Fale conosco

Explore as normas e certificações para IBX™

OU

ASAE 3402 Tipo II

A Australian Standard on Assurance Engagements (ASAE 3402 Tipo II) estipula os requisitos e disponibiliza formulários e outros materiais explicativos para garantir as responsabilidades dos profissionais em fornecer relatórios que serão usados pelas entidades usuárias e seus auditores para controle da empresa que fornece serviços aos usuários e que pode ser relevante para o controle interno das entidades usuárias, dada a correlação com os relatórios financeiros

FISC

Diretrizes de segurança FISC (Japão) – O Center for Financial Industry Information Systems definiu as "Diretrizes de segurança FISC em sistemas de informática para instituições financeiras bancárias e correlatas" como diretrizes de segurança para instituições financeiras no Japão. Descreve controles e medidas de segurança referentes a instalações, operações e infraestrutura técnica.

FedRAMP

O Programa Federal de Gestão de Riscos e Autorização (FedRAMP) é um programa de todo o governo que fornece uma abordagem padronizada para avaliação de segurança, autorização e acompanhamento contínuo de produtos e serviços em cloud. Essa abordagem usa uma estrutura do tipo "faça uma vez, use várias vezes", que poupará custos, tempo e pessoal necessário para realizar avaliações de segurança redundantes de agências.

HDA

A hospedagem de dados de saúde é regulada sob a lei francesa e visa proteger a confidencialidade, integridade e disponibilidade dos dados dos pacientes. Essa atividade de hospedagem só pode ser implementada por um provedor de serviço de hospedagem ( "HSP") previamente aprovado pela Agência de Sistemas de Informações de Saúde Compartilhada (ASIP) do Ministério Francês, por meio de um Contrato de Dados de Saúde (HDA).

HIPAA

O Health Insurance Portability e Accountability Act (HIPAA) define o padrão para proteger dados confidenciais do paciente. Qualquer empresa que lida com informações de saúde protegidas (PHI) deve assegurar que todas as medidas de segurança, de rede e de processos físicos necessários estejam em vigor e sejam cumpridas. Isso inclui: entidades abrangidas (CE); todos os provedores de tratamento; pagamento de assistência médica e operações; parceiros de negócios; funcionários com acesso a informações do paciente para prestar apoio no tratamento, pagamento ou operações. Subcontratados e parceiros de negócios também devem seguir o HIPAA.

ISO 14001

O ISO 14001, versão mais atual sendo o ISO 1400:2015, especifica os requisitos para um sistema de gestão ambiental, que uma organização pode utilizar para melhorar o seu desempenho ambiental de uma forma sistemática, contribuindo para o pilar ambiental da sustentabilidade.

ISO 22301

Uma norma internacional para a Gestão de Continuidade de Negócios (GCN), o ISO 22301 substitui a norma britânica (BS) 25999. Ele especifica requisitos para planejar, estabelecer, implementar, operar, monitorar, revisar, preservar e melhorar continuamente um sistema de gestão documentado para se preparar para responder e se recuperar de eventos disruptivos, como desastres naturais, acidentes ambientais, acidentes tecnológicos e crises provocadas pelo homem.

ISO 27001

Uma melhor estrutura prática internacionalmente reconhecida que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). O ISMS é uma abordagem sistemática para a gestão de informações confidenciais da empresa, incluindo pessoas, processos e sistemas de TI.

ISO 50001

O ISO 50001, versão mais atual sendo o ISO 50001:2011, especifica os requisitos para estabelecer, implementar, manter e melhorar um sistema de gestão de energia, cuja finalidade é permitir que uma organização siga uma abordagem sistemática na obtenção de melhoria contínua do desempenho energético, incluindo a eficiência, utilização e consumo. Foi concebido para ser usado de forma independente, mas que pode estar alinhado ou integrado com outros sistemas de gestão.

ISO 9001

O ISO 9001 é um sistema de gestão da qualidade certificado (SGQ) para as organizações que querem demonstrar sua capacidade de fornecer consistentemente produtos e serviços que atendam às necessidades de seus clientes e outras partes interessadas.

NIST 800-53/FI

O NIST 800–53 é publicado pelo Instituto Nacional de Padrões e Tecnologia, que cria e promove os normas utilizadas por agências federais para implementar a Lei Federal de Gestão de Segurança da Informação (FISMA) e gerenciar outros programas destinados a proteger as informações e promover a segurança da informação. Espera-se que as agências atendam às diretrizes e normas NIST dentro de um ano da publicação. A segurança nacional não está incluída nestas normas.

