{}
start portlet menu bar

Web Content Viewer

Display content menu Display portlet menu
end portlet menu bar
  • HCL Logo
  • HCLTech
  • About Us
    • About
    • About us
    • HCL Ambassadors
    • Analyst Recognitions
    • Blog
    • Careers
    • Events
    • Leadership
    • Newsroom
    • Success Stories
    • Trust Center
    • Sponsorships
    • Ferrari
    • ECN
  • Language PT
    • FR
    • EN
    • IT
    • DE
    • PT
    • JP
    • ES
    • CN
    • KO
HCL Software Logo
  • Products  
    • Offerings
    • Artificial Intelligence
    • Persona
    • Explore all products
    • Business & Industry Applications
    • Cybersecurity
    • Data and Analytics
    • AI and Intelligent Operations
    • Total Experience
    • Sovereign Collaboration
    • Specialized Software
    • Business & Industry Applications Overview Deliver memorable CX that drive conversions, revenue & loyalty
    • HCL Aftermarket Cloud Aftermarket-led growth platform
    • HCL Automation Orchestration Streamline Business Processes
    • HCL Commerce+ Enterprise e-commerce for B2C and B2B
    • HCL CDP Flexible and customizable customer data platform
    • HCL Discover+ Behavioral insights for customer journeys
    • HCL Marketing Cloud Fueling precision marketing at scale with AI
    • HCL Unica Enterprise marketing automation platform
    • AI and Intelligent Operations
    • Cybersecurity
    • Data and Analytics
    • Sovereign Collaboration
    • Total Experience
    • Cybersecurity Overview Secure DevOps & compliance from applications to endpoint
    • HCL AppScan Scans for application vulnerabilities
    • HCL BigFix Secure endpoint management
    • HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
    • HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
    • HCL BigFix Remediate Automate, remediate & secure endpoints
    • Business & Industry Applications
    • AI and Intelligent Operations
    • Data and Analytics
    • Sovereign Collaboration
    • Total Experience
    • Data and Analytics Overview Enable confident data driven organizations
    • HCL Actian Empowers the data-driven enterprise
    • HCL Actian Data Platform Data services suite; flexible deployment
    • HCL Actian Ingres Legendary transactional RDBMS
    • HCL DataConnect Low-code integration platform
    • HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
    • HCL Zen Embeddable edge data management
    • AI and Intelligent Operations
    • Business & Industry Applications
    • Cybersecurity
    • Sovereign Collaboration
    • Total Experience
    • AI and Intelligent Operations Overview Humanizing AI to elevate IT Operations
    • HCL Automation Orchestration Streamline Business Processes
    • HCL Automation Orchestrator Suite Accelerate IT and business automation
    • HCL BigFix Secure endpoint management
    • HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
    • HCL BigFix Enterprise+ An all-in-one IT infrastructure automation offering enabling you to stay ahead of cyber threats
    • HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
    • HCL iControl HCL iControl is a business flow and process observability solution
    • HCL MyXalytics Cloud finOps visibility and insights
    • HCL SX Service management for everything-as-a-service delivery
    • HCL Workload Automation Simplify and automation business workflows
    • Business & Industry Applications
    • Cybersecurity
    • Data and Analytics
    • Sovereign Collaboration
    • Total Experience
    • Total Experience Overview Orchestrating delightful experiences on platform of trust
    • HCL Automation Orchestration Streamline Business Processes
    • HCL CDP Flexible and customizable customer data platform
    • HCL DX The DXP for the moments that matter
    • HCL Foundry Secure backend services
    • HCL Leap No code citizen app dev
    • HCL TX Platform Deliver seamless customer and employee experiences
    • HCL Volt MX Multi-experience low code app dev
    • AI and Intelligent Operations
    • Business & Industry Applications
    • Cybersecurity
    • Data and Analytics
    • Sovereign Collaboration
    • Sovereign Collaboration Overview Data autonomy with secure and flexible solutions
    • HCL Connections Collaboration and task management in one workspace
    • HCL Domino Rapid application development platform
    • HCL Leap No code citizen app dev
    • HCL Link Connectivity across your digital ecosystem
    • HCL Notes Comprehensive email and collaboration hub
    • HCL SafeLinx Secure and flexible remote access to enterprise applications
    • HCL Sametime Secure meetings, video, and chat communications
    • HCL Verse Smart and secure enterprise email for seamless workflow
    • AI and Intelligent Operations
    • Business & Industry Applications
    • Cybersecurity
    • Data and Analytics
    • Total Experience
    • Specialized Software Overview Purpose built solutions for edge/niche use cases
    • HCL Augmented Network Automation (SON)Intelligent RAN automation platform
    • HCL DFMProCAD integrated Design-for-Manufacturing platform
    • HCL CAMWorksCAM for machining productivity
    • HCL GloviusModern lightweight CAD Viewer
    • HCL Mainframe Optimization Optimize, modernize, and innovate your mainframe investments
    • HCL Secure DevOps Automated testing and security scanning
    • AI and Intelligent Operations
