Gerenciamento de conformidade | MSP Central da ManageEngine

Gerenciamento de conformidade para MSPs

O gerenciamento de conformidade é uma prática essencial adotada por provedores de serviços para garantir a adesão a leis, regulamentações e normas do setor durante a entrega de serviços de TI aos clientes. Esse processo envolve monitoramento contínuo, avaliação e controle de sistemas e processos, com o objetivo de minimizar riscos de não conformidade e evitar penalidades.

Certificações de conformidade aplicáveis ao MSP Central

A ManageEngine possui certificações em diversas normas internacionais de conformidade, ajudando os MSPs a atender às exigências de privacidade e oferecer serviços de TI com excelência e confiança. A seguir, confira as certificações aplicáveis à plataforma MSP Central.

Certificações

ISO/IEC 27001

A ISO/IEC 27001 é uma das normas de segurança internacionais independentes mais amplamente reconhecidas. Esta certificação é concedida a organizações que atendem às rígidas normas internacionais ISO. A ManageEngine recebeu a certificação ISO/IEC 27001:2013 para aplicações, sistemas, pessoas, tecnologia e processos.

ISO/IEC 27701

A ISO/IEC 27701 é uma extensão das normas ISO/IEC 27001 e ISO/IEC 27002, voltada para o gerenciamento de privacidade no contexto organizacional. Essa norma foi desenvolvida para aprimorar o sistema de gerenciamento de segurança da informação existente, incorporando requisitos adicionais para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de informações de privacidade. Ela permite que as organizações demonstrem conformidade com os diversos regulamentos de privacidade aplicáveis em nível global.

ISO/IEC 27017

A ISO/IEC 27017 fornece diretrizes para controles de segurança da informação específicos para a prestação e o uso de serviços em nuvem. Ela complementa a ISO/IEC 27002 com orientações adicionais para a implementação de controles relevantes, além de novos controles específicos voltados ao ambiente de nuvem. A ManageEngine é certificada pela ISO/IEC 27017:2015 — Tecnologia da informação — Técnicas de segurança — Código de práticas para controles de segurança da informação com base na ISO/IEC 27002 para serviços em nuvem.

ISO/IEC 27018

A ISO/IEC 27018 define objetivos de controle, controles e diretrizes amplamente aceitos para a proteção de dados pessoais identificáveis (PII) processados em ambientes de nuvem pública. Essa norma é uma extensão das ISO/IEC 27001 e 27002, oferecendo orientações específicas para organizações preocupadas com a forma como seus provedores de nuvem tratam os dados pessoais.

ISO 9001:2015

A ISO 9001:2015 é uma norma internacional que especifica os requisitos para um sistema de gerenciamento da qualidade. Ela é usada por organizações que desejam demonstrar sua capacidade de fornecer, de forma consistente, produtos e serviços de qualidade, atendendo tanto aos requisitos dos clientes quanto às exigências regulatórias.

Aplicável a módulos de PSA e segurança de endpoints

ISO/IEC 20000

A ISO/IEC 20000 é a principal norma internacional voltada para sistemas de gerenciamento de serviços de TI (SMS). Seu objetivo é garantir a qualidade dos serviços de TI, especificando os requisitos para que uma organização possa estabelecer, implementar, manter e melhorar continuamente um SMS. A norma dá suporte ao gerenciamento do ciclo de vida dos serviços, abrangendo planejamento, concepção, transição, entrega e melhoria, de modo a atender aos requisitos dos clientes e gerar valor.

Aplicável a: Departamentos de operações do centro de rede (NOC) e Centro de dados (DC) da Zoho Corporation (a ManageEngine é a divisão de gerenciamento de TI da Zoho)

ISO 22301:2019

A ISO 22301:2019 é a norma internacional para sistemas de gerenciamento de continuidade de negócios. Ela oferece diretrizes para sustentar as operações organizacionais e protegê-las contra interrupções imprevistas. A norma ajuda as empresas a identificar, avaliar e gerenciar ameaças relevantes às suas operações e funções críticas, garantindo a continuidade dos serviços aos clientes. Com a criação de planos e estratégias de recuperação, a organização assegura que suas atividades não sejam paralisadas durante eventuais incidentes.

Aplicável a: módulo de segurança de endpoints, juntamente com as funções de suporte

SOC 2 Tipo 2

A ManageEngine está em conformidade com a SOC 2 Tipo 2, uma certificação que avalia o projeto e a eficácia operacional dos controles internos com base nos critérios de serviços de confiança da AICPA.

SOC 2 + HIPAA

Uma empresa de auditoria independente avaliou a descrição do sistema da Zoho Corporation, abrangendo desenvolvimento de aplicações, suporte à produção e controles gerais de TI relacionados aos serviços prestados a partir de seu centro de desenvolvimento offshore. Essa avaliação foi realizada com base nas regras de segurança, privacidade e notificação de violação da HIPAA, conforme definido na simplificação administrativa da norma. A responsabilidade da Zoho está limitada ao escopo em que atua como parceira de negócios.

