Fale conosco

Explore as normas e certificações para IBX™

OU

ASAE 3402 Tipo II

A Australian Standard on Assurance Engagements (ASAE 3402 Tipo II) estipula os requisitos e disponibiliza formulários e outros materiais explicativos para garantir as responsabilidades dos profissionais em fornecer relatórios que serão usados pelas entidades usuárias e seus auditores para controle da empresa que fornece serviços aos usuários e que pode ser relevante para o controle interno das entidades usuárias, dada a correlação com os relatórios financeiros

FISC

Diretrizes de segurança FISC (Japão) – O Center for Financial Industry Information Systems definiu as "Diretrizes de segurança FISC em sistemas de informática para instituições financeiras bancárias e correlatas" como diretrizes de segurança para instituições financeiras no Japão. Descreve controles e medidas de segurança referentes a instalações, operações e infraestrutura técnica.

FedRAMP

O Programa Federal de Gestão de Riscos e Autorização (FedRAMP) é um programa de todo o governo que fornece uma abordagem padronizada para avaliação de segurança, autorização e acompanhamento contínuo de produtos e serviços em cloud. Essa abordagem usa uma estrutura do tipo "faça uma vez, use várias vezes", que poupará custos, tempo e pessoal necessário para realizar avaliações de segurança redundantes de agências.

HDA

A hospedagem de dados de saúde é regulada sob a lei francesa e visa proteger a confidencialidade, integridade e disponibilidade dos dados dos pacientes. Essa atividade de hospedagem só pode ser implementada por um provedor de serviço de hospedagem ( "HSP") previamente aprovado pela Agência de Sistemas de Informações de Saúde Compartilhada (ASIP) do Ministério Francês, por meio de um Contrato de Dados de Saúde (HDA).

HIPAA

O Health Insurance Portability e Accountability Act (HIPAA) define o padrão para proteger dados confidenciais do paciente. Qualquer empresa que lida com informações de saúde protegidas (PHI) deve assegurar que todas as medidas de segurança, de rede e de processos físicos necessários estejam em vigor e sejam cumpridas. Isso inclui: entidades abrangidas (CE); todos os provedores de tratamento; pagamento de assistência médica e operações; parceiros de negócios; funcionários com acesso a informações do paciente para prestar apoio no tratamento, pagamento ou operações. Subcontratados e parceiros de negócios também devem seguir o HIPAA.

ISO 14001

O ISO 14001, versão mais atual sendo o ISO 1400:2015, especifica os requisitos para um sistema de gestão ambiental, que uma organização pode utilizar para melhorar o seu desempenho ambiental de uma forma sistemática, contribuindo para o pilar ambiental da sustentabilidade.

ISO 22301

Uma norma internacional para a Gestão de Continuidade de Negócios (GCN), o ISO 22301 substitui a norma britânica (BS) 25999. Ele especifica requisitos para planejar, estabelecer, implementar, operar, monitorar, revisar, preservar e melhorar continuamente um sistema de gestão documentado para se preparar para responder e se recuperar de eventos disruptivos, como desastres naturais, acidentes ambientais, acidentes tecnológicos e crises provocadas pelo homem.

ISO 27001

Uma melhor estrutura prática internacionalmente reconhecida que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). O ISMS é uma abordagem sistemática para a gestão de informações confidenciais da empresa, incluindo pessoas, processos e sistemas de TI.

ISO 50001

O ISO 50001, versão mais atual sendo o ISO 50001:2011, especifica os requisitos para estabelecer, implementar, manter e melhorar um sistema de gestão de energia, cuja finalidade é permitir que uma organização siga uma abordagem sistemática na obtenção de melhoria contínua do desempenho energético, incluindo a eficiência, utilização e consumo. Foi concebido para ser usado de forma independente, mas que pode estar alinhado ou integrado com outros sistemas de gestão.

ISO 9001

O ISO 9001 é um sistema de gestão da qualidade certificado (SGQ) para as organizações que querem demonstrar sua capacidade de fornecer consistentemente produtos e serviços que atendam às necessidades de seus clientes e outras partes interessadas.

NIST 800-53/FI

O NIST 800–53 é publicado pelo Instituto Nacional de Padrões e Tecnologia, que cria e promove os normas utilizadas por agências federais para implementar a Lei Federal de Gestão de Segurança da Informação (FISMA) e gerenciar outros programas destinados a proteger as informações e promover a segurança da informação. Espera-se que as agências atendam às diretrizes e normas NIST dentro de um ano da publicação. A segurança nacional não está incluída nestas normas.

