Nossas Certificações

ISO 27001 – Sistema de Gestão de Segurança da Informação

A ISO 27001 é o padrão mais conhecido do mundo para sistemas de gerenciamento de segurança da informação (SGSI).
A norma ISO 27001 fornece às empresas de qualquer porte e de todos os setores de atividade orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação.
A conformidade com a ISO 27001 significa que uma organização ou empresa implementou um sistema para gerenciar riscos relacionados à segurança dos dados de propriedade ou manuseados pela empresa, e que este sistema respeita todas as melhores práticas e princípios estabelecidos nesta Norma Internacional.


SOC 1 – Tipo 2: Relatórios que abrangem os controles internos sobre os sistemas de relatórios financeiros

Esses relatórios, escritos conforme a seção 320 da AT-C (Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting), são especificamente destinados a atender às necessidades das entidades que utilizam organizações de serviços (entidades usuárias) e das CPAs que auditam as demonstrações financeiras das entidades usuárias (auditores de usuários) para avaliar o efeito da organização de serviços sobre as demonstrações financeiras das entidades usuárias.


SOC 2 – Tipo 2: Relatórios sobre Segurança, Disponibilidade, Integridade, Confidencialidade e Privacidade

Esses relatórios destinam-se a atender às necessidades de uma ampla gama de usuários que requerem informações detalhadas e garantia sobre os controles relacionados a segurança, disponibilidade e integridade do tratamento dos sistemas que o prestador de serviços usa para tratar os dados dos usuários, bem como a confidencialidade e a privacidade das informações tratadas por esses sistemas. Esses relatórios podem desempenhar um papel crucial:

  • Na visão geral da organização
  • Nos programas de gestão de fornecedores
  • Nos processos internos de governança corporativa e gestão de riscos
  • No controle regulamentar

PCI – Validação dos controles relacionados aos dados dos titulares de cartões de crédito para redução de fraudes.

Criada em 2006 pelo Payment Card Industry Security Standards Council, essa certificação foi inicialmente estabelecida pelas redes American Express, Discover, JCB, MasterCard e Visa.

O principal objetivo da PCI Compliance é garantir a segurança de dados sensíveis em transações financeiras realizadas com cartões em ambientes virtuais.

Desse modo, a certificação PCI DSS é obrigatória para todas as empresas que tratam, armazenam e compartilham dados de cartões de crédito e/ou débito pela internet.