Compliance

Esse padrão é baseado em vários princípios de gestão de qualidade, incluindo intenso foco no cliente, motivação e envolvimento da alta administração, bem como a abordagem de processos e o aprimoramento contínuo.

Possivelmente, o padrão mais conhecido na família ISO, o ISO/IEC 27001, fornece uma abordagem holística e baseada em riscos à segurança, além de um amplo conjunto mensurável de práticas de gestão de segurança de informações.

ISO 22301 é o padrão internacional de gestão da continuidade dos negócios, desenvolvido para proteger as operações empresariais contra possíveis interrupções. Isso inclui condições meteorológicas extremas, incêndios, inundações, desastres naturais, roubo, panes de TI, doenças de colaboradores e ataques terroristas.

Esse padrão abrange áreas como treinamento sobre conscientização de segurança aos colaboradores, avaliações de risco, retenção e descarte de dados, além de estabelecer políticas e procedimentos, e habilitar a gestão eficaz de informações de pessoas físicas.

O auditor das demonstrações financeiras de nossos clientes recebe informações sobre controles para soluções SAP em nuvem que podem ser relevantes para o controle interno dos clientes sobre relatórios financeiros. O relatório SOC 1 segue os padrões SSAE 18 e ISAE 3402 com relação aos trabalhos de auditoria e inclui uma descrição detalhada do design (tipo I/tipo II) e efetividade (tipo II) dos controles auditados.

Clientes atuais e potenciais recebem insights sobre o sistema de controle relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade dos dados. O relatório SOC 2 segue os padrões de auditoria ISAE 3000 e AT 101, e é baseado nos princípios de serviços de confiança do AICPA. O relatório inclui uma descrição detalhada do design (tipo I/tipo II) e efetividade (tipo II) dos controles auditados.

As partes interessadas recebem um relatório sobre o sistema de controle implementado nas soluções de nuvem da SAP que são relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade. O relatório SOC 3 é um registro sucinto que não descreve testes nem resultados de controle, mas resume os resultados das respectivas auditorias de SOC 2.

Este padrão global de segurança de dados, também conhecido como PCI DSS, é adotado pelas marcas de cartões de pagamento para todas as entidades que processam, armazenam ou transmitem dados do titular do cartão. O padrão inclui etapas de senso comum que refletem as melhores práticas de segurança.

GxP é um acrônimo referente às regulamentações e diretrizes aplicáveis às organizações de Ciências da Vida que produzem alimentos e medicamentos. Esses regulamentos têm como objetivo garantir que tais alimentos e medicamentos sejam seguros para os consumidores.

Em virtude de sua neutralidade, escopo, solidez e capacidade de teste, o C5 tem sido usado como uma base estável para auditoria interna e para gestão de segurança de informações em setores regulamentados.