/Amd.1:2024
  • Área de enfoque:
    Gestión de la Calidad
  • Qué significa para nuestros clientes:
    Demuestra que los servicios de infraestructura se prestan de manera consistente y fiable, respaldados por procesos eficientes y una cultura de mejora continua.
  • Último certificado de auditoría:
    20-01-2024

ISO 14001

  • Norma:
    2022/Amd.1:2024
  • Área de enfoque:
    Gestión Ambiental
  • Qué significa para nuestros clientes:
    Confirma la gestión sistemática de las responsabilidades ambientales, incluidas las prácticas de sostenibilidad, la eficiencia en el uso de recursos y la reducción del impacto ambiental.
  • Último certificado de auditoría:
    20-01-2024

SOC1 / SOC2

  • Norma:
    ISAE 3402 / ISAE 3000
  • Área de enfoque:
    Controles internos relacionados con servicios de confianza y con la información financiera
  • Qué significa para nuestros clientes:
    Proporciona aseguramiento independiente de que los controles de infraestructura cumplen con estándares rigurosos para la información financiera (SOC 1) y para seguridad, disponibilidad, confidencialidad, integridad del procesamiento y privacidad (SOC 2).
  • Último certificado de auditoría:
    31-01-2025

(Disponible para clientes bajo solicitud tras la firma de un NDA.)

NEN 7510

  • Norma:
    1:2017 + A1:2020
  • Área de enfoque:
    Seguridad de la Información en el Sector Sanitario
  • Qué significa para nuestros clientes:
    Certifica que las cargas de trabajo sanitarias se ejecutan en un entorno de infraestructura certificado para cumplir con requisitos de seguridad específicos del sector, facilitando el procesamiento conforme de datos relacionados con pacientes.
  • Último certificado de auditoría:
    25-07-2025

PCI-DSS

  • Norma:
    4.0.1:2024
  • Área de enfoque:
    Seguridad de los Datos de Tarjetas de Pago
  • Qué significa para nuestros clientes:
    Valida que las instalaciones del centro de datos cumplen con los estándares de seguridad de la industria de pagos. Nuestra certificación acredita la seguridad física de nuestras ubicaciones y respalda a los clientes en el cumplimiento de sus propias obligaciones normativas dentro del sector de pagos.
  • Último certificado de auditoría:
    21-03-2025

Más información sobre nuestras certificaciones

ISO 27001 – Gestión de la Seguridad de la Información

La protección de la información es fundamental para nuestras operaciones. Esta certificación acredita que operamos un sólido Sistema de Gestión de la Seguridad de la Información, ISMS, diseñado para salvaguardar la infraestructura que respalda los sistemas y datos de nuestros clientes.

ISO 9001 – Gestión de la Calidad

Esta certificación demuestra que nuestro Sistema de Gestión de la Calidad, QMS, garantiza la prestación consistente y fiable de nuestros servicios de infraestructura. Establece procesos eficientes, alta disponibilidad y una cultura de mejora continua.

ISO 14001 – Gestión Ambiental

Esta certificación acredita nuestro compromiso de gestionar de forma sistemática nuestras responsabilidades ambientales mediante un Sistema de Gestión Ambiental integral, EMS, reduciendo nuestra huella ecológica y optimizando los recursos utilizados en las operaciones de nuestros centros de datos.

SOC 1 / ISAE 3402 y SOC 2 / ISAE 3000 – Aseguramiento sobre Controles y Servicios de Confianza

Nuestros informes SOC 1 y SOC 2 proporcionan aseguramiento independiente de que los controles de infraestructura de Worldstream cumplen con los más altos estándares de seguridad, disponibilidad, confidencialidad e integridad operativa.

  • SOC 1 se centra en los controles relevantes para la información financiera, verificando que la infraestructura, los procesos y las medidas de seguridad física que gestionamos respaldan la fiabilidad de los datos financieros.
  • SOC 2 evalúa nuestros controles conforme a los Trust Services Criteria, garantizando que nuestras prácticas operativas protegen sistemas y datos de acuerdo con rigurosos principios de seguridad y cumplimiento normativo.

Dado que no tenemos acceso a los datos almacenados en los servidores asignados a los clientes, este informe de aseguramiento audita el entorno en el que opera la infraestructura, incluyendo la seguridad física, la seguridad de red y los controles de proceso.

NEN 7510 – Seguridad de la Información en el Sector Sanitario

La certificación NEN 7510 complementa nuestra certificación ISO 27001 y aborda los requisitos específicos del sector sanitario para el tratamiento de datos de pacientes. Nuestra certificación garantiza que la capa de infraestructura que respalda servicios sanitarios se gestiona conforme a los más altos estándares, aunque no manejamos ni procesamos directamente dichos registros.

PCI DSS – Payment Card Industry Data Security Standard

PCI DSS establece requisitos estrictos de seguridad para el manejo de tarjetas de pago. Aunque no almacenamos ni procesamos datos de titulares de tarjetas, nuestra infraestructura certificada respalda a los clientes en el cumplimiento de sus propias obligaciones normativas, proporcionando un entorno seguro y conforme.

¿Aún tienes preguntas?

No dudes en ponerte en contacto con nosotros, estaremos encantados de ayudarte con cualquier duda que puedas tener.