Segurança

Converse agora

Conformidade

Conformidade sem complicação.

Nosso departamento de conformidade trabalha com auditores independentes e outras organizações para atender as diretrizes mais rigorosas do mercado e para fornecer relatórios e informações para suas próprias necessidades de conformidade.

Os controles físicos e virtuais das nossas instalações, da nossa rede e do nosso portal do cliente são uma extensão sua, e nós facilitamos o seu acesso às informações necessárias para as suas próprias auditorias.



Responsabilidade

Você protege sua infraestrutura usando seus próprios controles internos e confia em nós para fazer o mesmo.

Controles rigorosos

Trabalhamos com os auditores e organizações independentes para atender às diretrizes mais rigorosas do mercado.

Fácil acesso

Nossos relatórios de conformidade estão disponíveis para todos os clientes através do portal do cliente.


Para saber mais sobre nossos padrões de conformidade, converse com um membro de nossa equipe de vendas.


Relatórios SOC

A SoftLayer fornece relatórios SOC 1, SOC 2 e SOC 3. Esses relatórios avaliam os controles operacionais da SoftLayer com relação aos critérios definidos pelos Princípios de Serviços de Confiança do Instituto Americano de Contadores Públicos Certificados (AICPA). Os Princípios de Serviços de Confiança definem sistemas de controle adequados e estabelecem padrões de mercado para provedores de serviços como a SoftLayer para proteger os dados e as informações de seus clientes.

Os clientes podem fazer download dos relatórios atuais SOC 1 e SOC 2 da SoftLayer no portal do cliente ou entrar em contato com nossa equipe de vendas. Nosso relatório SOC 3 está disponível para uso geral e pode ser acessado aqui: Relatório SOC 3 da SoftLayer.


ISO 27001

O ISO 27001 é um padrão de segurança mundialmente adotado que esboça os requisitos para sistemas de gerenciamento de segurança de informações e fornece uma abordagem sistemática ao gerenciamento de informações do cliente e da empresa baseando-se em avaliações de risco periódicas. O padrão mais recente, ISO/IEC 27001:2013, foi publicado em 25 de setembro de 2013 pela International Organization of Standardization (ISO) e pela International Electrotechnical Commission (IEC) sob o subcomitê conjunto da ISO e IEC.

Para alcançar a certificação ISO 27001:2013, uma empresa deve mostrar que possui uma abordagem sistemática e constante de gerenciamento de riscos de segurança de informações que afetam a confidencialidade, a integridade e a disponibilidade das informações do cliente e da empresa. Este padrão enfatiza a medição e avaliação da eficiência com que o Information Security Management System (ISMS) de uma empresa está sendo desempenhado e também inclui controles relacionados de segurança de informações baseados em sistema, além de outros requisitos.

A plataforma SoftLayer é auditada por uma empresa de segurança terceirizada e atende a todos os requisitos para o ISO 27001 em cada datacenter avaliado: Certificado de Registro ISO 27001:2013 da SoftLayer.


ISO 27018

O ISO 27018:2014 estabelece objetivos de controle, controles e diretrizes comumente aceitos para a implementação de medidas de proteção do Personally Identifiable Information (PII) de acordo com os princípios de privacidade no ISO 29100 para o ambiente de computação em nuvem pública.

Em particular, o ISO 27018:2014 especifica diretrizes baseadas no ISO 27002, levando em consideração os requisitos regulamentares para a proteção de PII, que pode ser aplicado no contexto do(s) ambiente(s) de risco de segurança de informações de um provedor de serviços de nuvem pública.

A plataforma SoftLayer é auditada por uma empresa de segurança terceirizada e atende a todos os requisitos para o ISO 27018: Certificado de Registro ISO 27018:2014 da SoftLayer.


Cloud Security Alliance – STAR Registrant

A Cloud Security Alliance é uma organização sem fins lucrativos com a missão de promover a utilização das melhores práticas para fornecer garantia de segurança na computação em nuvem. Um dos mecanismos que a Cloud Security Alliance utiliza é a busca de sua missão por segurança, confiança e registro de garantia (STAR) - um registro gratuito, acessível ao público, que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem.

Leia o questionário de iniciativa de avaliação consensual STAR da SoftLayer


Conformidade PCI

Se você armazenar ou processar dados de cartão de crédito, então, a Conformidade PCI e a segurança de rede são a principal preocupação para o seu negócio. Para assegurar padrões consistentes para os comerciantes, o Payment Card Industry Security Standards Council estabeleceu os padrões de segurança de dados Payment Card Industry (PCI). Estas normas incorporam as melhores práticas para proteger os dados do dono do cartão, e muitas vezes necessitam de validação de um terceiro Qualified Service Assessor (QSA). Ajudamos nossos clientes a atender às suas necessidades de conformidade de PCI fornecendo um Atestado de Conformidade a partir de um QSA independente. O Atestado de Conformidade pode ser usado em conjunto ao nosso relatório SOC 2 e com a certificação ISO 27001 para demonstrar que a infraestrutura atende aos controles de PCI. Clientes e seus auditores podem usar nossos relatórios para verificar se os controles de PCI que são de responsabilidade da SoftLayer são atendidos.

Para obter mais informações e assistência para alcançar, certificar e manter a conformidade PCI para o seu ambiente de SoftLayer, entre em contato com a nossa equipe de vendas.

Conformidade HIPAA

O Health Insurance Portability and Accountability Act dos EUA requer controles de segurança específicos para as empresas que armazenam ou processam informações de saúde protegidas online. A plataforma em nuvem da SoftLayer atende a todos os requisitos necessários para o HIPAA no lado provedor do datacenter/serviço.

Para obter mais informações e assistência para alcançar, certificar e manter a conformidade HIPAA para o seu ambiente de SoftLayer, entre em contato com a nossa equipe de vendas.


Cláusulas de modelo da UE

A SoftLayer oferece aos seus clientes a capacidade de escolher precisamente onde alocar dados, com datacenters em cinco continentes. Para clientes que desejam transferir dados localizados na Área Econômica Europeia para um país fora da EEA, A SoftLayer oferece Cláusulas de Modelo Europeu no formulário aprovado pelas autoridades de proteção de dados da Comissão Europeia e da União Europeia. As As Cláusulas do Modelo Europeu garantem aos clientes europeus que a SoftLayer oferece as proteções de privacidade de dados necessárias em todas as localizações do mundo.

Para obter mais informações e entrega das Cláusulas do Modelo EU para seu ambiente SoftLayer, entre em contato com nossa equipe de vendas.

Nota com Relação ao Safe Harbor: em 6 de outubro de 2015, os Tribunais Europeus invalidaram o programa Safe Harbor. Se você for um cliente em potencial da SoftLayer EU/EEA, ou for um cliente atual e tiver contado com a certificação do Safe Harbor da SoftLayer, oferecemos um contrato de Cláusula de Modelo Europeu padrão aprovado pela Comissão Europeia para transferências de dados pessoais da Europa para os Estados Unidos.