Aplicável a: módulos de PSA e segurança de endpoints

CSA STAR Self-Assessment

A Cloud Security Alliance (CSA) é uma organização sem fins lucrativos dedicada a definir e promover as melhores práticas de segurança em ambientes de computação em nuvem. Seu objetivo é ajudar empresas a tomar decisões informadas ao migrar suas operações de TI para a nuvem. O Consensus Assessments Initiative Questionnaire é um questionário utilizado por provedores de serviços em nuvem (CSPs) para documentar sua conformidade com a Cloud Controls Matrix. Essa iniciativa permite que os clientes avaliem com mais precisão as práticas e capacidades de segurança dos CSPs.

GDPR

A GDPR (equivalente à LGPD do Brasil) é uma regulamentação pan-europeia que exige que as empresas que processam dados de cidadãos da União Europeia protejam seus dados pessoais e sua privacidade. A ManageEngine sempre demonstrou um forte compromisso com a privacidade dos dados dos usuários, superando consistentemente os padrões do setor. A empresa vê a LGPD como um elemento que reforça a cultura de privacidade já existente dentro da organização. As soluções da ManageEngine contam com recursos de privacidade compatíveis com a GDPR, e o tratamento de dados dos clientes segue rigidamente os princípios de proteção de dados estabelecidos no regulamento.

CCPA

A CCPA é uma lei de privacidade de dados que regula o tratamento de informações pessoais de residentes da Califórnia, exigindo que as empresas garantam a segurança e a privacidade desses dados. A ManageEngine sempre demonstrou um forte compromisso com a privacidade dos dados dos usuários, superando consistentemente os padrões do setor. A empresa vê a CCPA como um elemento que reforça a cultura de privacidade já existente dentro da organização. As soluções da ManageEngine contam com recursos de privacidade compatíveis com a CCPA, e o tratamento de dados dos clientes segue rigidamente os princípios de proteção de dados estabelecidos no regulamento.

Signal Spam

Os relatórios da Signal Spam fornecem dados do ciclo de feedback, especialmente informações técnicas que auxiliam na identificação de spammers e abusos de marketing, com base em dados provenientes de grandes provedores de internet, como Orange.fr e SFR.fr. Há diversos plug-ins de denúncia de spam disponíveis para navegadores e clientes de e-mail de terceiros, desenvolvidos especialmente para as comunidades francesas ao redor do mundo. Para a Zoho, é fundamental saber quais destinatários marcam ou denunciam nossos e-mails como spam, a fim de removê-los de nossas listas de envio. Essa prática contribui para proteger a reputação da nossa rede na França.

Esquema Nacional de Seguridad

O Esquema Nacional de Seguridad (ENS), também conhecido como Estrutura Nacional de Segurança, é um conjunto de normas e diretrizes estabelecido pelo governo da Espanha para garantir a segurança dos sistemas de informação e comunicação no setor público. O ENS fornece orientações sobre o gerenciamento e a proteção de ativos de informação, promovendo o gerenciamento de riscos e estabelecendo medidas de segurança para proteger informações sensíveis. Aplica-se a todas as entidades públicas na Espanha, incluindo agências governamentais, administrações locais e organizações públicas. A Zoho possui certificação ENS na categoria média (nível intermediário).

Cyber Essentials Plus

O Cyber Essentials Plus é um esquema de certificação respaldado pelo governo do Reino Unido, criado para ajudar as organizações a proteger os dados próprios e de seus clientes contra ataques cibernéticos. Os sistemas da Zoho são auditados por avaliadores aprovados pela IASME, com o objetivo de verificar se os controles de segurança exigidos foram implementados com sucesso na organização e em suas redes.

Aplicável a: Zoho Corporation Limited (escritório da Zoho no Reino Unido), excluindo todas as demais localidades e redes.

TX-RAMP

O Texas Risk and Authorization Management Program (TX-RAMP) é um processo de certificação desenvolvido pelo Departamento de recursos de informação do Texas para garantir que produtos e serviços em nuvem atendam a rígidos padrões de segurança e privacidade. Provedores de serviços em nuvem que desejam firmar contratos com agências do estado do Texas devem cumprir os requisitos do TX-RAMP. Ao seguir esse processo de certificação e aderir aos requisitos estabelecidos, os provedores demonstram que estão em conformidade com os padrões de segurança exigidos para proteger dados sensíveis e com os regulamentos estaduais do Texas.

Aplicável ao: módulo de PSA
Aplicável ao: módulo de segurança de endpoints

Para dúvidas ou esclarecimentos sobre gerenciamento de conformidade, entre em contato pelo e-mail mspcentral-support@manageengine.com.

A primeira impressão é a que fica. Torne o onboarding seu ponto de partida mais forte.

Explore o MSP CENTRAL