ISO 27001 – Sistema de Gestão de Segurança da Informação
A ISO 27001 é o padrão mais conhecido do mundo para sistemas de gerenciamento de segurança da informação (SGSI).
A norma ISO 27001 fornece às empresas de qualquer porte e de todos os setores de atividade orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação.
A conformidade com a ISO 27001 significa que uma organização ou empresa implementou um sistema para gerenciar riscos relacionados à segurança dos dados de propriedade ou manuseados pela empresa, e que este sistema respeita todas as melhores práticas e princípios estabelecidos nesta Norma Internacional.
SOC 1 – Tipo 2: Relatórios que abrangem os controles internos sobre os sistemas de relatórios financeiros
Esses relatórios, escritos conforme a seção 320 da AT-C (Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting), são especificamente destinados a atender às necessidades das entidades que utilizam organizações de serviços (entidades usuárias) e das CPAs que auditam as demonstrações financeiras das entidades usuárias (auditores de usuários) para avaliar o efeito da organização de serviços sobre as demonstrações financeiras das entidades usuárias.
SOC 2 – Tipo 2: Relatórios sobre Segurança, Disponibilidade, Integridade, Confidencialidade e Privacidade
Esses relatórios destinam-se a atender às necessidades de uma ampla gama de usuários que requerem informações detalhadas e garantia sobre os controles relacionados a segurança, disponibilidade e integridade do tratamento dos sistemas que o prestador de serviços usa para tratar os dados dos usuários, bem como a confidencialidade e a privacidade das informações tratadas por esses sistemas. Esses relatórios podem desempenhar um papel crucial:
- Na visão geral da organização
- Nos programas de gestão de fornecedores
- Nos processos internos de governança corporativa e gestão de riscos
- No controle regulamentar
PCI – Validação dos controles relacionados aos dados dos titulares de cartões de crédito para redução de fraudes.
Criada em 2006 pelo Payment Card Industry Security Standards Council, essa certificação foi inicialmente estabelecida pelas redes American Express, Discover, JCB, MasterCard e Visa.
O principal objetivo da PCI Compliance é garantir a segurança de dados sensíveis em transações financeiras realizadas com cartões em ambientes virtuais.
Desse modo, a certificação PCI DSS é obrigatória para todas as empresas que tratam, armazenam e compartilham dados de cartões de crédito e/ou débito pela internet.
DPF – Data Privacy Framework
O DPF é uma certificação criada para facilitar o comércio transatlântico, fornecendo às organizações dos EUA mecanismos confiáveis para transferências de dados pessoais de países europeus para os Estados Unidos. Como tal, é essencialmente um programa composto de vários mecanismos para transferências internacionais de dados pessoais. Ele vem da decisão de adequação da Comissão Europeia para a UE-EUA.
A VTEX U.S. é certificada em todos os três programas DPF:
- O Data Privacy Framework UE-EUA (EU-U.S. DPF),
- Extensão do Reino Unido para ao Data Privacy Framework UE-EUA (UK Extension to the EU-U.S. DPF) e
- O Data Privacy Framework Suíça-EUA (Swiss-U.S. DPF).
O Selo do Data Privacy Framework Verification da VTEX está disponível aqui.
A Certificação do Data Privacy Framework da VTEX está disponível publicamente no site do Programa DPF.