OHSAS 18001

A OHSAS 18001 também referida como ISO 18001, é a norma de gestão internacionalmente aceita e reconhecida para saúde e segurança no trabalho. É utilizada como um método de avaliação e auditoria de sistemas de gestão de saúde e segurança ocupacional.

OSPAR

OSPAR

PCI DSS

O Conselho de Normas de Segurança PCI oferece normas abrangentes e materiais de apoio para melhorar a segurança dos dados dos cartões de pagamento. Inclui um quadro de especificações, ferramentas, medidas e recursos de apoio para ajudar as organizações a garantir a manipulação segura de informações do titular do cartão a cada etapa. A pedra angular é a Norma de Dados de Segurança PCI (PCI DSS), que fornece uma estrutura acionável para o desenvolvimento de um robusto processo de segurança de dados de cartões de pagamento, incluindo a prevenção, detecção e reação apropriada a incidentes de segurança.

SOC 1 Tipo II

O SOC1 é um relatório do Instituto Americano de Contadores Públicos Certificados (AICPA) usado para documentar controles relevantes a Controles Internos sobre Relatórios Financeiros (ICFR) da organização. O relatório concentra-se em serviços de uma organização prestados, juntamente com processos de suporte, políticas, procedimentos, atividades pessoais e atividades operacionais que constituem as atividades principais relevantes para os usuários. As normas de auditoria para um relatório SOC1 incluem SSAE 18 e ISAE 3402.

SOC 2 Tipo II

Uma norma projetada para empresas de tecnologia, incluindo: data centers, serviços gerenciados de TI, fornecedores de SaaS, negócios baseados em cloud computing e outras tecnologias. Os critérios do SOC2 baseiam-se nos Princípios dos Serviços de Confiança (TSP) em termos de segurança, disponibilidade, integridade processamento, confidencialidade e privacidade, bem como controles fora dos relatórios financeiros.

SS 564

O SS 564 ajuda as organizações em Singapura a estabelecer sistemas e processos que melhorem a eficiência energética dos seus data centers. A norma, modelado após o sistema de certificação global ISO 50001, apresenta um quadro pormenorizado da energia do data center e gestão ambiental que está adaptada às condições em Singapura.

SS 507

A norma de Singapura para serviços de recuperação de desastres, tecnologia da informação e comunicações (SS507) especifica os requisitos para serviços de DR e TIC. Inclui serviços fornecidos internamente e terceirizados, e considera a capacidade das instalações e dos serviços, além de dar apoio e suporte de recuperação para os sistemas TIC das empresas. Também inclui aspectos de implementação, teste e execução de recuperação de desastres, mas não inclui outros aspectos do gerenciamento de continuidade de negócios.

TSI

A Infraestrutura de Site Confiável, introduzida pelo TÜV-IT, é um catálogo de requisitos sobre dez diferentes áreas de um data center, incluindo áreas como ambiente, construção, combate a incêndios, segurança, cabeamento, energia, ar, organização e documentação.

TVRA

A Avaliação de Riscos, Ameaças e Vulnerabilidades (TVRA) contém uma série de requisitos emitidos pelo MAS para todas as instituições financeiras presentes em Singapura com presença física no exterior. É obrigatória como forma de controle em documentos OSPAR e MAS. A norma de referência é representada pelas GEBSS (diretrizes para o aumento da segurança de edifícios em Singapura) do Ministério de Assuntos Internos de Singapura.

Uptime Institute

Como uma organização consultiva independente, o Uptime Institute está focado em melhorar o desempenho, eficiência e confiabilidade da infraestrutura crítica de negócio que está subjacente à economia de informação global de hoje. O Uptime Institute é reconhecido em todo o mundo para a criação e administração das normas da camada e certificações para design, construção (instalação) e sustentabilidade operacional de data center.

américas

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta


américas

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

SH1

  • ISO 27001
  • SOC 1 Tipo II
  • SOC 2 Tipo II

SH1

  • ISO 27001
  • SOC 1 Tipo II
  • SOC 2 Tipo II

SH1

  • ISO 27001
  • SOC 1 Tipo II
  • SOC 2 Tipo II

* Customers may request to view copies of IBX certifications by contacting their Customer Success Manager