We’ve updated our Privacy Statement to include new information about the way we collect, use, and protect your Personal Data.
Please take a moment to review our updated Privacy Statement here.    









Fale conosco

Explore as normas e certificações para IBX™

OU

ISO 45001

A ISO 45001 é a norma de gestão internacionalmente aceita e reconhecida para saúde e segurança no trabalho. É utilizada como um método de avaliação e auditoria de sistemas de gestão de saúde e segurança no trabalho.

ASAE 3402 Tipo II

A Australian Standard on Assurance Engagements (ASAE 3402 Tipo II) estipula os requisitos e disponibiliza formulários e outros materiais explicativos para garantir as responsabilidades dos profissionais em fornecer relatórios que serão usados pelas entidades usuárias e seus auditores para controle da empresa que fornece serviços aos usuários e que pode ser relevante para o controle interno das entidades usuárias, dada a correlação com os relatórios financeiros

FISC

Diretrizes de segurança FISC (Japão) – O Center for Financial Industry Information Systems definiu as "Diretrizes de segurança FISC em sistemas de informática para instituições financeiras bancárias e correlatas" como diretrizes de segurança para instituições financeiras no Japão. Descreve controles e medidas de segurança referentes a instalações, operações e infraestrutura técnica.

HDS

A hospedagem de dados de saúde é regulada pela legislação francesa e tem como objetivo proteger a confidencialidade, integridade e disponibilidade dos dados dos pacientes. Essa atividade de hosting só pode ser implementada por um provedor de serviço de hosting ("HSP") previamente aprovado pela Agência de Sistemas de Informações de Saúde Compartilhada (ASIP) do Ministério da França, por meio de um Hosting de Dados de Saúde (HDS, pela sigla inglês).

HIPAA

O Health Insurance Portability e Accountability Act (HIPAA) define o padrão para proteger dados confidenciais do paciente. Qualquer empresa que lida com informações de saúde protegidas (PHI) deve assegurar que todas as medidas de segurança, de rede e de processos físicos necessários estejam em vigor e sejam cumpridas. Isso inclui: entidades abrangidas (CE); todos os provedores de tratamento; pagamento de assistência médica e operações; parceiros de negócios; funcionários com acesso a informações do paciente para prestar apoio no tratamento, pagamento ou operações. Subcontratados e parceiros de negócios também devem seguir o HIPAA.

ISO 14001

O ISO 14001, versão mais atual sendo o ISO 14001:2015, especifica os requisitos para um sistema de gestão ambiental, que uma organização pode utilizar para melhorar o seu desempenho ambiental de uma forma sistemática, contribuindo para o pilar ambiental da sustentabilidade.

ISO 22301

Uma norma internacional para a Gestão de Continuidade de Negócios (GCN), o ISO 22301 substitui a norma britânica (BS) 25999. Ele especifica requisitos para planejar, estabelecer, implementar, operar, monitorar, revisar, preservar e melhorar continuamente um sistema de gestão documentado para se preparar para responder e se recuperar de eventos disruptivos, como desastres naturais, acidentes ambientais, acidentes tecnológicos e crises provocadas pelo homem.

ISO 27001

Uma melhor estrutura prática internacionalmente reconhecida que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). O ISMS é uma abordagem sistemática para a gestão de informações confidenciais da empresa, incluindo pessoas, processos e sistemas de TI.

ISO 50001

O ISO 50001, versão mais atual sendo o ISO 50001:2011, especifica os requisitos para estabelecer, implementar, manter e melhorar um sistema de gestão de energia, cuja finalidade é permitir que uma organização siga uma abordagem sistemática na obtenção de melhoria contínua do desempenho energético, incluindo a eficiência, utilização e consumo. Foi concebido para ser usado de forma independente, mas que pode estar alinhado ou integrado com outros sistemas de gestão.

ISO 9001

O ISO 9001 é um sistema de gestão da qualidade certificado (SGQ) para as organizações que querem demonstrar sua capacidade de fornecer consistentemente produtos e serviços que atendam às necessidades de seus clientes e outras partes interessadas.

NIST 800-53/FISMA

O NIST 800–53 é publicado pelo Instituto Nacional de Padrões e Tecnologia, que cria e promove os normas utilizadas por agências federais para implementar a Lei Federal de Gestão de Segurança da Informação (FISMA) e gerenciar outros programas destinados a proteger as informações e promover a segurança da informação.

