Normas e conformidade do IBXs

Buscar normas e certificações dos IBXs

Definições das normas e certificações

SOC1 Tipo 1

O SOC1 é um relatório do Instituto Americano de Contadores Públicos Certificados (AICPA) usado para documentar controles relevantes a Controles Internos sobre Relatórios Financeiros (ICFR) da organização. O relatório concentra-se em serviços de uma organização prestados, juntamente com processos de suporte, políticas, procedimentos, atividades pessoais e atividades operacionais que constituem as atividades principais relevantes para os usuários. As normas de auditoria para um relatório SOC1 incluem SSAE 16 e ISAE 3402.

SOC2 Tipo 2

Uma norma projetada para empresas de tecnologia, incluindo: data centers, serviços gerenciados de TI, fornecedores de SaaS, negócios baseados em cloud computing e outras tecnologias. Os critérios do SOC2 baseiam-se nos Princípios dos Serviços de Confiança (TSP) em termos de segurança, disponibilidade, integridade processamento, confidencialidade e privacidade, bem como controles fora dos relatórios financeiros.

ISO 27001

Uma melhor estrutura prática internacionalmente reconhecida que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). O ISMS é uma abordagem sistemática para a gestão de informações confidenciais da empresa, incluindo pessoas, processos e sistemas de TI.

NIST 800-53/FISMA

O NIST 800–53 é publicado pelo Instituto Nacional de Padrões e Tecnologia, que cria e promove os normas utilizadas por agências federais para implementar a Lei Federal de Gestão de Segurança da Informação (FISMA) e gerenciar outros programas destinados a proteger as informações e promover a segurança da informação. Espera-se que as agências atendam às diretrizes e normas NIST dentro de um ano da publicação. A segurança nacional não está incluída nestas normas.

PCI DSS

O Conselho de Normas de Segurança PCI oferece normas abrangentes e materiais de apoio para melhorar a segurança dos dados dos cartões de pagamento. Inclui um quadro de especificações, ferramentas, medidas e recursos de apoio para ajudar as organizações a garantir a manipulação segura de informações do titular do cartão a cada etapa. A pedra angular é a Norma de Dados de Segurança PCI (PCI DSS), que fornece uma estrutura acionável para o desenvolvimento de um robusto processo de segurança de dados de cartões de pagamento, incluindo a prevenção, detecção e reação apropriada a incidentes de segurança.

HIPAA

O Health Insurance Portability e Accountability Act (HIPAA) define o padrão para proteger dados confidenciais do paciente. Qualquer empresa que lida com informações de saúde protegidas (PHI) deve assegurar que todas as medidas de segurança, de rede e de processos físicos necessários estejam em vigor e sejam cumpridas. Isso inclui: entidades abrangidas (CE); todos os provedores de tratamento; pagamento de assistência médica e operações; parceiros de negócios; funcionários com acesso a informações do paciente para prestar apoio no tratamento, pagamento ou operações. Subcontratados e parceiros de negócios também devem seguir o HIPAA.

HDA/HADS

A hospedagem de dados de saúde é regulada sob a lei francesa e visa proteger a confidencialidade, integridade e disponibilidade dos dados dos pacientes. Essa atividade de hospedagem só pode ser implementada por um provedor de serviço de hospedagem ( "HSP") previamente aprovado pela Agência de Sistemas de Informações de Saúde Compartilhada (ASIP) do Ministério Francês, por meio de um Contrato de Dados de Saúde (HDA).

OHSAS 18001/ISO 18001

A OHSAS 18001 também referida como ISO 18001, é a norma de gestão internacionalmente aceita e reconhecida para saúde e segurança no trabalho. É utilizada como um método de avaliação e auditoria de sistemas de gestão de saúde e segurança ocupacional.

ISO 9001

O ISO 9001 é um sistema de gestão da qualidade certificado (SGQ) para as organizações que querem demonstrar sua capacidade de fornecer consistentemente produtos e serviços que atendam às necessidades de seus clientes e outras partes interessadas.

ISO 22301

Uma norma internacional para a Gestão de Continuidade de Negócios (GCN), o ISO 22301 substitui a norma britânica (BS) 25999. Ele especifica requisitos para planejar, estabelecer, implementar, operar, monitorar, revisar, preservar e melhorar continuamente um sistema de gestão documentado para se preparar para responder e se recuperar de eventos disruptivos, como desastres naturais, acidentes ambientais, acidentes tecnológicos e crises provocadas pelo homem.

SS 564

O SS 564 ajuda as organizações em Singapura a estabelecer sistemas e processos que melhorem a eficiência energética dos seus data centers. A norma, modelado após o sistema de certificação global ISO 50001, apresenta um quadro pormenorizado da energia do data center e gestão ambiental que está adaptada às condições em Singapura.

ISO 14001

O ISO 14001, versão mais atual sendo o ISO 1400:2015, especifica os requisitos para um sistema de gestão ambiental, que uma organização pode utilizar para melhorar o seu desempenho ambiental de uma forma sistemática, contribuindo para o pilar ambiental da sustentabilidade.

ISO 50001

O ISO 50001, versão mais atual sendo o ISO 50001:2011, especifica os requisitos para estabelecer, implementar, manter e melhorar um sistema de gestão de energia, cuja finalidade é permitir que uma organização siga uma abordagem sistemática na obtenção de melhoria contínua do desempenho energético, incluindo a eficiência, utilização e consumo. Foi concebido para ser usado de forma independente, mas que pode estar alinhado ou integrado com outros sistemas de gestão.

Uptime Institute

Como uma organização consultiva independente, o Uptime Institute está focado em melhorar o desempenho, eficiência e confiabilidade da infraestrutura crítica de negócio que está subjacente à economia de informação global de hoje. O Uptime Institute é reconhecido em todo o mundo para a criação e administração das normas da camada e certificações para design, construção (instalação) e sustentabilidade operacional de data center.

FedRAMP

O Programa Federal de Gestão de Riscos e Autorização (FedRAMP) é um programa de todo o governo que fornece uma abordagem padronizada para avaliação de segurança, autorização e acompanhamento contínuo de produtos e serviços em cloud. Essa abordagem usa uma estrutura do tipo "faça uma vez, use várias vezes", que poupará custos, tempo e pessoal necessário para realizar avaliações de segurança redundantes de agências.

​TSI

A Infraestrutura de Site Confiável, introduzida pelo TÜV-IT, é um catálogo de requisitos sobre dez diferentes áreas de um data center, incluindo áreas como ambiente, construção, combate a incêndios, segurança, cabeamento, energia, ar, organização e documentação.

Twitter

Compartilhe este conteúdo

Facebook LinkedIn Google+ Twitter Adicione

Fale conosco:

Reach us by Phone

Ligue-nos
Vendas Rio de Janeiro: +55.21.3083.3333
Vendas São Paulo: +55.11.3524.4300
Suporte Rio de Janeiro: +55.21.3083.3330 / +55.21.3958.2564
Suporte São Paulo Support: +55.11.3958.2564

0800.282.3330
Entre em contato