Trabalhando de forma diligente para estar sempre ciente dos desafios de segurança cada vez mais dinâmicos. Nossos produtos são desenvolvidos em uma base sólida de padrões do setor, conformidade, atestados e requisitos regulamentares.
A ISO 27001 (chamada de ISO/IEC 27001:2013) é a principal norma internacional focada na segurança da informação desenvolvida para ajudar as organizações a proteger informações de forma sistemática e econômica, por meio da adoção de um sistema de gerenciamento de segurança da informação. Também define as melhores práticas que incluem requisitos de documentação, divisões de responsabilidade, disponibilidade, controle de acesso, segurança, auditoria, além de medidas corretivas e preventivas.
Os seguintes produtos da Micro Focus são cobertos pelos ISMS (Information Security Management Systems, sistemas de gerenciamento de segurança da informação) com certificação ISO 27001:2013:
Nossa lista completa de produtos em cada grupo está disponível aqui.
A ISO/IEC 27034 oferece orientação sobre segurança da informação para gerentes de negócios e de TI, desenvolvedores e usuários finais de Tecnologia da Informação e de Comunicação (ICT) usando sistemas de aplicativos. O objetivo é garantir que os aplicativos de computador ofereçam o nível desejado de segurança em suporte ao sistema de gerenciamento de segurança da informação da organização, protegendo contra muitos riscos de segurança de ICT.
Os seguintes produtos da Micro Focus têm certificação ISO 27034:
Nossa lista completa de produtos em cada grupo está disponível aqui.
A ISO 9001 define os critérios de um gerenciamento de qualidade. Pode ser usada por qualquer organização, grande ou pequena, independentemente do campo de atividade. Essa norma é baseada em vários princípios de gerenciamento de qualidade, incluindo um grande foco no cliente, a motivação e a implicação da gerência superior, a abordagem do processo e o aprimoramento contínuo. O uso da ISO 9001 ajuda a garantir que os clientes obtenham produtos e serviços consistentes e de boa qualidade, proporcionando muitos benefícios de negócios.
Os Critérios Comuns para avaliação de segurança de tecnologia da informação (Critérios Comuns ou CC) é uma norma internacional (ISO/IEC 15408) para certificação de segurança de produtos de TI. É uma estrutura que fornece critérios para inspeções de segurança independentes, escaláveis e reconhecidas globalmente para produtos de TI.
Os seguintes produtos da Micro Focus têm certificação ISO 15408 (Critérios Comuns):
O relatório SOC 2 aborda controles não relacionados a finanças, como segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade. Esse relatório aborda os Trust Service Principles (TSPs, princípios de confiança de privacidade) e serve para explicar à entidade do usuário os processos que afetam segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade dos dados.
O FedRAMP (Federal Risk and Authorization Management Program, programa de gerenciamento de risco e autorização federal) capacita as agências a usar tecnologias de nuvem modernas, com ênfase na segurança e proteção de informações federais. O FedRAMP demonstra que provamos que nossos sistemas foram projetados para manter os dados federais seguros, conforme exigido pelas agências federais dos EUA.
Os seguintes produtos da Micro Focus têm certificações FedRAMP:
A CSA (Cloud Security Alliance, aliança de segurança na nuvem) é a organização líder mundial dedicada a definir e aumentar a conscientização das melhores práticas para ajudar a garantir um ambiente de computação em nuvem seguro.
O registro STAR (Security, Trust, Assurance and Risk, segurança, confiança, garantia e risco) abrange os principais princípios de transparência, auditoria rigorosa e harmonização de padrões descritos na CCM (Cloud Controls Matrix, matriz de controles de nuvem).
Os seguintes produtos da Micro Focus têm certificações CSA STAR Nível 1:
A Agência per l'Italia Digitale - Agência para a Itália Digital (AGID) é a agência técnica da Presidência do Conselho de Ministros da Itália.
O principal objetiva da Agência é garantir a realização dos objetivos da agenda digital italiana e contribuir para a difusão das tecnologias de informação e comunicação, com a meta de promover a inovação e o crescimento econômico.
Os seguintes produtos da Micro Focus contam com certificação da AgID:
Para ver uma lista de todos os produtos Micro Focus certificados pela AgID, clique aqui.
O Trusted Information Security Assessment Exchange (TISAX) é um mecanismo de avaliação e troca para segurança de informações na indústria automotiva. A certificação TISAX confirma que o sistema de gerenciamento de segurança das informações de uma empresa está em conformidade com os níveis de segurança definidos e permite o compartilhamento dos resultados da avaliação em uma plataforma designada.
As seguintes equipes da Micro Focus têm certificação TISAX:
Para pesquisar no site da ENX, pesquise pelo nome da nossa empresa - Micro Focus
Para saber mais sobre a certificação TISAX, leia aqui.
O CMMC é um tipo de modelo de maturidade de segurança de informações específico para prestadores de serviços terceirizados do Departamento de Defesa. A conformidade com o CMMC exige que as empresas, que firmam contratos com o Departamento de Defesa, tenham proteções adequadas para os dados.
A Micro Focus fez uma autoavaliação e certifica-se no Nível 1
Lei de acordos comerciais de 1979 (19 U.S.C. §§ 2501 – 2581) ("TAA") implementa vários acordos comerciais que garantem aos países signatários um tratamento não discriminatório em licitações governamentais conduzidas em outros países signatários. A TAA permite que os prestadores de serviços do governo dos EUA forneçam produtos e serviços governamentais de países com os quais os EUA tenham assinado acordos multilaterais ou bilaterais de livre comércio ou que, de outra forma, foram determinados como "países designados" pela TAA.
Para atender aos requisitos do país de origem ("COO") da TAA para produtos, os prestadores de serviços do governo dos EUA (e seus subcontratados/fornecedores) devem fornecer itens que sejam:
(i) produzidos ou fabricados nos EUA ou em um país designado; ou
(ii) "substancialmente transformados" em novos e diferentes artigos de comércio nos EUA ou em um país designado.
Declaração de conformidade com TAA por grupo de produtos: