Teste grátis

Conformidade

A OutSystems passa regularmente por verificações de segurança e conformidade, possibilitando que você cumpra suas políticas e mantenha a privacidade dos dados.

Atenda aos seus requisitos com a OutSystems.

Mais Sobre Confiança
Segurança
OutSystems Sentry
CSIRT da OutSystems

Visão Geral de Segurança e Conformidade

Para saber mais e acessar a conduta de segurança e conformidade da OutSystems, consulte a nossa página Visão geral de Segurança e Conformidade.

cta-test
offgrid image

Conformidade com SOC 2

A OutSystems apresenta uma oferta de nuvem em conformidade com SOC 2. Os relatórios SOC (Service Organization Controls) demonstram o nosso compromisso de proteger seus dados. Segundo o AICPA, sua aplicação é ideal para:

"Uma organização de Software como Serviço (SaaS) ou de Serviços em Nuvem que ofereça ambientes ou serviços computacionais virtualizados a entidades usuárias e deseje garantir a estas que a estruturação dos serviços preserva a confidencialidade das informações dos clientes de maneira segura e que as informações estarão disponíveis quando necessário."

Nosso relatório SOC 2 está disponível para clientes mediante NDA, e você pode ter acesso a ele entrando em contato com o gerente da sua conta.

Qualidade, Segurança da Informação e Continuidade dos Negócios

A missão da OutSystems é ajudar nossos clientes a inovarem mais rapidamente. A OutSystems trabalha para cumprir essa missão garantindo que a plataforma da OutSystems ofereça constantemente benefícios aos clientes. Nosso objetivo é proteger todas as formas de informação com resiliência aprimorada, criando relacionamentos duradouros que garantam o sucesso dos clientes. Para isso, a OutSystems implementou um sistema integrado de gestão de qualidade, segurança da informação e continuidade de negócios, no âmbito dos serviços de suporte da OutSystems, nos seus escritórios localizados em Portugal, no Japão e na Malásia.

offgrid image

Certificações ISO

Certificação ISO 27001
A OutSystems é certificada em conformidade com as normas ISO 27001 e ISO 22301, dois importantes padrões internacionais que regem a gestão de segurança da informação e a gestão de continuidade empresarial. O cumprimento dessas normas garante que seus dados e serviços estejam protegidos da forma mais ampla possível.
A ISO 27001 é a norma internacional para gestão da segurança da informação. Ela especifica formalmente um Sistema de Gestão de Segurança da Informação (ISMS), um conjunto de atividades relativas à gestão dos riscos à segurança da informação. Ao implementarem a norma, as organizações podem identificar riscos à segurança, aplicar controles para gerenciá-los ou eliminá-los, passar às partes interessadas e clientes a confiança de que seus dados confidenciais estão protegidos e alcançar status de fornecedor preferencial para conquistar novos negócios.
Certificação ISO 22301
A ISO 22301 especifica os requisitos necessários em um sistema de gestão para proteger-se contra incidentes disruptivos, reduzir a probabilidade de ocorrência de tais incidentes e garantir que sua empresa se recupere caso venham a ocorrer. A ISO 22301 especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, revisar, manter e melhorar continuamente um sistema de gestão documentado para proteger-se, reduzir a probabilidade de ocorrência, preparar-se, responder e recuperar-se de incidentes disruptivos quando ocorrerem.

Certificação ISO 27017
A OutSystems é certificada para estar em conformidade com as normas ISO 27017 e ISO 27018, definindo os requisitos de segurança para o setor de crescimento mais rápido de hoje — computação em nuvem
A ISO 27017 fornece orientações sobre os aspectos de segurança da informação da computação em nuvem, recomendando a implementação de controles de segurança da informação específicos da nuvem que complementam a orientação das normas ISO/IEC 27002 e ISO/IEC 27001. Isso demonstra o compromisso contínuo da OutSystems com as melhores práticas reconhecidas globalmente para tornar os serviços em nuvem tão seguros e protegidos quanto o restante dos dados incluídos em nosso sistema de gerenciamento de informações certificado.
Certificação ISO 27018
A ISO 27018 é um código de prática que se concentra na proteção de dados pessoais na nuvem. Apresenta orientações de implementação sobre controles aplicáveis a informações de identificação pessoal (PII) na nuvem pública. A avaliação por terceiros deste código de prática reconhecido internacionalmente demonstra nosso compromisso com a privacidade e a proteção dos dados dos clientes, garantindo que seus dados sejam utilizados somente para os fins acordados.

Certificação ISO 9001
A OutSystems é certificada para estar em conformidade com a norma ISO 9001, o padrão internacional de gerenciamento de qualidade. Com mais de 1,1 milhão de sites certificados em todo o mundo, a ISO 9001 é a norma de gerenciamento de qualidade mais conhecida do mundo para empresas e organizações de qualquer tamanho. A ISO 9001 ajuda as organizações a demonstrar aos clientes que eles podem oferecer produtos e serviços de qualidade consistente. Ele também atua como uma ferramenta para agilizar processos e melhorar a eficácia.

