Conformidade Legal e Normativa

Serviços em Conformidade (Compliance) Legal ou Normativa - Os serviços em conformidade (compliance) legal ou normativa buscam auxiliar o cliente na implantação de controles e mecanismos de segurança da informação para atendimento a requisitos de certificação ou exigências legais e normativas.

 

 

 

 

A SIPERCOM conta com experiência, capacitação e parcerias para realizar:

  • análises de insuficiência (gap analysis), e;
  • avaliações preliminares para certificação ou conformidade legal e normativa.

Por sua característica contínua e permanente os processos de certificação ou conformidade precisam ser constantemente alimentados por informações quanto efetividade dos controles exigidos. Para tanto, os serviços em conformidade (compliance) legal ou normativa também ter caráter contínuo de acompanhamento e atualização quanto às exigências desses processos.

São exemplos de processos de conformidade nos quais a Sipercom e seus parceiros podem atuar:

TISS

TISS - Troca de Informação em Saúde Suplementar - Padrão estabelecido pela ANS para Troca de Informação em Saúde Suplementar Estabelece padrões para registro e intercâmbio de dados entre operadoras de planos privados de assistência à saúde e prestadores de serviços de saúde.

NBR ISO/IEC 27001

Norma dedicada ao Sistema de Gestão de Segurança da Informação, qualquer organização, buscando um diferencial no mercado onde atua e garantia dos interesses de seus clientes, parceiros e investidores, pode adequar-se à norma de maneira a buscar a utilização das melhores práticas para a gestão de segurança da informação.

PCI-DSS

Payment Card Industry (PCI) Data Security Standard (DSS) - O PCI Security Standards Council (PCI SSC), formado pelas maiores empresas do setor de pagamentos por cartões produziu os padrões de segurança que definem uma série de requisitos técnicos e operacionais para proteção de dados dos portadores de cartões. Tais padrões são aplicáveis a todas as organizações que armazenam, processam ou transmitem esses dados. Também são aplicáveis para desenvolvedores de software e fabricantes de aplicações e dispositivos usados nestas transações. O conselho é responsável por manter os padrões de segurança e a conformidade com a série de padrões PCI é encorajada por seus fundadores.

SOX

Sarbanes Oxley - A Lei americana criada para regulamentar e moralizar as operações financeiras das empresas que atuam no mercado americano proporcionou a criação de diversos mecanismos de controle auditáveis para promover transparência de gestão e segurança aos investidores. Empresas brasileiras que mantém ADRs (American Depositary Receipts) negociadas na NYSE necessitam adequar-se à esta regulamentação.

Destaque - Governança de TI

Busque processos de gerenciamento de TI coesos e bem alinhados com o negócio por meio da Governança Corporativa de TI.

Auxiliamos sua organização nesta tarefa de melhoria contínua em busca de uma TI mais ágil, eficiente e eficaz.

SAIBA MAIS...