    • Business & Industry Applications
    • Cybersecurity
    • Data and Analytics
    • Sovereign Collaboration
    • Total Experience
    • Artificial Intelligence: Built for Scale Humanizing artificial intelligence to elevate IT Operations
    • HCL Actian Data Platform Data services suite; flexible deployment
    • HCL AION AI life cycle management platform
    • HCL AppScan Scans for application vulnerabilities
    • HCL BigFix Secure endpoint management
    • HCL Commerce+ Enterprise e-commerce for B2C and B2B
    • HCL Domino Rapid application development platform
    • HCL iAutomate Accelerating IT operations with intelligent, end-to-end automation
    • HCL iControl HCL iControl is a business flow and process observability solution
    • HCL MyXalytics Cloud finOps visibility and insights
    • HCL Secure DevOps Automated testing and security scanning
    • HCL SX Service management for everything-as-a-service delivery
    • HCL TX Platform Deliver seamless customer and employee experiences
    • HCL Unica Enterprise marketing automation platform
    • HCL Volt MX Multi-experience low code app dev
    • HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
    • HCL Actian
    • HCL Actian Data Platform
    • HCL Actian Ingres
    • HCL Aftermarket Cloud
    • HCL AppScan
    • HCL Automation Orchestration
    • HCL Automation Orchestrator Suite
    • HCL BigFix
    • HCL CAMWorks
    • HCL Clara
    • HCL Commerce+
    • HCL Connections
    • HCL Customer Data Platform
    • HCL DataConnect
    • HCL DFMPro
    • HCL Discover+
    • HCL Domino
    • HCL DX
    • HCL DevOps Code ClearCase
    • HCL DevOps Code RealTime
    • HCL DevOps Deploy
    • HCL DevOps Plan
    • HCL DevOps Model RealTime
    • HCL DevOps Test
    • HCL DevOps Test Embedded
    • HCL DevOps Velocity
    • HCL Glovius
    • HCL Hero
    • HCL HIVE
    • HCL iAutomate
    • HCL iControl
    • HCL Informix
    • HCL IntelliOps
    • HCL IntelliOps Event Management
    • HCL iObserve
    • HCL Leap
    • HCL Link
    • HCL Mainframe Solutions
    • HCL Marketing Cloud
    • HCL Marketplace
    • HCL MyCloud
    • HCL MyXalytics
    • HCL MyXalytics Finops
    • HCL Nippon
    • HCL Notes
    • HCL Now
    • HCL SafeLinx
    • HCL Sametime
    • HCL Secure DevOps
    • HCL SX
    • HCL TX Platform
    • HCL Unica
    • HCL Universal Orchestrator
    • HCL Vector Analytics
    • HCL Verse
    • HCL Volt MX
    • HCL Workload Automation
    • HCL Z Asset Optimizer
    • HCL Z Abend Investigator
    • HCL Z and I Emulator
    • HCL Zeenea Data Intelligence Platform
    • HCL Zen Edge Data Management
    View all products forward-arrow
    • Citizen Developers
    • IT Operations & Management
    • Line of Business
    • Data Analysts
    • Security & IT Compliance
    • Citizen Developers
    • HCL AppScan Scans for Application Vulnerabilities
    • HCL DataConnect Low-code integration platform
    • HCL Domino Rapid application development platform
    • HCL Leap No Code Citizen App Dev
    • HCL Secure DevOps Automated testing and security scanning
    • HCL TX Platform Deliver seamless customer and employee experiences
    • HCL Volt MX Multi-experience low code app dev
    • IT Operations & Management
    • HCL Automation Orchestrator Suite Accelerate IT and business automation
    • HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
    • HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
    • HCL iControl HCL iControl is a business flow and process observability solution
    • HCL MyXalytics Cloud finOps visibility and insights
    • HCL SX Service management for everything-as-a-service delivery
    • HCL Workload Automation Simplify and automation business workflows
    • Line of Business
    • HCL Aftermarket Cloud Aftermarket-led growth platform
    • HCL Automation Orchestrator Suite Accelerate IT and business automation
    • HCL Augmented Network Automation (SON)Intelligent RAN automation platform
    • HCL Commerce+ Enterprise e-commerce for B2C and B2B
    • HCL CAMWorksCAM for machining productivity
    • HCL CDP Flexible and customizable customer data platform
    • HCL DFMProCAD integrated Design-for-Manufacturing platform
    • HCL Discover+ Behavioral insights for customer journeys
    • HCL GloviusModern lightweight CAD Viewer
    • HCL Marketing Cloud Fueling Precision Marketing At Scale with AI
    • HCL Unica Enterprise marketing automation platform
    • Data Analysts
    • HCL Actian Empowers the data-driven enterprise
    • HCL Actian Data Platform Data services suite; flexible deployment
    • HCL Actian Ingres Legendary transactional RDBMS
    • HCL CDP Flexible and customizable customer data platform
    • HCL DataConnect Low-code integration platform
    • HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
    • HCL Zen Embeddable edge data management
    • Security & IT Compliance
    • HCL AppScan Scans for Application Vulnerabilities
    • HCL BigFix Secure endpoint management
    • HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
    • HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
    • HCL BigFix Remediate Automate, remediate & secure endpoints
    • HCL Secure DevOps Automated testing and security scanning
  • Industries  
    • Industry Overview
    • Banking and Financial
    • Government
    • Healthcare
    • Insurance
    • Manufacturing
    • Retail
