La norma ISO 27001 es el máximo estándar a nivel internacional relativa a la implantación, mantenimiento y mejora de sistemas de gestión de seguridad de la información (SGSI).
dasGate ha obtenido la certificación en esta norma ISO 27001 al contar con un completo sistema de gestión de seguridad de la información en continua mejora. El alcance de esta certificación abarca todas las actividades y servicios ofrecidos por dasGate.
Los servicios desarrollados por dasGate están cubiertos por el informe SOC 2.
El SOC 2 es un informe basado en los Criterios de Servicios de Confianza (TSC) existentes de la Junta de Normas de Auditoría del Instituto Estadounidense de Contadores Públicos Certificados (AICPA).
Este informe evalúa los sistemas de información de una organización relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad. El informe SOC 2 incluye una descripción detallada de más de 100 controles establecidos para proteger los datos tratados en los servicios ofrecidos por las soluciones de dasGate.
dasGate se somete periódicamente a una auditoría externa para verificar el cumplimiento con este estándar.
La ISO 9001 se define como la norma reconocida a nivel internacional para sistemas de gestión de calidad (SGC). La ISO 9001 proporciona un marco de trabajo y un conjunto de principios para asegurar un enfoque lógico a la gestión de su organización que satisfaga a sus clientes y partes interesadas.
dasGate ha obtenido la certificación en esta norma ISO 9001 al contar con un completo sistema de calidad en continua mejora. El alcance de esta certificación abarca todos procesos ofrecidos por dasGate.
dasGate cumple con los requisitos que la regulación mexicana establece, en parte gracias a su similitud con la normativa de protección de datos europea respecto de los derechos de los titulares de los datos y las obligaciones de responsables y encargados.
El marco en materia de protección de datos personales en México está conformado por varias normas de distinto rango, entre las que destacan la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
dasGate cumple con los requisitos establecidos por la CCPA, lo cual se ve claramente fortalecido por las políticas de tratamiento de datos que aplica dasGate en la prestación de sus servicios (control del responsable del tratamiento del modo en que se procesan los datos, privacidad por defecto y desde el diseño, etc.).
dasGate tiene establecidas medidas de seguridad y de privacidad por defecto y desde el diseño adecuadas, y cumple con las obligaciones establecidas para los encargados, que quedan siempre reguladas en un contrato con sus clientes.
En Colombia, la protección de los datos personales queda regulada en la Ley 1581 de 2012 y en diversos decretos, desarrollando los principios establecidos por la Constitución.
dasGate se ha certificado en el Pacto Digital lanzado en 2021 por la Agencia Española de Protección de Datos. Su objetivo es que instituciones y entidades, tanto públicas como privadas, tomen partido de forma más actica en el fomento de una cultura más sana y respetuosa en una red que es, y debe seguir siendo, de todos y para todos.
Para ello, sus miembros nos comprometemos, por un lado, a fomentar y divulgar la importancia que la Protección de Datos personales tiene a este respecto, así como las directrices para llevar un estilo de vida respetuoso en internet. Por otro, a dar a conocer las herramientas que están a nuestra disposición para combatir la violencia digital, como es el caso del Canal Prioritario que la Agencia ha desarrollado para recabar las denuncias en esta materia.»
Veridas lleva sometiendo sus tecnologías a las evaluaciones del NIST desde 2018 y continúa haciéndolo con la firme convicción de que el escrutinio constante es la única forma de mantener su posición como líder mundial en el mercado de las soluciones biométricas.
Veridas es la única compañía del mundo en presente en las evaluaciones del NIST 1:1 y 1:N en facial, y en reconocimiento de voz (1:1)
El Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) es la institución más relevante en la estandarización de las tecnologías biométricas. El NIST lleva a cabo evaluaciones periódicas de los motores biométricos presentados por diferentes proveedores para evaluar y proporcionar índices imparciales de precisión y rendimiento en diferentes entornos.
Veridas dispone la ISO 30107-3 de iBeta, certificado que aprueba que la tecnología de prueba de vida y de verificación de identidad biométrica facial ha superado con éxito todos los exigentes requerimientos en cuanto a ataques en los procesos de verificación de la identidad de las personas.
La norma ISO/IEC 30107 hace referencia a la detección de ataques de presentación o, dicho de otro modo, a la detección de intentos de suplantación o engaño al sistema. Para ello, las soluciones de Veridas cuentan con mecanismos de anti-spoofing (anti-fraude), activos y/o pasivos (según requieran o no una acción del usuario).
Todos los sistemas de Veridas tienen incluidas técnicas de prevención del fraude, anti-spoofing. Además, el sistema de reconocimiento facial (das-Face) de Veridas ha obtenido la certificación de iBETA en la ISO/IEC 30107-3 Level 1.