Com a transformação digital de um número crescente de processos e padrões empresariais do dia a dia, aumenta também a necessidade de defesa contra ameaças cibernéticas. Consequentemente, foram desenvolvidas normas e padrões de conformidade para garantir segurança, consistência e governança.

Para empresas e agências governamentais em todo o mundo, cumprir as normas e políticas de segurança regulamentares em constante evolução e, muitas vezes, sobrepostas, é ao mesmo tempo crucial e difícil. Digital.ai Permite que as organizações atendam aos principais padrões da indústria e de conformidade.

Aqui estão os padrões e certificações reconhecidos internacionalmente. Digital.ai alcançou.

ISO 27001

ISO 27001:2022

Continuous Testing

Digital.ai Possui certificação ISO 27001:2022. A ISO/IEC 27001:2022 é uma extensão da ISO/IEC 27001, a norma internacional para segurança da informação. Esta norma especifica os requisitos e fornece orientações para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Informações de Privacidade (SGIP), como uma extensão das normas ISO/IEC 27001 e ISO/IEC 27002 para a gestão da privacidade no contexto da organização.

Esta norma especifica os requisitos relacionados ao PIMS (Sistema de Gestão de Informações Pessoais) e fornece orientações para controladores e processadores de PII responsáveis ​​pelo processamento de PII.

Esta certificação aplica-se a organizações de todos os portes, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos, que sejam controladores e/ou processadores de dados pessoais que processem dados pessoais em um sistema de gerenciamento de informações (SMS).

SOC AICPA

SOC 2 TIPO II

Inteligência, Continuous Testing

Uma auditoria SOC II Tipo II avalia como um provedor de serviços em nuvem lida com informações sensíveis. O relatório abrange a qualidade do design e a eficácia dos controles da empresa. O relatório é baseado nos Critérios de Serviços de Confiança (Trust Services Criteria) de segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

A certificação SOC 2 Tipo 2 exige mais rigor do que a certificação Tipo 1. O Tipo 1 avalia políticas e procedimentos em um momento específico, enquanto os relatórios do Tipo 2 avaliam políticas e procedimentos ao longo de um período de tempo específico. Os relatórios do Tipo 2 são normalmente avaliados por um período mínimo de 6 meses.

ISO 13485

Application Security

A ISO 13485 é uma norma de sistema de gestão da qualidade para dispositivos médicos. Foi criada pela Organização Internacional de Normalização (ISO) e publicada pela primeira vez em 1996. A edição atual foi publicada em 2016.

A norma ISO 13485 foi concebida para organizações que projetam, produzem, instalam e prestam assistência técnica a dispositivos médicos. Ela garante que os dispositivos médicos atendam às leis de conformidade regulamentar e às necessidades dos clientes. Além disso, avalia se um Sistema de Gestão da Qualidade (SGQ) é adequado e eficaz.

A ISO 13485 baseia-se nos conceitos do modelo de processo da ISO 9001: "Planejar, Executar, Verificar e Agir". Ela fornece especificações mais detalhadas do que a ISO 9001 para aprimorar os processos. safequalidade e satisfação do cliente. A Europa, o Canadá e os EUA exigem a certificação ISO 13485 para dispositivos médicos.

Autorizado FEDRAMP

Autorizado FedRAMP

Agility

O Programa Federal de Gerenciamento de Riscos e Autorização (FedRAMP®) foi criado em 2011 para fornecer uma abordagem econômica e baseada em riscos para a adoção e o uso de serviços em nuvem pelo governo federal. O FedRAMP capacita as agências a utilizarem tecnologias modernas em nuvem, com ênfase na segurança e na proteção das informações federais. Em dezembro de 2022, a Lei de Autorização do FedRAMP foi assinada como parte da Lei de Autorização de Defesa Nacional (NDAA) do ano fiscal de 23. A lei codifica o programa FedRAMP como a abordagem padronizada e autorizada para avaliação de segurança e autorização de produtos e serviços de computação em nuvem que processam informações federais não classificadas.

FIPS 140-3 Interno

Módulo de proteção de chaves e dados

A norma FIPS 140-3 deve ser utilizada no projeto e implementação de módulos criptográficos operados por departamentos e agências federais ou operados por eles sob contrato. A norma prevê quatro níveis crescentes de segurança qualitativa, destinados a abranger uma ampla gama de aplicações e ambientes potenciais.

Os requisitos de segurança abrangem áreas relacionadas ao projeto, implementação e operação seguros de um módulo criptográfico. Essas áreas incluem especificação do módulo criptográfico; interfaces do módulo criptográfico; funções, serviços e autenticação; segurança de software/firmware; ambiente operacional; segurança física; segurança não invasiva; gerenciamento de parâmetros de segurança sensíveis; autotestes; garantia do ciclo de vida; e mitigação de outros ataques. A proteção de chaves e dados é validada pelo FIPS 140-3, Certificado nº 4910.