  • Partners  
    • Partner Ecosystem
    • Partner Locator
    • Partner Connect
    • Global System Integrators
  • Customer Success
  • What We Envision  
    • XDO
    • Ideaverse
    • HCLSoftware Trends
  • Try now
  • Contact us
HCLSoftware Logo
  • Products
    • Offerings
      • Business & Industry Applications
        • Business & Industry Applications OverviewDeliver memorable CX that drive conversions, revenue & loyalty
        • HCL Aftermarket CloudAftermarket-led growth platform
        • HCL Automation OrchestrationStreamline Business Processes
        • HCL Commerce+Enterprise e-commerce for B2C and B2B
        • HCL CDPFlexible and customizable customer data platform
        • HCL Discover+Behavioral insights for customer journeys
        • HCL Marketing CloudFueling precision marketing at scale with AI
        • UnicaEnterprise marketing automation platform
      • Cybersecurity
        • Cybersecurity OverviewSecure DevOps & compliance from applications to endpoint
        • HCL AppScanScans for application vulnerabilities
        • HCL BigFixSecure endpoint management
        • HCL BigFix ComplianceEnsure security with continuous, real-time compliance monitoring
        • HCL BigFix CyberFOCUSSupercharging IT operations to secure the enterprise
        • HCL BigFix RemediateAutomate, remediate & secure endpoints
      • Data and Analytics
        • Data and Analytics OverviewEnable confident data driven organizations
        • HCL ActianEmpowers the data-driven enterprise
        • HCL Actian Data PlatformData services suite; flexible deployment
        • HCL Actian IngresLegendary transactional RDBMS
        • HCL DataConnectLow-code integration platform
        • HCL ZenEmbeddable edge data management
        • HCL Zeenea Data Discover PlatformCloud-native data governance solution
      • AI and Intelligent Operations
        • AI and Intelligent Operations OverviewHumanizing AI to elevate IT Operations
        • HCL Automation OrchestrationStreamline Business Processes
        • HCL Automation Orchestrator SuiteAccelerate IT and business automation
        • HCL BigFixSecure endpoint management
        • HCL BigFix AEXAI-driven employee experience accelerating productivity and innovation
        • HCL BigFix Enterprise+An all-in-one IT infrastructure automation offering enabling you to stay ahead of cyber threats
        • HCL BigFix Workspace+New Offering revolutionizing the digital workspace automation with AI
        • HCL iControlHCL iControl is a business flow and process observability solution
        • HCL MyXalyticsCloud finOps visibility and insights
        • HCL SXModernize service delivery experience
        • HCL Workload AutomationSimplify and automation business workflows
      • Total Experience
        • Total Experience OverviewOrchestrating delightful experiences on platform of trust
        • HCL Automation OrchestrationStreamline Business Processes
        • HCL CDPFlexible and customizable customer data platform
        • HCL DXThe DXP for the moments that matter
        • HCL FoundrySecure backend services
        • HCL LeapNo code citizen app dev
        • HCL TX PlatformDeliver seamless customer and employee experiences
        • HCL Volt MXMulti-experience low code app dev
      • Sovereign Collaboration
        • Sovereign Collaboration OverviewData autonomy with secure and flexible solutions
        • HCL ConnectionsCollaboration and task management in one workspace
        • HCL DominoRapid application development platform
        • HCL LeapNo code citizen app dev
        • HCL LinkConnectivity across your digital ecosystem
        • HCL NotesComprehensive email and collaboration hub
        • HCL SafeLinxSecure and flexible remote access to enterprise applications
        • HCL SametimeSecure meetings, video, and chat communications
        • HCL VerseSmart and secure enterprise email for seamless workflow
      • Specialized Software
        • Specialized Software OverviewPurpose built Solutions For edge/niche use casest
        • HCL Augmented Network Automation (SON)Intelligent RAN automation platform
        • HCL GeomTechComprehensive PLM consulting & engineering services
        • HCL Mainframe OptimizationOptimize, Modernize, and Innovate your Mainframe investments
        • HCL Secure DevOpsAutomated testing and security scanning
    • Artificial Intelligence
      • Artificial Intelligence: Built for ScaleHumanizing artificial intelligence to elevate IT Operations
      • HCL Actian Data PlatformData services suite; flexible deployment
      • HCL AION AI life cycle management platform
      • HCL AppScanScans for application vulnerabilities
      • HCL BigFixSecure endpoint management
      • HCL Commerce+Enterprise e-commerce for B2C and B2B
      • HCL DominoRapid application development platform
      • HCL iAutomateAccelerating IT operations with intelligent, end-to-end automation
      • HCL iControlHCL iControl is a business flow and process observability solution
      • HCL MyXalyticsCloud finOps visibility and insights
      • HCL Secure DevOpsAutomated testing and security scanning
      • HCL SXService management for everything-as-a-service delivery
      • HCL TX PlatformDeliver seamless customer and employee experiences
      • HCL UnicaEnterprise marketing automation platform
