Serviços em Compliance (Conformidade) Digital - Auxiliam o cliente na adequação dos serviços de tecnologia da informação, na implantação de controles e mecanismos de segurança da informação para atendimento a requisitos legais e/ou normativos, ou ainda para obtenção de certificações ou acreditações.
A SIPERCOM conta com experiência, capacitação e parcerias para realizar:
- análises de insuficiência (gap analysis), e;
- avaliações preliminares para certificação ou compliance digital.
Por sua característica contínua e permanente os processos de certificação ou compliance precisam ser constantemente alimentados por informações quanto à efetividade dos controles exigidos. Para tanto, os serviços em compliance digital também tem caráter contínuo de acompanhamento e atualização quanto às exigências desses processos.
São exemplos de processos de compliance nos quais a Sipercom e seus parceiros podem atuar:
LGPD
LGPD - Lei Geral de Proteção de Dados Pessoais (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)
Esta lei entrará em vigor em Agosto de 2020 no Brasil e afetará todas as organizações que tratam dados pessoais. O compliance digital demandará diversas iniciativas de preparação, não somente no âmbito da segurança da informação ou da tecnologia da informação, para mitigar os riscos envolvidos, como também na sensibilização e capacitação de colaboradores.
NBR ISO/IEC 27001
Norma dedicada ao Sistema de Gestão de Segurança da Informação, qualquer organização, buscando um diferencial no mercado onde atua e garantia dos interesses de seus clientes, parceiros e investidores, pode adequar-se à norma de maneira a buscar a utilização das melhores práticas para a gestão de segurança da informação.
PCI-DSS
Payment Card Industry (PCI) Data Security Standard (DSS) - O PCI Security Standards Council (PCI SSC), formado pelas maiores empresas do setor de pagamentos por cartões produziu os padrões de segurança que definem uma série de requisitos técnicos e operacionais para proteção de dados dos portadores de cartões. Tais padrões são aplicáveis a todas as organizações que armazenam, processam ou transmitem esses dados. Também são aplicáveis para desenvolvedores de software e fabricantes de aplicações e dispositivos usados nestas transações. O conselho é responsável por manter os padrões de segurança e a conformidade com a série de padrões PCI é encorajada por seus fundadores.
» Contate-nos para maiores informações sobre como podemos atendê-lo nas demandas de compliance digital.