Conformidade

A OutSystems passa regularmente por verificações de segurança e conformidade, possibilitando que você cumpra suas políticas e mantenha a privacidade dos dados.

Atenda aos seus requisitos com a OutSystems.

offgrid image

Conformidade com SOC 2

A OutSystems apresenta uma oferta de nuvem em conformidade com SOC 2. Os relatórios SOC (Service Organization Controls) demonstram o nosso compromisso de proteger seus dados. Segundo o AICPA, sua aplicação é ideal para:

"Uma organização de Software como Serviço (SaaS) ou de Serviços em Nuvem que ofereça ambientes ou serviços computacionais virtualizados a entidades usuárias e deseje garantir a estas que a estruturação dos serviços preserva a confidencialidade das informações dos clientes de maneira segura e que as informações estarão disponíveis quando necessário."

Nosso relatório SOC 2 está disponível para clientes mediante NDA, e você pode ter acesso a ele entrando em contato com o gerente da sua conta.

Baixe nosso relatório SOC 3

Qualidade, Segurança da Informação e Continuidade dos Negócios

A missão da OutSystems é ajudar nossos clientes a inovarem mais rapidamente. A OutSystems trabalha para cumprir essa missão garantindo que a plataforma da OutSystems ofereça constantemente benefícios aos clientes. Nosso objetivo é proteger todas as formas de informação com resiliência aprimorada, criando relacionamentos duradouros que garantam o sucesso dos clientes. Para isso, a OutSystems implementou um sistema integrado de gestão de qualidade, segurança da informação e continuidade de negócios, no âmbito dos serviços de suporte da OutSystems, nos seus escritórios localizados em Portugal, no Japão e na Malásia.

Leia nossa Política de Declaração Integrada de Suporte Global

offgrid image

Certificações ISO

Certificação ISO 27001
A OutSystems é certificada em conformidade com as normas ISO 27001 e ISO 22301, dois importantes padrões internacionais que regem a gestão de segurança da informação e a gestão de continuidade empresarial. O cumprimento dessas normas garante que seus dados e serviços estejam protegidos da forma mais ampla possível.
A ISO 27001 é a norma internacional para gestão da segurança da informação. Ela especifica formalmente um Sistema de Gestão de Segurança da Informação (ISMS), um conjunto de atividades relativas à gestão dos riscos à segurança da informação. Ao implementarem a norma, as organizações podem identificar riscos à segurança, aplicar controles para gerenciá-los ou eliminá-los, passar às partes interessadas e clientes a confiança de que seus dados confidenciais estão protegidos e alcançar status de fornecedor preferencial para conquistar novos negócios.

Baixe nossa certificação ISO 27001

Certificação ISO 22301
A ISO 22301 especifica os requisitos necessários em um sistema de gestão para proteger-se contra incidentes disruptivos, reduzir a probabilidade de ocorrência de tais incidentes e garantir que sua empresa se recupere caso venham a ocorrer. A ISO 22301 especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, revisar, manter e melhorar continuamente um sistema de gestão documentado para proteger-se, reduzir a probabilidade de ocorrência, preparar-se, responder e recuperar-se de incidentes disruptivos quando ocorrerem.

Baixe nossa certificação ISO 22301

Certificação ISO 27017
A OutSystems é certificada para estar em conformidade com as normas ISO 27017 e ISO 27018, definindo os requisitos de segurança para o setor de crescimento mais rápido de hoje — computação em nuvem
A ISO 27017 fornece orientações sobre os aspectos de segurança da informação da computação em nuvem, recomendando a implementação de controles de segurança da informação específicos da nuvem que complementam a orientação das normas ISO/IEC 27002 e ISO/IEC 27001. Isso demonstra o compromisso contínuo da OutSystems com as melhores práticas reconhecidas globalmente para tornar os serviços em nuvem tão seguros e protegidos quanto o restante dos dados incluídos em nosso sistema de gerenciamento de informações certificado.

