Como cliente, suyo es el control y la propiedad de la calidad de sus datos y los posibles errores de calidad que puedan surgir al usar VMware Cloud Services.

VMware controla los derechos de acceso respetando el principio de privilegios mínimos, lo que significa que solo se concede el nivel mínimo de acceso requerido. El acceso se proporciona de acuerdo con las funciones y los requisitos de trabajo individuales. Los niveles adecuados de administración autorizan derechos de acceso a equipos y sistemas de información, antes de que se otorguen los derechos. La administración del acceso a los sistemas de información se implementa y controla a través de directorios y almacenes de identidades centralizados.

Anualmente, se realizan auditorías internas bajo el programa ISMS de VMware. VMware hace uso de auditorías internas y externas para medir el cumplimiento y la eficacia de los controles aplicados, de cara a reducir los riesgos asociados con la seguridad de la información e identificar posibles áreas de mejora. Las auditorías son esenciales en el programa de mejora continua de VMware.

VMware cuenta con un proceso integral de administración de riesgos de proveedores y contratación que permite seleccionar proveedores que cumplen con los requisitos de VMware, incluida cualquier disposición de seguridad. Los acuerdos de proveedores garantizan que los proveedores cumplen con sus obligaciones legales, de seguridad y de privacidad vigentes.

Como cliente, es responsable de utilizar la solución de VMware de acuerdo con las leyes y normativas pertinentes. El proceso de ISMS de VMware documenta y controla los incumplimientos, y también supervisa el rendimiento de los proveedores y escalan problemas si es necesario. Para garantizar la seguridad de la información en toda la cadena de suministro de información, VMware también realiza evaluaciones de riesgos anualmente para garantizar que existen controles adecuados para reducir el riesgo relacionado con la confidencialidad, la integridad y la disponibilidad de la información confidencial.

El programa de auditoría y evaluación de VMware revisa los acuerdos de subprocesos. VMware supervisa las certificaciones y los informes de auditoría para revisar los procesos de administración de riesgos y gobernanza, así como la eficacia de los controles que procedan.

En vmware.com/download/eula, VMware pone a su disposición un acuerdo de nivel de servicio (Service Level Agreement, SLA), los términos de servicio, anexos sobre procesamiento de datos y avisos de privacidad.