search icon

Normas e conformidade

Levamos a segurança dos dados dos nossos clientes muito a sério. Explore de que modo a Sage está comprometida com normas reconhecidas pelo setor e com a manutenção da conformidade regulamentar, o que contribui para a segurança robusta dos seus dados e software.

Compreendemos o seu papel na segurança

No complexo cenário tecnológico atual, a nossa compreensão dos requisitos legais e das certificações e normas internacionais é vital para mantermos os nossos clientes seguros e conformes.

Governança da segurança

A boa governança é fundamental para uma segurança eficaz. Na Sage, isso começa no topo, com o Diretor-Geral e o Conselho de Administração, e estende-se a toda a nossa organização. As nossas práticas são validadas de forma independente por avaliações e certificações externas.

Avaliações de risco

Os ciberriscos são uma questão estratégica para a Sage e estão sujeitos a práticas e supervisão robustas. As nossas avaliações regulares e exaustivas de ciberriscos ajudam-nos a determinar os protocolos e controlos de segurança aos quais damos prioridade.

Modelo de segurança partilhada

Utilizamos os recursos de segurança fornecidos pelos nossos parceiros de hospedagem na cloud, a AWS e a Microsoft Azure, e reforçamo-los com as nossas próprias ferramentas e capacidades. Fazemo-lo para minimizar a carga de segurança sobre os clientes.

Compromisso da Sage com as normas de segurança

A nossa abordagem meticulosa da conformidade é o que nos diferencia.

Estruturas de segurança: a Sage construiu o seu sistema de gestão de segurança da informação utilizando a norma internacional ISO 27001. Utilizamos normas e estruturas como ISO 27002, NIST e AICPA ao selecionar e conceber controlos e processos de segurança necessários para atingir os nossos objetivos de risco de cibersegurança.

Políticas: a Sage garante a conformidade com normas e regulamentos de segurança através de uma rigorosa governança empresarial. Tal significa que as políticas que abrangem a segurança da informação, o desenvolvimento seguro, a utilização aceitável dos nossos sistemas internos, a proteção de dados pessoais e o tratamento de dados são regularmente revistas, atualizadas e incorporadas na organização.

Aspeto jurídico: a Sage apoia a conformidade jurídica, revendo regularmente o panorama regulamentar e jurídico em busca de atualizações novas ou potenciais, realizando auditorias de conformidade jurídica e mantendo um registo das atividades de tratamento, conforme exigido pelo Artigo 30.º do RGPD.

RGPD e CCPA: a Sage cumpre o Regulamento Geral de Proteção de Dados (RGPD), o California Consumer Privacy Act (CCPA) e todos os outros regulamentos de privacidade de dados relevantes nas jurisdições em que processamos dados.

ISO 27001: a única norma internacional auditável que define os requisitos de um sistema de gestão de segurança da informação (SGSI), que é um conjunto de políticas, procedimentos, processos e sistemas que gerem riscos de segurança da informação tais como ciberataques. Possuímos certificação da ISO 27001 para o desenvolvimento e operações seguros do nosso software como serviço (SaaS) de contabilidade, gestão financeira, RH e gestão empresarial baseado na cloud no âmbito da Sage Business Cloud.

SOC 2: um relatório de controlos internos que reflete o modo como uma empresa salvaguarda os dados dos clientes e até que ponto esses controlos internos estão a funcionar bem. Na Sage, expandimos continuamente o âmbito desses relatórios, de modo a incluir mais produtos e serviços.

The Payment Card Industry Data Security Standard (PCI DSS): um conjunto de políticas e procedimentos concebidos para otimizar a segurança das operações com cartões de crédito e débito e de pagamento. A Sage cumpre o PCI DSS de Nível 1, garantindo a proteção dos titulares de cartões contra a utilização indevida dos seus dados pessoais.

The Health Insurance Portability and Accountability Act (HIPAA): define a norma para a proteção de dados sensíveis de pacientes. A Sage Intacct possui certificação para cumprir os requisitos da HIPAA.

Garantia de controlo: mantemos um programa exaustivo de garantia de controlo de segurança que visa garantir que os nossos produtos cumpram as respetivas normas de segurança e sejam regularmente revistos em relação a esta norma, para que possamos compreender a eficácia dos nossos controlos de segurança.

Gestão de mudanças: todas as atualizações, patches ou novas versões de software são regidas por processos de gestão de mudanças ou versões e por normas rígidas.

Controlos de acesso: o princípio do "menor privilégio" é fundamental para os nossos processos de controlo de acesso, desde a concessão do acesso à gestão do acesso privilegiado a dados e sistemas e aos requisitos e acordos contratuais com os nossos fornecedores.

Encriptação: formalizamos os nossos requisitos de encriptação em políticas e normas obrigatórias. Definimos os algoritmos e esquemas criptográficos aprovados para utilização nos produtos e soluções da Sage.

Resposta a incidentes, continuidade empresarial e recuperação de desastres: testamos e exercitamos regularmente as nossas políticas e procedimentos de resposta a incidentes e de continuidade empresarial, bem como os planos de backup e recuperação de dados em vários cenários, para garantir que possamos responder de forma eficaz na eventualidade de qualquer incidente.

Segurança de terceiros e fornecedores

As nossas parcerias baseiam-se na confiança e garantimos que se baseiam igualmente em normas de segurança rigorosas.

  • Avaliação da segurança de terceiros: a Sage opera um programa exaustivo de garantia da cadeia de fornecimento, de modo a assegurar que quaisquer dados ou serviços críticos estejam sempre protegidos.
  • Gestão de fornecedores antes de integrar serviços ou componentes de terceiros, realizamos uma avaliação de segurança completa para identificar quaisquer problemas de segurança e resolvê-los antecipadamente.
  • Acordos e auditorias contratuais: os fornecedores podem ser sujeitos a reavaliações anuais e trabalhamos com vários serviços de classificação de segurança de terceiros, utilizando tecnologias de IA para monitorizar continuamente os nossos fornecedores e tomar as medidas adequadas para remediar quaisquer alterações na sua segurança.

Garantia da segurança de dados

Os seus dados são o seu ativo mais valioso e nós comprometemo-nos a protegê-los.

  • Medidas de segurança de dados: o tráfego para e de aplicações e sites da Sage é encriptado utilizando as versões mais recentes do protocolo Transport Layer Security (TLS) reconhecido internacionalmente. O TLS garante a confidencialidade, integridade e disponibilidade de dados sensíveis enquanto circulam pela internet.
  • Controlos de acesso: aplica-se sempre o princípio do menor privilégio, pelo que o acesso é concedido aos utilizadores com base na necessidade essencial. Os procedimentos e controlos do controlo de acesso devem ser documentados e auditados regularmente.
  • Hospedagem na cloud: sendo parceiros de fornecedores de serviços na cloud líderes do setor, oferecemos múltiplas camadas de controlos de segurança, garantindo que os seus dados não só estejam acessíveis, mas também seguros.

Continue a sua jornada

Saiba mais sobre o nosso inabalável compromisso com a cibersegurança. Obtenha mais informações nas nossas páginas dedicadas à monitorização de operações e ao desenvolvimento seguro.

Monitorização e operações

Explore a profundidade da nossa estratégia de monitorização e operações 24 horas por dia, 7 dias por semana, destinada a garantir a máxima segurança e fiabilidade dos seus dados e sistemas.

Desenvolvimento seguro

Descubra de que modo abordamos o desenvolvimento de software, onde cada peça de código é meticulosamente elaborada com segurança integrada desde o início.

Give Feedback