      • HCL Volt MXMulti-experience low code app dev
      • HCL Zeenea Data Discover PlatformCloud-native data governance solution
    • Persona
      • Citizen Developers
        • Citizen Developers
        • HCL AppScanScans for Application Vulnerabilities
        • HCL DataConnectLow-code integration platform
        • HCL DominoRapid application development platform
        • HCL LeapNo Code Citizen App Dev
        • HCL Secure DevOpsAutomated testing and security scanning
        • HCL TX PlatformDeliver seamless customer and employee experiences
        • HCL Volt MXMulti-experience low code app dev
      • IT Operations & Management
        • IT Operations & Management
        • HCL Automation Orchestrator SuiteAccelerate IT and business automation
        • HCL BigFix Workspace+Fueling GenAI within the Digital+ experience
        • HCL BigFix AEXAI-driven employee experience accelerating productivity and innovation
        • HCL iControlHCL iControl is a business flow and process observability solution
        • HCL MyXalyticsCloud finOps visibility and insights
        • HCL SXService management for everything-as-a-service delivery
        • HCL Workload AutomationSimplify and automation business workflows
      • Line of Business
        • Line of Business
        • HCL Aftermarket CloudAftermarket-led growth platform
        • HCL Automation Orchestrator SuiteAccelerate IT and business automation
        • HCL Augmented Network Automation (SON)Intelligent RAN automation platform
        • HCL Commerce+Enterprise e-commerce for B2C and B2B
        • HCL CAMWorksCAM for machining productivity
        • HCL CDPFlexible and customizable customer data platform
        • HCL DFMProCAD integrated Design-for-Manufacturing platform
        • HCL Discover+Behavioral insights for customer journeys
        • HCL GloviusModern lightweight CAD Viewer
        • HCL Marketing CloudFueling Precision Marketing At Scale with AI
        • HCL UnicaEnterprise marketing automation platform
      • Data Analysts
        • Data Analysts
        • HCL ActianEmpowers the data-driven enterprise
        • HCL Actian Data PlatformData services suite; flexible deployment
        • HCL Actian IngresLegendary transactional RDBMS
        • HCL CDPFlexible and customizable customer data platform
        • HCL DataConnectLow-code integration platform
        • HCL Zeenea Data Intelligence PlatformCloud-native data governance solution
        • HCL ZenEmbeddable edge data management
      • Security & IT Compliance
        • Security & IT Compliance
        • HCL AppScanScans for Application Vulnerabilities
        • HCL BigFixSecure endpoint management
        • HCL BigFix ComplianceEnsure security with continuous, real-time compliance monitoring
        • HCL BigFix CyberFOCUSSupercharging IT operations to secure the enterprise
        • HCL BigFix RemediateAutomate, remediate & secure endpoints
        • HCL Secure DevOpsAutomated testing and security scanning
    • Explore all products
      • HCL Actian
      • HCL Actian Data Platform
      • HCL Actian Ingres
      • HCL Aftermarket Cloud
      • HCL AppScan
      • HCL Automation Orchestration
      • HCL Automation Orchestrator Suite
      • HCL BigFix
      • HCL CAMWorks
      • HCL Commerce+
      • HCL Clara
      • HCL Cloud Native
      • HCL Connections
      • HCL Customer Data Platform
      • HCL DataConnect
      • HCL DFMPro
      • HCL Discover+
      • HCL Domino
      • HCL DX
      • HCL DevOps Code ClearCase
      • HCL DevOps Code RealTime
      • HCL DevOps Deploy
      • HCL DevOps Plan
      • HCL DevOps Model RealTime
      • HCL DevOps Test
      • HCL DevOps Test Embedded
      • HCL DevOps Velocity
      • HCL Glovius
      • HCL Hero
      • HCL HIVE
      • HCL iAutomate
      • HCL iAutomate Netbot
      • HCL iObserve
      • HCL iControl
      • HCL Informix
      • HCL IntelliOps
      • HCL IntelliOps Event Management
      • HCL Leap
      • HCL Link
      • HCL Mainframe Solutions
      • HCL Marketing Cloud
      • HCL Marketplace
      • HCL MyCloud
      • HCL MyXalytics
      • HCL MyXalytics Finops
      • HCL Nippon
      • HCL Notes
      • HCL Now
      • HCL SafeLinx
      • HCL Sametime
      • HCL Secure DevOps
      • HCL SX
      • HCL TX Platform
      • HCL Unica
      • HCL Universal Orchestrator
      • HCL Verse
      • HCL Volt MX
      • HCL Vector Analytics
      • HCL Workload Automation
      • HCL Z Asset Optimizer
      • HCL Z Abend Investigator
      • HCL Z and I Emulator
      • HCL Zeenea Data Intelligence Platform
      • HCL Zen Edge Data Management
      • View all products
  • Industries
    • Industry Overview
    • Banking and Financial
    • Government
    • Healthcares
    • Insurance
    • Manufacturing
    • Retail
  • Partners
    • Partner Ecosystem
    • Partner Locator
    • Partner Connect
    • Global System Integrators
  • Customer Success
  • What We Envision
    • XDO
    • Ideaverse
    • HCLSoftware Trends
  • Try now
  • Contact us
  • About Us
    • About
    • About Us
    • HCL Ambassadors
    • Analyst Recognitions
    • Blog
    • Careers
    • Events
    • Leadership
    • Newsroom
    • Success Stories
    • Trust Center
    • Sponsorships
    • Ferrari
    • ECN
  • HCLTech
  • Language PT
    • FR
    • EN
    • IT
    • DE
    • PT
    • JP
    • ES
    • CN
    • KO
  • HCL Logo

