Ir para o conteúdo
Fale conosco
Converse pelo chat agora Converse pelo chat off-line
Obtenha ajuda on-line e converse com um representante SAP.
Fale conosco
Envie-nos e-mails com comentários, questões ou feedback.
SAP Trust Center
Um escudo na nuvem representando a confiança no software SAP

Compliance

Tenha a garantia necessária de que nossas ofertas de nuvem atendem aos mais recentes padrões de segurança e compliance. Verificamos regularmente o compliance por meio de revisões e auditorias externas e seguimos uma estrutura em comum, incluindo as regulamentações de segurança e a privacidade dos dados no mundo todo.

Certificados ISO/BS

A SAP desenvolveu e implementou uma estrutura integrada baseada em vários padrões internacionais. Essa abordagem fornece um serviço consistente e seguro que atende aos requisitos regulatórios do cliente e exigidos por lei. Abordamos a satisfação do cliente e a operação contínua e segura de nossos serviços, por meio da aplicação efetiva da estrutura, que inclui melhoria contínua e prevenção a não conformidades. Nosso órgão de certificação realiza auditoria em todas as unidades de nuvem certificadas segundo os padrões ISO/BS anualmente.
Previous Next

Sistema de gestão de qualidade ISO/IEC 9001

Esse padrão é baseado em vários princípios de gestão de qualidade, incluindo intenso foco no cliente, motivação e envolvimento da alta administração, bem como a abordagem de processos e o aprimoramento contínuo.

Sistema de gestão de segurança ISO/IEC 27001

Possivelmente o padrão mais conhecido na família ISO, o ISO/IEC 27001 fornece uma abordagem holística e baseada em riscos à segurança, além de um amplo conjunto mensurável de práticas de gestão de segurança de informações.

Ícone representando o mundo em torno de seu eixo

Sistema de gestão da continuidade dos negócios ISO/IEC 22301

ISO 22301 é o padrão internacional de gestão da continuidade dos negócios, desenvolvido para proteger as operações empresariais contra possíveis interrupções. Isso inclui condições meteorológicas extremas, incêndios, inundações, desastres naturais, roubo, panes de TI, doenças de colaboradores e ataques terroristas.

Ícone representando um satélite

Sistema de gestão de informações pessoais BS 10012

Esse padrão abrange áreas como treinamento sobre conscientização de segurança aos colaboradores, avaliações de risco, retenção e descarte de dados. Estabelece políticas e procedimentos, e habilita a gestão eficaz de informações de pessoas físicas.

Ícone representando uma lupa para pesquisas

Gestão de serviços ISO/IEC 20000

Este padrão conta com uma abordagem de gerenciamento de sistemas para a gestão de serviços, que fornece orientação sobre qualidade mensurável segundo as melhores práticas da ITIL (Information Technology Infrastructure Library) com relação à estrutura de TI. Esse padrão também inclui elementos de outras estruturas, como COBIT (Control Objectives for Information and Related Technologies).

Relatórios de controle para organizações de serviços

A SAP oferece relatórios SOC (Controle para Organizações de Serviços), proporcionando respaldo e insights detalhados sobre o design e a eficácia operacional dos sistemas de controle interno implementados em unidades de distribuição em nuvem. Os relatórios SOC são bem conhecidos e independem do setor em que a organização atua. As soluções em nuvem da SAP são auditadas por um auditor externo pelo menos uma vez ao ano.
Previous Next
Documento representando certificações para produtos em nuvem

Relatórios SOC 1

O auditor das demonstrações financeiras de nossos clientes recebe informações sobre controles para soluções SAP em nuvem que podem ser relevantes para o controle interno dos clientes sobre relatórios financeiros. O relatório SOC 1 segue os padrões SSAE 16 e ISAE 3402 com relação aos trabalhos de auditoria e inclui uma descrição detalhada do design (tipo I/tipo II) e efetividade (tipo II) dos controles auditados.

Uma pasta de arquivos representando um local para guardar as certificações SOC

Relatórios SOC 2

Clientes atuais e potenciais recebem insights sobre o sistema de controle relevante para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade dos dados. O relatório SOC 2 segue os padrões de auditoria ISAE 3000 e AT 101, e é baseado nos princípios de serviços de confiança do AICPA. O relatório inclui uma descrição detalhada do design (tipo I/tipo II) e efetividade (tipo II) dos controles auditados.

Imagem de um relatório

Relatórios SOC 3

As partes interessadas recebem um relatório sobre o sistema de controle implementado nas soluções de nuvem da SAP que são relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade. O relatório SOC 3 é um registro sucinto que não descreve testes nem resultados de controle, mas resume os resultados das respectivas auditorias de SOC 2.

Outras certificações e atestados

Além dos padrões ISO e relatórios SOC, as soluções em nuvem selecionadas da SAP fornecem certificações e atestados adicionais.
Previous Next
Imagem de cartão de crédito

Padrão de segurança de dados do setor de cartões de pagamento

Este padrão global de segurança de dados, também conhecido como PCI DSS, é adotado pelas marcas de cartões de pagamento para todas as entidades que processam, armazenam ou transmitem dados do titular do cartão. O padrão inclui etapas de senso comum que refletem as práticas recomendadas de segurança.

Previous Next
Um laptop representando um dispositivo usando soluções em nuvem

Requisitos regionais de compliance

As soluções de nuvem dedicada da SAP são compatíveis com os requisitos regionais de compliance, como FISMA ou IRAP. Essa abordagem habilita serviços para organizações do setor público e empresas que precisam cumprir regulamentações regionais específicas.

Perguntas Frequentes

Previous Next

Obtenha respostas para suas perguntas

Explore tópicos que incluem privacidade dos dados na nuvem, segurança, data centers, compliance e contratos. Se não encontrar respostas para suas dúvidas, entre em contato conosco.

Voltar ao início