Lei de Portabilidade e Responsabilidade de Seguro Saúde (Health Insurance Portability and Accountability Act - HIPAA)

OutSystems Sentry foi atestado para cumprir os requisitos de segurança HIPAA. A Lei de Responsabilidade e Portabilidade de Seguro de Saúde dos Estados Unidos de 1996 (HIPAA) fornece privacidade de dados e provisões de segurança para proteger informações médicas.

Depois de executar um Acordo de Associado Comercial, os clientes podem processar e armazenar com segurança informações de saúde protegidas eletrônicas (ePHI) no OutSystems Sentry Cloud.

offgrid image
offgrid image

Cloud Security Alliance (CSA)

A Cloud Security Alliance (CSA) é uma organização sem fins lucrativos que tem como missão "promover o uso das práticas recomendadas para proporcionar garantia de segurança na computação em nuvem e educar quanto aos usos da computação em nuvem para ajudar a proteger todas as outras formas de computação".

Como parte do nosso compromisso com as práticas recomendadas de segurança para computação em nuvem, a OutSystems é membro da CSA. Além disso, concluímos a Autoavaliação CSA STAR e os resultados foram publicados no site da organização.

Este é o CAIQ (v3) mais recente publicado pela CSA

Membro da Center for Internet Security (CIS) SecureSuite®

A associação do SecureSuite da CIS dá à OutSystems o acesso a inúmeras ferramentas de avaliação e recursos de benchmarking e relatórios de conformidade para ajudar a garantir que estamos criando as proteções de segurança mais atualizadas em nossa plataforma. A associação ao CIS também nos permite monitorar nossas tecnologias internas de informação e comunicação e a conformidade dos sistemas baseados em nuvem dos nossos clientes ao longo do tempo, o que nos ajuda a responder rapidamente a mudanças nas recomendações de benchmark ou nas atualizações de conformidade, para a adoção de uma postura de segurança cibernética mais ágil.

offgrid image
offgrid image

SAQ A do Padrão de Segurança de Dados PCI

O SAQ A do PCI DSS foi desenvolvido para abordar os requisitos aplicáveis a comerciantes cujas funções de dados dos titulares de cartão sejam completamente terceirizadas a terceiros validados. A OutSystems Sentry tem os controles alinhados ao PCI DSS v3.2, SAQ A para que os comerciantes que criarem aplicativos de comércio eletrônico integrados a processadores de pagamento externos possam alcançar a conformidade com PCI DSS v3.2, SAQ A.

Avaliações TISAX

A ENX Association, em nome da VDA, dá suporte ao TISAX (Trusted Information Security Assessment Exchange), um mecanismo amplamente adotado para avaliação de segurança da informação na indústria automotiva. As Avaliações TISAX são conduzidas por provedores de auditoria cuja qualificação é comprovada periodicamente. O TISAX e os resultados TISAX não se destinam ao público geral.

Para a OutSystems, a confidencialidade, a disponibilidade e a integridade das informações são de suma importância. Nós tomamos uma série de medidas quanto à proteção de informações sensíveis. Sendo assim, seguimos o catálogo de perguntas de segurança da informação da Associação Alemã da Indústria Automotiva (VDA ISA). A Avaliação (Assessment-ID AZ2NY1-1) foi conduzida por um provedor de auditoria TISAX independente, abrangendo nossa oferta de nuvem OutSystems Sentry (Scope-ID SLF9L6). O resultado está disponível no Portal da ENX: https://portal.enx.com/en-US/TISAX/tisaxassessmentresults.

offgrid image

Privacidade e Proteção de Dados

A OutSystems aplica procedimentos padrão do setor para proteger a confidencialidade dos dados armazenados pelos aplicativos hospedados na OutSystems Cloud.

  • Controlamos cuidadosamente o acesso dos funcionários aos seus dados e aplicativos, com base na tarefa que está sendo executada.
  • Os clientes podem escolher a região, a fim de que os dados fiquem em conformidade com as regulamentações do local de residência deles.
  • Durante a assinatura da OutSystems Cloud, você pode acessar seus dados de cliente com suas próprias ferramentas, a qualquer momento. Se a assinatura da OutSystems Cloud for encerrada, seus dados de cliente serão excluídos de acordo com os padrões e processos estabelecidos.
Links úteis

Mais informações sobre privacidade e proteção de dados

Leia a nossa declaração de privacidade

LGPD na OutSystems

Jos Casinha-large-avatar

"A OutSystems tem um longo histórico no cumprimento de rigorosos requisitos de segurança em setores altamente regulamentados, como financeiro, de saúde e de defesa. Procuramos constantemente maneiras de fortalecer o relacionamento de confiança com nossos clientes por meio de maior transparência e controles de segurança."

José Casinha
CISO da OutSystems