OHSAS 18001

A OHSAS 18001 também referida como ISO 18001, é a norma de gestão internacionalmente aceita e reconhecida para saúde e segurança no trabalho. É utilizada como um método de avaliação e auditoria de sistemas de gestão de saúde e segurança ocupacional.

OSPAR

OSPAR

PCI DSS

O Conselho de Normas de Segurança PCI oferece normas abrangentes e materiais de apoio para melhorar a segurança dos dados dos cartões de pagamento. Inclui um quadro de especificações, ferramentas, medidas e recursos de apoio para ajudar as organizações a garantir a manipulação segura de informações do titular do cartão a cada etapa. A pedra angular é a Norma de Dados de Segurança PCI (PCI DSS), que fornece uma estrutura acionável para o desenvolvimento de um robusto processo de segurança de dados de cartões de pagamento, incluindo a prevenção, detecção e reação apropriada a incidentes de segurança.

SOC 1 Tipo II

O SOC1 é um relatório do Instituto Americano de Contadores Públicos Certificados (AICPA) usado para documentar controles relevantes a Controles Internos sobre Relatórios Financeiros (ICFR) da organização. O relatório concentra-se em serviços de uma organização prestados, juntamente com processos de suporte, políticas, procedimentos, atividades pessoais e atividades operacionais que constituem as atividades principais relevantes para os usuários. As normas de auditoria para um relatório SOC1 incluem SSAE 18 e ISAE 3402.

SOC 2 Tipo II

Uma norma projetada para empresas de tecnologia, incluindo: data centers, serviços gerenciados de TI, fornecedores de SaaS, negócios baseados em cloud computing e outras tecnologias. Os critérios do SOC2 baseiam-se nos Princípios dos Serviços de Confiança (TSP) em termos de segurança, disponibilidade, integridade processamento, confidencialidade e privacidade, bem como controles fora dos relatórios financeiros.

SS 564

O SS 564 ajuda as organizações em Singapura a estabelecer sistemas e processos que melhorem a eficiência energética dos seus data centers. A norma, modelado após o sistema de certificação global ISO 50001, apresenta um quadro pormenorizado da energia do data center e gestão ambiental que está adaptada às condições em Singapura.

SS 507

A norma de Singapura para serviços de recuperação de desastres, tecnologia da informação e comunicações (SS507) especifica os requisitos para serviços de DR e TIC. Inclui serviços fornecidos internamente e terceirizados, e considera a capacidade das instalações e dos serviços, além de dar apoio e suporte de recuperação para os sistemas TIC das empresas. Também inclui aspectos de implementação, teste e execução de recuperação de desastres, mas não inclui outros aspectos do gerenciamento de continuidade de negócios.

TSI

Trusted Site Infrastructure (TSI) is an assessment and certification program to evaluate the physical security and availability of data centers. TÜV Informationstechnik GmbH (TÜViT │ TÜV NORD GROUP) has established criteria catalogues such as the TSI.STANDARD or TSI.EN50600, which take into account international guidelines and standards and address the critical aspects of a data center like the environment, construction, fire detection and extinguishing systems, security, cabling, power supply, air conditioning systems, organization and the documentation. The criteria catalogues are being continuously developed in order to always represent the current state of art.

TVRA

A Avaliação de Riscos, Ameaças e Vulnerabilidades (TVRA) contém uma série de requisitos emitidos pelo MAS para todas as instituições financeiras presentes em Singapura com presença física no exterior. É obrigatória como forma de controle em documentos OSPAR e MAS. A norma de referência é representada pelas GEBSS (diretrizes para o aumento da segurança de edifícios em Singapura) do Ministério de Assuntos Internos de Singapura.

Uptime Institute

Como uma organização consultiva independente, o Uptime Institute está focado em melhorar o desempenho, eficiência e confiabilidade da infraestrutura crítica de negócio que está subjacente à economia de informação global de hoje. O Uptime Institute é reconhecido em todo o mundo para a criação e administração das normas da camada e certificações para design, construção (instalação) e sustentabilidade operacional de data center.

américas

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta


américas

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

SH1

  • ISO 27001
  • SOC 1 Tipo II
  • SOC 2 Tipo II

SH1

  • ISO 27001
  • SOC 1 Tipo II
  • SOC 2 Tipo II

SH1

  • ISO 27001
  • SOC 1 Tipo II
  • SOC 2 Tipo II

*Para ver as cópias de certificações do IBX, os clientes podem entrar em contato com o Customer Success Manager da conta.