Medidas técnicas e organizacionais (TOMs) da HCLSoftware – Segurança

As medidas técnicas e organizacionais (TOMs) abaixo se aplicam a todas as ofertas de produtos HCLSoftware. A evidência das medidas implementadas e mantidas pela Segurança da HCLSoftware pode ser apresentada na forma de atestados de conformidade atualizados, relatórios de auditoria ou extratos de órgãos independentes mediante solicitação do cliente.


Políticas de segurança

A HCLSoftware mantém um sistema robusto de Gerenciamento e segurança da informação (ISMS). As políticas de segurança são revisadas anualmente e corrigidas a critério da HCLSoftware para manter a conformidade com a segurança.

Uma análise formal da gerência é realizada a cada seis meses para avaliar e mensurar a eficácia das medidas técnicas e organizacionais. Isso inclui monitorar métricas relacionadas a governança, risco e conformidade de nosso sistema de gerenciamento de segurança da informação.

Os funcionários da HCLSoftware realizam anualmente o treinamento de segurança e privacidade. A HCLSoftware tem uma estrutura identificada de Organização de segurança da informação que supervisiona todos os processos e as atividades relacionados à segurança da informação para a empresa.

  • A HCL definiu e documentou políticas e processos de privacidade de dados que abordam o acesso a dados pessoais.
  • Um treinamento obrigatório de conscientização sobre segurança das informações é oferecido.
  • A HCL analisa continuamente os registros de eventos para verificar se há comportamentos mal-intencionados/anormais.
  • Todos os incidentes confirmados relatados passam por uma análise de causa principal e impacto. As ações corretivas são iniciadas pelos proprietários do processo. Os principais incidentes, juntamente com suas causas principais e impactos, são relatados à gerência da HCL.
  • Os centros de dados e a organização de suporte da HCLSoftware têm certificação ISO 27001.


Governança e gerenciamento internos de TI e de segurança de TI

Um programa formal de auditoria interna é operado para medir a conformidade e a governança de nossos controles de ISMS. As métricas do nosso programa de auditoria interna são apresentadas em nossas análises de gerenciamento.


Certificação/garantia de processos e produtos

Auditorias externas e independentes são organizadas e gerenciadas para atender às nossas necessidades comerciais com relação à certificação/garantia. Isso inclui uma análise completa e formal do processo e dos produtos que nosso ISMS viabiliza.

Para obter mais informações, consulte Como solicitar certificação.


Gerenciamento de risco

A HCLSoftware definiu, documentou e implementou uma estrutura de gerenciamento de risco com base na ISO 27005 para identificar riscos relacionados a segurança, privacidade e outros requisitos contratuais. Todos os riscos são avaliados para determinar seu impacto nos negócios e, em seguida, analisados para determinar a ação de tratamento correta.

A HCLSoftware avalia e trata riscos e cria planos de ação para mitigar os riscos identificados. Todas as áreas da HCLSoftware têm pontos focais de risco para auxiliar na identificação e no gerenciamento de riscos. Todos os riscos são revisados conforme necessário, no mínimo uma vez por ano.


Gerenciamento de incidentes

A HCLSoftware mantém uma política de resposta a incidentes e segue planos documentados, incluindo notificações de violação imediatas, conforme apropriado, a autoridades, clientes e titulares de dados relevantes, quando uma violação é conhecida ou razoavelmente suspeita por afetar os dados dos clientes.

O programa de resposta a incidentes da HCLSoftware segue o NIST 800-61 R2 (veja o diagrama abaixo)

A HCLSoftware mantém fluxos separados para os seguintes incidentes:

  • Incidentes de segurança virtual
  • Incidentes de dados (incluindo a equipe de Privacidade quando os dados pessoais são afetados)
A comunicação fora da HCL é controlada pelos recursos apropriados que lidam com clientes.

A HCL monitora incidentes de segurança 24 horas por dia, 7 dias por semana, e encaminha eventos detectados para a equipe de Resposta de gerenciamento de incidentes apropriada. O processo de incidente inclui isolamento, erradicação ou retenção, conforme necessário, e uma análise da causa principal é realizada para incidentes de risco alto ou crítico. A atividade pós-incidente também inclui revisões para melhorar os processos/ferramentas conforme necessário.


Segurança física e ambiental

A HCLSoftware mantém a segurança física de suas instalações e data centers, o que inclui tomar precauções contra ameaças ambientais e quedas de energia.

  • O acesso aos data centers é controlado e limitado por cargo e está sujeito à aprovação.
  • O acesso aos data centers é fornecido somente quando necessário e revisado periodicamente.
  • O acesso físico aos escritórios é controlado por um mecanismo de controle de acesso.
  • A entrada de visitantes é monitorada e registrada.
  • Todas as áreas críticas são cobertas por CFTV, e as gravações são mantidas por pelo menos 30 dias.


Privacidade de dados

A HCLSoftware implementou e manterá um programa de privacidade projetado para cumprir todas as regulamentações de privacidade aplicáveis à empresa e aos dados pessoais que mantemos. Também empregamos processos para lidarmos com dados pessoais de nossos clientes de acordo com nossas obrigações legais e contratos com clientes. O programa de privacidade inclui, entre outras coisas, o seguinte:

  1. Avaliação de impactos da proteção de dados
  2. Políticas e procedimentos
  3. Treinamento de conscientização do funcionário sobre privacidade
  4. Contratos de clientes
  5. Avaliações de impacto da transferência de dados
  6. Avaliações de privacidade de fornecedores/terceiros
  7. Privacidade do produto por padrão
  8. Resposta às solicitações dos titulares dos dados
  9. Resposta a incidentes
  10. Documentar a conformidade com as regulamentações de privacidade globais


Garantir a retenção limitada de dados

  • O suporte coleta apenas dados pessoais necessários para a prestação de suporte e serviços relacionados aos nossos clientes. O suporte não armazena dados do cliente por mais tempo do que o necessário e toma todas as medidas cabíveis para garantir que os dados pessoais sejam protegidos e excluídos de acordo com as políticas internas e as leis aplicáveis.
  • Os dados de diagnóstico armazenados no Repositório de dados do cliente (CuDaR) são excluídos do repositório ativo após o fechamento do caso e levam até 60 dias para serem permanentemente excluídos dos backups. Os dados armazenados de casos em nosso sistema de gerenciamento de tíquetes são retidos por até 5 anos após o fechamento do caso.