OSPAR

Financial Institutions ("FIs") rely on the outsourced service providers to perform certain business functions. Loss of customer information or confidential data, or disruptions to critical bank services may result in reputational risk impacts or regulatory breaches. Outsourcing risks must be managed to safeguard the FIs’ operations and customers. The Association of Banks in Singapore ("ABS") has established these Guidelines on Control Objectives and Procedures for the FIs’ Outsourced Service Providers ("OSPs") operating in Singapore.

PCI DSS

O Conselho de Normas de Segurança PCI oferece normas abrangentes e materiais de apoio para melhorar a segurança dos dados dos cartões de pagamento. Inclui um quadro de especificações, ferramentas, medidas e recursos de apoio para ajudar as organizações a garantir a manipulação segura de informações do titular do cartão a cada etapa. A pedra angular é a Norma de Dados de Segurança PCI (PCI DSS), que fornece uma estrutura acionável para o desenvolvimento de um robusto processo de segurança de dados de cartões de pagamento, incluindo a prevenção, detecção e reação apropriada a incidentes de segurança.

SOC 1 Tipo II

O SOC1 é um relatório do Instituto Americano de Contadores Públicos Certificados (AICPA) usado para documentar controles relevantes a Controles Internos sobre Relatórios Financeiros (ICFR) da organização. O relatório concentra-se em serviços de uma organização prestados, juntamente com processos de suporte, políticas, procedimentos, atividades pessoais e atividades operacionais que constituem as atividades principais relevantes para os usuários. As normas de auditoria para um relatório SOC1 incluem SSAE 18 e ISAE 3402.

SOC 2 Tipo II

Uma norma projetada para empresas de tecnologia, incluindo: data centers, serviços gerenciados de TI, fornecedores de SaaS, negócios baseados em cloud computing e outras tecnologias. Os critérios do SOC2 baseiam-se nos Princípios dos Serviços de Confiança (TSP) em termos de segurança, disponibilidade, integridade processamento, confidencialidade e privacidade, bem como controles fora dos relatórios financeiros.

SS 507

A norma de Singapura para serviços de recuperação de desastres, tecnologia da informação e comunicações (SS507) especifica os requisitos para serviços de DR e TIC. Inclui serviços fornecidos internamente e terceirizados, e considera a capacidade das instalações e dos serviços, além de dar apoio e suporte de recuperação para os sistemas TIC das empresas. Também inclui aspectos de implementação, teste e execução de recuperação de desastres, mas não inclui outros aspectos do gerenciamento de continuidade de negócios.

SS 564

O SS 564 ajuda as organizações em Singapura a estabelecer sistemas e processos que melhorem a eficiência energética dos seus data centers. A norma, modelado após o sistema de certificação global ISO 50001, apresenta um quadro pormenorizado da energia do data center e gestão ambiental que está adaptada às condições em Singapura.

TSI

Trusted Site Infrastructure (TSI) é um programa de avaliação e certificação usado para examinar a segurança física e a disponibilidade de data centers. A TÜV Informationstechnik GmbH (TÜViT │ TÜV NORD GROUP) criou catálogos de critérios como o TSI.STANDARD ou TSI.EN50600, que consideram as diretrizes e normas internacionais, bem como abordam os aspectos críticos de um data center, como o ambiente, a construção, sistemas de detecção e extinção de incêndios, segurança, cabeamento, fonte de alimentação, sistemas de ar condicionado, organização e a documentação. Os catálogos de critérios são continuamente revisados para sempre trazer as informações mais atuais.

TVRA

A Avaliação de Riscos, Ameaças e Vulnerabilidades (TVRA) contém uma série de requisitos emitidos pelo MAS para todas as instituições financeiras presentes em Singapura com presença física no exterior. É obrigatória como forma de controle em documentos OSPAR e MAS. A norma de referência é representada pelas GEBSS (diretrizes para o aumento da segurança de edifícios em Singapura) do Ministério de Assuntos Internos de Singapura.

Uptime Institute

Como uma organização consultiva independente, o Uptime Institute está focado em melhorar o desempenho, eficiência e confiabilidade da infraestrutura crítica de negócio que está subjacente à economia de informação global de hoje. O Uptime Institute é reconhecido em todo o mundo para a criação e administração das normas da camada e certificações para design, construção (instalação) e sustentabilidade operacional de data center.

américas

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta


américas

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

SH1

  • ISO 27001
  • SOC 1 Tipo II
  • SOC 2 Tipo II

SH1

  • ISO 27001
  • SOC 1 Tipo II
  • SOC 2 Tipo II

SH1

  • ISO 27001
  • SOC 1 Tipo II
  • SOC 2 Tipo II

*Para ver as cópias de certificações do IBX, os clientes podem entrar em contato com o Customer Success Manager da conta.