Levamos a segurança dos dados dos nossos clientes muito a sério. Explore de que modo a Sage está comprometida com normas reconhecidas pelo setor e com a manutenção da conformidade regulamentar, o que contribui para a segurança robusta dos seus dados e software.
No complexo cenário tecnológico atual, a nossa compreensão dos requisitos legais e das certificações e normas internacionais é vital para mantermos os nossos clientes seguros e conformes.
A nossa abordagem meticulosa da conformidade é o que nos diferencia.
Estruturas de segurança: a Sage construiu o seu sistema de gestão de segurança da informação utilizando a norma internacional ISO 27001. Utilizamos normas e estruturas como ISO 27002, NIST e AICPA ao selecionar e conceber controlos e processos de segurança necessários para atingir os nossos objetivos de risco de cibersegurança.
Políticas: a Sage garante a conformidade com normas e regulamentos de segurança através de uma rigorosa governança empresarial. Tal significa que as políticas que abrangem a segurança da informação, o desenvolvimento seguro, a utilização aceitável dos nossos sistemas internos, a proteção de dados pessoais e o tratamento de dados são regularmente revistas, atualizadas e incorporadas na organização.
Aspeto jurídico: a Sage apoia a conformidade jurídica, revendo regularmente o panorama regulamentar e jurídico em busca de atualizações novas ou potenciais, realizando auditorias de conformidade jurídica e mantendo um registo das atividades de tratamento, conforme exigido pelo Artigo 30.º do RGPD.
RGPD e CCPA: a Sage cumpre o Regulamento Geral de Proteção de Dados (RGPD), o California Consumer Privacy Act (CCPA) e todos os outros regulamentos de privacidade de dados relevantes nas jurisdições em que processamos dados.
ISO 27001: a única norma internacional auditável que define os requisitos de um sistema de gestão de segurança da informação (SGSI), que é um conjunto de políticas, procedimentos, processos e sistemas que gerem riscos de segurança da informação tais como ciberataques. Possuímos certificação da ISO 27001 para o desenvolvimento e operações seguros do nosso software como serviço (SaaS) de contabilidade, gestão financeira, RH e gestão empresarial baseado na cloud no âmbito da Sage Business Cloud.
SOC 2: um relatório de controlos internos que reflete o modo como uma empresa salvaguarda os dados dos clientes e até que ponto esses controlos internos estão a funcionar bem. Na Sage, expandimos continuamente o âmbito desses relatórios, de modo a incluir mais produtos e serviços.
The Payment Card Industry Data Security Standard (PCI DSS): um conjunto de políticas e procedimentos concebidos para otimizar a segurança das operações com cartões de crédito e débito e de pagamento. A Sage cumpre o PCI DSS de Nível 1, garantindo a proteção dos titulares de cartões contra a utilização indevida dos seus dados pessoais.
The Health Insurance Portability and Accountability Act (HIPAA): define a norma para a proteção de dados sensíveis de pacientes. A Sage Intacct possui certificação para cumprir os requisitos da HIPAA.
Garantia de controlo: mantemos um programa exaustivo de garantia de controlo de segurança que visa garantir que os nossos produtos cumpram as respetivas normas de segurança e sejam regularmente revistos em relação a esta norma, para que possamos compreender a eficácia dos nossos controlos de segurança.
Gestão de mudanças: todas as atualizações, patches ou novas versões de software são regidas por processos de gestão de mudanças ou versões e por normas rígidas.
Controlos de acesso: o princípio do "menor privilégio" é fundamental para os nossos processos de controlo de acesso, desde a concessão do acesso à gestão do acesso privilegiado a dados e sistemas e aos requisitos e acordos contratuais com os nossos fornecedores.
Encriptação: formalizamos os nossos requisitos de encriptação em políticas e normas obrigatórias. Definimos os algoritmos e esquemas criptográficos aprovados para utilização nos produtos e soluções da Sage.
Resposta a incidentes, continuidade empresarial e recuperação de desastres: testamos e exercitamos regularmente as nossas políticas e procedimentos de resposta a incidentes e de continuidade empresarial, bem como os planos de backup e recuperação de dados em vários cenários, para garantir que possamos responder de forma eficaz na eventualidade de qualquer incidente.
As nossas parcerias baseiam-se na confiança e garantimos que se baseiam igualmente em normas de segurança rigorosas.
Os seus dados são o seu ativo mais valioso e nós comprometemo-nos a protegê-los.
Saiba mais sobre o nosso inabalável compromisso com a cibersegurança. Obtenha mais informações nas nossas páginas dedicadas à monitorização de operações e ao desenvolvimento seguro.
Explore a profundidade da nossa estratégia de monitorização e operações 24 horas por dia, 7 dias por semana, destinada a garantir a máxima segurança e fiabilidade dos seus dados e sistemas.
Descubra de que modo abordamos o desenvolvimento de software, onde cada peça de código é meticulosamente elaborada com segurança integrada desde o início.
Give Feedback