Acesso e eliminação de dados do cliente

O suporte consegue processar solicitações de titulares de dados de acordo com as políticas internas e as leis aplicáveis. Os clientes têm acesso a seus dados no Portal de suporte ao cliente e podem exportar seus dados, se necessário. Além disso, o suporte da HCL pode ajudar na exportação de dados do cliente mediante solicitação do cliente.


Pseudonimização/anonimização

Medidas para pseudonimização ou anonimização de dados pessoais são implementadas conforme necessário nos ambientes de não produção do suporte.


Criptografia de dados pessoais

  • Quando os dados pessoais são transmitidos, a criptografia segura de ponta a ponta da comunicação é garantida. Todas as transferências de dados pessoais ocorrem via HTTPS/SFTP e usam o protocolo mínimo TLS 1.2. O banco de dados de back-end é protegido em repouso usando criptografia AES-256.
  • Dados em trânsito - a criptografia de TLS (Transport Layer Security, segurança da camada de transporte) é necessária para todas as conexões de Internet durante o login, e todos os dados devem ser criptografados durante a transmissão.
  • Dados em repouso - os dados armazenados do cliente são criptografados. O gerenciamento de chaves está em conformidade com as práticas recomendadas do setor. A criptografia usa os padrões AES 256

Medidas de criptografia

  • Gerenciamento de chaves de criptografia - os procedimentos de gerenciamento de chaves de criptografia são documentados e automatizados. Produtos ou soluções são implementados para manter criptografadas as chaves de criptografia de dados (por exemplo, solução baseada em software, Módulo de segurança de hardware (HSM)). Este é o procedimento de criptografia baseada em software; o gerenciamento de chaves será automatizado. A criptografia de dados é configurada em repouso e em trânsito.
  • Usos de criptografia - a transmissão de informações confidenciais pela Internet pública sempre utiliza um canal criptografado. Os detalhes de criptografia serão documentados se a transmissão for automatizada. Se a criptografia manual for necessária, a equipe aprovada e dedicada será responsável por criptografar/descriptografar os dados. As informações confidenciais são criptografadas enquanto em trânsito por qualquer rede usando protocolos seguros, como HTTPS, SSL, SFTP etc. As transmissões VPN são realizadas por um canal criptografado.

Configuração do sistema

A configuração padrão será reforçada com nossa configuração de sistema definida pela HCLSoftware, incluindo senhas, antes de conectar o dispositivo à rede.


Confidencialidade, integridade, disponibilidade e resiliência de sistemas e serviços de processamento

  • O suporte garante que controles apropriados estejam em vigor para proteger a confidencialidade, a integridade e a acessibilidade dos sistemas de suporte e dos dados do cliente.
  • O suporte implementou um processo de integração e remoção de usuários para impedir o acesso não autorizado aos dados. O suporte segue as políticas documentadas de resposta a incidentes do ISMS e conta com um processo para encaminhar questões de privacidade e segurança de dados.
  • As funções e responsabilidades são segmentadas dentro da organização de suporte para reduzir oportunidades de modificação não autorizada ou não intencional, ou uso indevido de dados. O suporte garante que todos os seus funcionários concluam os treinamentos de segurança e privacidade necessários anualmente.
  • Os data centers de gerenciamento de tíquetes e a infraestrutura baseada em nuvem do suporte foram projetados para serem altamente disponíveis com componentes redundantes e vários caminhos de rede para evitar pontos únicos de falha. A arquitetura avançada de alta disponibilidade (AHA) é o principal meio de restaurar o serviço no caso de uma interrupção que possa afetar a disponibilidade. Os backups completos são realizados no sistema de gerenciamento de tíquetes do Suporte a cada sete dias, diretamente no disco, e são mantidos por 28 dias, com backups diferenciais feitos a cada 24 horas.

Capacidade de restaurar a disponibilidade e o acesso a dados pessoais

  • O Suporte tem um plano de continuidade dos negócios que garante a disponibilidade de suporte no caso de um incidente físico ou técnico. O BCP do Suporte orienta a restauração das operações a um nível predefinido, dentro de um prazo predeterminado, após uma interrupção nos negócios, e é testado anualmente.
  • Os backups do banco de dados são feitos com o objetivo de evitar a perda de dados pessoais no caso de uma avaria técnica ou erro humano. Os backups incrementais são realizados no CuDaR (repositório de dados do cliente) a cada 12 horas, com backups diferenciais semanais e substituição mensal de backup. As restaurações de backup de dados são testadas regularmente, pelo menos uma vez por ano.

