Conformidade da HCL Software


A HCL Software está comprometida em fornecer ambientes seguros para todos os nossos clientes. Em apoio a este compromisso, desenvolvemos um Sistema de Gerenciamento de Segurança da Informação (ISMS) para impulsionar a consistência na abordagem em todos os nossos produtos e serviços. Nosso ISMS nos permite definir padrões de segurança e medir nossos níveis de conformidade interna e externamente. Uma de nossas principais medidas externas é a obtenção das certificações de conformidade listadas abaixo.

 

A ISO 27001 especifica um sistema de gestão que se destina a trazer a segurança da informação sob controle de gestão por meio de requisitos específicos. As organizações que atendem aos requisitos são certificadas por uma agência credenciada. Ao usar uma abordagem estruturada para definir e atender aos requisitos de segurança e uma abordagem formal ao gerenciamento de riscos, as organizações podem minimizar os impactos em suas informações e ativos e dar confiança às partes interessadas de que os requisitos de segurança estão em vigor e sendo atendidos.


A ISO 27017 especifica orientações suplementares para um sistema de gestão que se destina a trazer a prestação de serviços de nuvem de segurança da informação sob controle de gestão por meio de requisitos específicos. As organizações que atendem aos requisitos são certificadas por uma agência credenciada. Ao usar uma abordagem estruturada para definir e atender aos requisitos de segurança e uma abordagem formal ao gerenciamento de riscos, as organizações podem minimizar os impactos em suas informações e ativos para o fornecimento de Serviços em Nuvem e dar confiança às partes interessadas de que os requisitos de segurança estão em vigor e sendo atendido.

HCL Now ISO 27017

 

A ISO 27018 tem como objetivo trazer o controle de Informações Pessoais Identificáveis ​​(PII) por meio de requisitos específicos. As organizações que atendem aos requisitos são certificadas por uma agência credenciada. Ao usar uma abordagem estruturada para definir e atender aos requisitos de segurança e uma abordagem formal à privacidade, as organizações podem minimizar os impactos em suas PII e dar confiança às partes interessadas de que os requisitos de privacidade estão em vigor e sendo atendidos.

HCL Now ISO 27018

 

ISO 26262 é um padrão da indústria automotiva. Seu objetivo é garantir os recursos de segurança funcional que fazem parte integrante de cada fase de desenvolvimento de produtos automotivos, desde a especificação, até o projeto, implementação, integração, verificação, validação e liberação da produção. A norma ISO 26262 é uma adaptação da norma de segurança funcional IEC 61508 para sistemas elétricos/eletrônicos automotivos. A ISO 26262 define a segurança funcional para equipamentos automotivos aplicável durante todo o ciclo de vida de todos os sistemas automotivos eletrônicos e elétricos relacionados à segurança. Os produtos HCL Software Compass e Version Vault alcançaram a conformidade com este padrão.

CERTIFICADO DE FERRAMENTAS DE GERENCIAMENTO DE MUDANÇAS E CONTROLE DE VERSÃO

 

O padrão ISO 20243 visa mitigar produtos maliciosos e falsificados, combinado com práticas de segurança cibernética consistentes e vigilantes, fornecendo um roteiro para soluções aprimoradas com valor de mercado. O padrão é focado em processos verificáveis ​​e pontos de prova de implementação para atender às preocupações de clientes, integradores, fornecedores, auditorias, organizações reguladoras, bem como as melhores práticas para implementação. As organizações que atendem aos requisitos são certificadas por uma agência credenciada. Ao usar uma abordagem estruturada para definir processos verificáveis ​​e melhores práticas, a organização pode minimizar os impactos da segurança cibernética em seus produtos e dar confiança às partes interessadas de que a verificação baseada em evidências está em vigor e sendo atendida.

Link para a página de certificação Open Group

PCI:

Para garantir padrões consistentes para os comerciantes, o Payment Card Industry Security Standards Council estabeleceu os padrões de segurança de dados do Payment Card Industry (PCI). Esses padrões incorporam as práticas recomendadas para proteger os dados do titular do cartão e geralmente exigem validação de um avaliador de serviço qualificado (QSA) de terceiros. O Commerce on HCL Now, a automação de carga de trabalho no HCL Now e a plataforma Volt MX foram avaliados por uma empresa independente de QSA e determinados como compatíveis com PCI DSS 3.2.1.

Para solicitar um Atestado de Conformidade (AOC) PCI DSS Siga as instruções neste link. link.

HIPAA:

A Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos EUA de 1996 (HIPAA) estabeleceu requisitos de segurança e privacidade de dados para o armazenamento e processamento de informações de saúde protegidas (PHI e e-PHI). As entidades sujeitas à HIPAA devem implementar um conjunto de controles técnicos, administrativos e físicos descritos na Regra de Segurança da HIPAA, que são projetados para proteger essas informações de saúde protegidas. É importante observar que não há certificação reconhecida pelo HHS dos EUA para conformidade com HIPAA e que a conformidade com HIPAA é uma responsabilidade compartilhada entre o cliente e o SW da HCL. Para demonstrar a conformidade com as regras da HIPAA, a HCL SW contratou um avaliador terceirizado para validar a conformidade com a Regra de segurança da HIPAA.

Os serviços da HCL listados abaixo foram avaliados:

  • - Commerce e Unica Services na Plataforma HCL Now
  • - Volt MX

Para solicitar o relatório de Atestado HIPAA dos serviços acima, siga as instruções neste link. link.

O Conselho Federal de Exame de Instituições Financeiras dos EUA (FFIEC) fornece orientação para instituições financeiras e seus provedores de serviços terceirizados para manter programas eficazes de gerenciamento de risco. Um fornecedor terceirizado avaliou a solução de marketing Unica da HCL, Unica Campaign, em relação aos requisitos FFIEC e criou um relatório para fornecer orientações e explicações sobre como a HCL está atendendo aos requisitos FFIEC relevantes para ajudar os clientes de instituições financeiras da Unica Campaign a responder e apoiar a conformidade com o cartilha de serviços de tecnologia de terceirização.

This report is intended solely for the information and use of the Company, user entities of the Company’s HCL Software data centers and infrastructure system as of the specified date, business partners of the Company subject to risks arising from interactions with the HCL Software data centers and infrastructure system, practitioners providing services to such user entities and business partners, prospective user entities and business partners, and regulators who have sufficient knowledge and understanding of the following:

  • • the nature of the service provided by the service organization;
  • • how the service organization’s system interacts with user entities, business partners, subservice organizations, and other parties;
  • • internal control and its limitations;
  • • user entity responsibilities and how they may affect the user entity’s ability to effectively use the service organization’s services;
  • • the applicable trust services criteria; and
  • • the risks that may threaten the achievement of the service organization’s service commitments and system requirements and how controls address those risks.

This report is not intended to be, and should not be, used by anyone other than these specified parties.

O System and Organization Controls (SOC), desenvolvido pelo American Institute of Certified Public Accountants (AICPA), é um padrão para controles que protegem as informações armazenadas em nossa infraestrutura de software HCL e na nuvem. Os auditores independentes realizam auditorias em relação aos controles do SOC e estabelecem um relatório que pode ser compartilhado como um resumo do status de conformidade. Os relatórios SOC 2 fornecem detalhes sobre o status em relação aos nossos controles internos. SOC 2 Tipo I é uma avaliação pontual dos controles SOC 2.
 
Os Data Centers da HCL Software foram avaliados de acordo com os padrões SOC 2 Tipo I.
 
Se você gostaria de receber uma cópia do Relatório... Por favor, siga as instruções neste link