Baixe nossa certificação ISO 27017

Certificação ISO 27018
A ISO 22301 especifica os requisitos necessários em um sistema de gestão para proteger-se contra incidentes disruptivos, reduzir a probabilidade de ocorrência de tais incidentes e garantir que sua empresa se recupere caso venham a ocorrer. A ISO 22301 especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, revisar, manter e melhorar continuamente um sistema de gestão documentado para proteger-se, reduzir a probabilidade de ocorrência, preparar-se, responder e recuperar-se de incidentes disruptivos quando ocorrerem.

Baixe nossa certificação ISO 27018

Certificação ISO 9001
A OutSystems é certificada para estar em conformidade com a norma ISO 9001, o padrão internacional de gerenciamento de qualidade. Com mais de 1,1 milhão de sites certificados em todo o mundo, a ISO 9001 é a norma de gerenciamento de qualidade mais conhecida do mundo para empresas e organizações de qualquer tamanho. A ISO 9001 ajuda as organizações a demonstrar aos clientes que eles podem oferecer produtos e serviços de qualidade consistente. Ele também atua como uma ferramenta para agilizar processos e melhorar a eficácia.

Baixe nossa certificação ISO 9001

offgrid image

Cloud Security Alliance (CSA)

A Cloud Security Alliance (CSA) é uma organização sem fins lucrativos que tem como missão "promover o uso das práticas recomendadas para proporcionar garantia de segurança na computação em nuvem e educar quanto aos usos da computação em nuvem para ajudar a proteger todas as outras formas de computação".

Como parte do nosso compromisso com as práticas recomendadas de segurança para computação em nuvem, a OutSystems é membro da CSA. Além disso, concluímos a Autoavaliação CSA STAR e os resultados foram publicados no site da organização.

Este é o CAIQ (v3) mais recente publicado pela CSA

Membro da Center for Internet Security (CIS) SecureSuite®

A associação do SecureSuite da CIS dá à OutSystems o acesso a inúmeras ferramentas de avaliação e recursos de benchmarking e relatórios de conformidade para ajudar a garantir que estamos criando as proteções de segurança mais atualizadas em nossa plataforma. A associação ao CIS também nos permite monitorar nossas tecnologias internas de informação e comunicação e a conformidade dos sistemas baseados em nuvem dos nossos clientes ao longo do tempo, o que nos ajuda a responder rapidamente a mudanças nas recomendações de benchmark ou nas atualizações de conformidade, para a adoção de uma postura de segurança cibernética mais ágil.

offgrid image
offgrid image

SAQ A do Padrão de Segurança de Dados PCI

O SAQ A do PCI DSS foi desenvolvido para abordar os requisitos aplicáveis a comerciantes cujas funções de dados dos titulares de cartão sejam completamente terceirizadas a terceiros validados. A OutSystems Sentry tem os controles alinhados ao PCI DSS v3.2, SAQ A para que os comerciantes que criarem aplicativos de comércio eletrônico integrados a processadores de pagamento externos possam alcançar a conformidade com PCI DSS v3.2, SAQ A.

Privacidade e Proteção de Dados

A OutSystems aplica procedimentos padrão do setor para proteger a confidencialidade dos dados armazenados pelos aplicativos hospedados na OutSystems Cloud.

  • Controlamos cuidadosamente o acesso dos funcionários aos seus dados e aplicativos, com base na tarefa que está sendo executada.
  • Os clientes podem escolher a região, a fim de que os dados fiquem em conformidade com as regulamentações do local de residência deles.
  • Durante a assinatura da OutSystems Cloud, você pode acessar seus dados de cliente com suas próprias ferramentas, a qualquer momento. Se a assinatura da OutSystems Cloud for encerrada, seus dados de cliente serão excluídos de acordo com os padrões e processos estabelecidos.

"A OutSystems tem um longo histórico no cumprimento de rigorosos requisitos de segurança em setores altamente regulamentados, como financeiro, de saúde e de defesa. Procuramos constantemente maneiras de fortalecer o relacionamento de confiança com nossos clientes por meio de maior transparência e controles de segurança."

José Casinha
CISO da OutSystems