Planejamento de continuidade dos negócios e recuperação de desastres

  • Os procedimentos de backup são aplicados a todos os sistemas de desenvolvimento críticos.
  • O backup é feito no nível de armazenamento, e os padrões do setor são seguidos. Cada data center tem sua própria infraestrutura de backup. Os procedimentos de armazenamento de dados estão em conformidade com o padrão ISO 27001.
  • As interrupções e falhas são comunicadas aos clientes afetados. A comunicação inclui as seguintes informações:
    • Natureza do impacto
    • Locais/departamentos/processo afetados
    • Extensão do impacto
    • Localização e informações de contato do suporte técnico de TI

Testar, avaliar e mensurar a eficácia das medidas técnicas e organizacionais

Nossas medidas técnicas e organizacionais são avaliadas por meio de auditoria formal e de um programa de testes internos. Uma revisão formal da gestão pela equipe de liderança sênior é realizada a cada seis meses para avaliar a eficácia dos nossos sistemas de gestão de segurança da informação e, consequentemente, das nossas medidas técnicas e organizacionais. Isso inclui métricas e medidas para governança, risco e conformidade de nosso sistema de gerenciamento de segurança da informação.


Gerenciamento de acesso do usuário

A HCL mantém controles apropriados para solicitar, aprovar, conceder, revogar e revalidar o acesso do usuário aos sistemas. Os funcionários têm direito de acesso aos dados apenas para fins empresariais. As solicitações de acesso são aprovadas com base em uma função individual, e o acesso do usuário é revisado regularmente.

Os procedimentos de acesso lógico definem os processos de solicitação, aprovação, provisionamento de acesso e desprovisionamento. Os procedimentos de acesso lógico restringem o acesso do usuário (local ou remoto) com base no cargo do usuário para aplicativos, bancos de dados e sistemas (acesso apropriado baseado em função/perfil) para garantir a segregação de tarefas. Os procedimentos são revisados, administrados e documentados com base em integração, reatribuição ou separação de recursos. As análises de acesso do usuário são realizadas para garantir que o acesso seja apropriado durante todo o ano.

  • Todos os administradores de sistema da HCLSoftware usam autenticação multifatorial, Tacca's, VPN ou AD para obter acesso ao sistema por meio de gerenciamento de acesso privilegiado.
  • Além disso, o uso do gerenciamento de acesso privilegiado é registrado para análise forense e de auditoria.

Identificação e autorização do usuário

Cada usuário tem um controle de acesso nomeado exclusivo (ID de usuário e senha) para acessar suas contas.


Proteção de dados durante o armazenamento

Cada usuário tem acesso a seus dados específicos, e não ao armazenamento inteiro.


Gerenciamento e controles de ativos - laptops, desktops, servidores, equipamentos de rede e ativos de software

  • Todos os ativos são formalmente declarados, revisados e gerenciados em um registro de ativos.
  • Os patches de sistemas operacionais recomendados pelo fornecedor são testados e aplicados regularmente aos desktops, laptops, servidores e equipamentos de rede.
  • Os IDs padrão são alterados e desativados. As senhas são alteradas após a instalação inicial. As senhas padrão dos fabricantes não são usadas.
  • Se for necessário compartilhar arquivos/diretórios de um servidor com outros computadores, isso deve ser feito de forma que somente os usuários com real necessidade de acesso possam utilizá-los, sempre seguindo o princípio do menor privilégio.
  • Os relógios dos sistemas de todos os servidores e equipamentos de rede são sincronizados, configurados com fuso horário do local do servidor/equipamento. Somente funcionários autorizados têm o privilégio de alterar ou redefinir a hora do relógio do sistema.
  • As contas administrativas são definidas com senhas de alta segurança, e os privilégios são concedidos apenas a pessoas identificadas. O acesso de administrador é revisado regularmente.
  • O software de detecção e resposta de pontos de extremidade (antivírus e antimalware de última geração) é instalado quando aplicável.
  • Os backups são feitos, e as verificações de restauração são realizadas para os sistemas identificados com base em uma solicitação acordada.
  • Somente laptops detidos e gerenciados pela empresa são permitidos dentro da instalação.
  • Cada funcionário da HCL precisa de um "ID de usuário" e uma senha exclusivos para acessar os sistemas de TI da empresa.
  • Cada ID de usuário tem uma senha, e os usuários devem definir e alterar suas senhas de acordo com a política de senha da HCL.
  • Os IDs de usuário são criados de acordo com o processo definido e com autorizações adequadas.
  • As contas do serviço de compartilhamento são gerenciadas por meio da plataforma de gerenciamento de acesso privilegiado.

Controles sem fio

  • Como aplicamos controles sem fio:
    • O AP (ponto de acesso) sem fio só pode ser gerenciado a partir do jump server da equipe de rede com autorização para gerenciamento sem fio.
  • Como aplicamos controles sem fio:
    • Autenticação de SSID PNP-CORP – a autenticação sem fio é permitida por meio do servidor radius/AD, portanto, somente usuários válidos da HCLSW poderão se conectar ao SSID
    • Autenticação de convidado de software HCL – a autenticação sem fio é permitida por meio da autenticação interna do portal cativo. Criaremos nome de usuário e senha com base na solicitação atual do servidor (o tíquete de convidado sem fio criará duas tarefas, uma para criar e a segunda para desativar credenciais). A segunda tarefa será atribuída após a data de término da solicitação de Wi-Fi).
    • Autenticação HCL-TECH-SSID – a autenticação sem fio está usando uma chave pré-compartilhada e será compartilhada com os usuários técnicos da HCL. A senha será alterada a cada três semanas.
  • Como substituímos as configurações padrão do fornecedor:
    • Os modelos padrão da HCLSW são usados.

Segurança de e-mail

  • Todos os e-mails passam por uma verificação de vírus ou códigos mal-intencionados no nível do gateway.
  • Os sistemas de e-mail são configurados para restringir spoofing de identidade, envio de spam e retransmissão, a fim de proteger contra essas práticas.

Segurança na nuvem

Os ativos e serviços em nuvem são reforçados com os benchmarks do Center for Internet Security (CIS).

  • Os padrões e as configurações do Cloud Security Posture Management são monitorados continuamente e em tempo real por nossa equipe de detecção, análise e resposta.
  • O software de proteção de cargas de trabalho em nuvem e o software de detecção e resposta de pontos de extremidade (antivírus e antimalware de última geração) é instalado quando aplicável.
  • Para proteção contra ataques DDoS e outros vetores de ataque externos, a HCLSoftware utiliza firewalls de aplicações da Web (WAF) de fornecedores de nuvem.

Operações de segurança

A HCLSoftware conta com uma equipe de Detecção, análise e resposta (DART), que trabalha continuamente para fornecer serviços de monitoramento e resposta para desvios de padrões definidos, atividades maliciosas e/ou anormais e modelagem de ameaças.

  • Equipe de resposta CSIRT definida.
  • Serviços forenses de segurança virtual.

Outros controles de segurança

  • Os firewalls são configurados de forma que somente o tráfego autorizado de aplicativos da camada 7 seja permitido.
  • Todas as comunicações seguras na HCL seguem o padrão de criptografia atual.
  • EDR e DLP são instalados em todas as máquinas do usuário final.

Uso de subprocessadores

  • A HCL usa serviços de terceiros. Isso inclui terceiros utilizados para hospedagem em nuvem e para a prestação de suporte e serviços relacionados. Os subprocessadores que podem acessar os dados pessoais dos clientes estão listados em nosso site da Central de confiabilidade aqui: https://www.hcl-software.com/pt/resources/data-processing-and-transfers, e os clientes podem assinar para receber atualizações da lista de subprocessadores.
  • A HCLSoftware executou contratos de processamento de dados quando apropriado com todos os subprocessadores que podem acessar dados pessoais do cliente para garantir que proteções apropriadas estejam em vigor para proteção de dados e transferências seguras de dados.
HCL Software Logo
Contact us

hclsoftware logo transparent
  • Columns group1
    • Business & Industry Applications
    • Cybersecurity
    • Data and Analytics
    • AI and Intelligent Operations
    • Total Experience
    • Sovereign Collaboration
    • Specialized Software
  • Products
    • Business & Industry Applications
      • HCL Aftermarket Cloud
      • HCL CDP
      • HCL Commerce Cloud
      • HCL Discover
      • HCL Marketing Cloud
      • HCL Unica
    • Data and Analytics
      • HCL Actian Data Platform
      • HCL Actian Ingres
      • HCL DataConnect
      • HCL Zeenea Data Intelligence Platform
      • HCL Zen
    • AI and Intelligent Operations
      • HCL Automation Orchestrator Suite
      • HCL BigFix
      • HCL BigFix AEX
      • HCL BigFix Enterprise+
      • HCL BigFix Workspace+
      • HCL iControl
      • HCL MyXalytics
      • HCL SX
      • HCL Workload Automation
    • Cybersecurity
      • HCL AppScan
      • HCL BigFix
      • HCL BigFix Compliance
      • HCL BigFix CyberFOCUS
      • HCL BigFix Remediate
    • Total Experience
      • HCL CDP
      • HCL DX
      • HCL Foundry
      • HCL LEAP
      • HCL TX Platform
      • HCL Volt MX
    • Sovereign Collaboration
      • HCL Connections
      • HCL Domino
      • HCL Leap
      • HCL Link
      • HCL Notes
      • HCL SafeLinx
      • HCL Sametime
      • HCL Verse
    • Specialized Software
      • HCL Augmented Network Automation (SON)
      • HCL Automation Orchestrator Suite
      • HCL CAMWorks
      • HCL DFMPro
      • HCL GeomTech
      • HCL Mainframe Optimization
      • HCL Secure DevOps
  • Columns group 2
    • Resources
      • Success Story
      • Blog
      • Events
      • Video Gallery
      • TOMs – Security
      • Trends & Insights
    • About Us
      • Overview
      • Leadership
      • HCL Ambassadors
      • Newsroom
      • Analyst Recognitions
      • Trust Center
    • HCLSoftware Customers
      • Ecommerce
      • Submit Idea
      • Support
      • Client Advocacy
      • Master Agreements
      • Master Agreements (Archive)
      • License Agreements
      • Open Source
      • Product Lifecycle
  • Partners
    • Business Partner
    • Partner Ecosystem
    • Partner Locator
    • Partner Connect
    • SYNC
  • Columns group3
    • Legal
      • Accessibility
      • Blog
      • Compliance
      • Privacy Statement
      • Cookie Statement
      • CCPA-Statement
      • Website Disclaimer
      • Future Products
      • PSIRT
      • Software Disclaimer
      • Terms of Use
      • SOC
      • Government - US Federal

Copyright © 2024 HCL Technologies Limited

  • Contact Us
  • Disclaimer
  • Privacy
  • Accessibility
  • Terms of use

We use cookies on our site. Please read more about them here.

Complementary Content Deferred Modules
  • ${title}${badge}
${loading}
Deferred Modules