Logiciel de gestion de la confidentialité et de la sécurité des centres d'appels | Five9

Attestation SOC 2 de type 2 en conformité avec la norme AT 101 de l'AICPA

Five9 a réalisé un audit SOC 2 de Type 2 conformément à la norme AT 101 de l'AIPCA (American Institute of Certified Public Accountants) et aux principes et critères de sécurité et de disponibilité des services de confiance AICPA. Notre attestation SOC 2 de Type 2 offre aux clients l'une des formes d'assurance les plus élevées du marché aujourd'hui. Notre rapport couvre le principe de sécurité AICPA en relation avec le centre de contact en nuage intelligent de Five9 et fournit une opinion indépendante et objective selon laquelle Five9 a développé, mis en œuvre, exploite et maintient les contrôles de sécurité que les clients attendent à des fins de protection des données et de conformité réglementaire.

Norme de sécurité sur les données de l'industrie des cartes de paiement (PCI DSS)

Five9, en tant que fournisseur de services PCI DSS de niveau 1, engage un vérificateur de sécurité qualifié indépendant (QSA) pour effectuer une évaluation annuelle de l'environnement de contrôle de Five9 couvrant les 12 exigences PCI DSS pour la conception, la mise en œuvre et l'amélioration continue des contrôles pour la protection des données des titulaires de cartes et des informations sensibles. Five9 a reçu notre rapport annuel sur la conformité (ROC) et une attestation de conformité associée (AOC). Les clients qui commandent les fonctionnalités de sécurité requises pour se conformer à la norme PCI DSS, y compris le chiffrement de la voix en transit (sRTP ou VPN) et le chiffrement des enregistrements d'appels au repos (stockage chiffré), bénéficient d'un environnement conforme à la norme PCI pour leurs services de centre de contact.

Règlement général sur la protection des données (RGPD)

Le Règlement général sur la protection des données, plus connu sous le nom de RGPD, est un règlement de l'Union européenne (UE) axé sur la protection des données et la confidentialité des citoyens de l'UE qui est entré en vigueur le 25 mai 2018.

Five9 fait évoluer et améliore son service de centre de contact virtuel pour offrir les fonctionnalités nécessaires à nos clients pour se conformer à la réglementation RGPD. Les domaines d'intervention incluent : la sécurité des informations, la gestion des violations, la gestion du contenu, la visibilité des données, la gestion des droits individuels sur les données et la gestion des enregistrements

Five9 demande également à ses clients, également connus sous le nom de contrôleurs de données, de nous informer de leurs activités de traitement dans l'UE afin que nous puissions maintenir un rapport précis sur les activités de traitement, conformément au RGPD.

Five9 s'engage à fournir des services à ses clients, ce qui favorise la conformité au RGPD.

Organisation internationale de normalisation (ISO 27001)

L'Organisation internationale de normalisation (ISO) fournit des conseils à travers la famille de normes ISO/IEC 27000 pour aider les organisations à établir, implémenter et améliorer leurs systèmes de gestion de la sécurité de l'information (ISMS). La norme ISO/IEC 27001 décrit les exigences, les meilleures pratiques et les contrôles de sécurité du ISMS pour la gestion des risques liés à l'information. La norme fournit un cadre pour une amélioration complète et continue de la sécurité des informations. La norme ISO/IEC 27001:2013 guide le développement d'un ISMS, permettant aux organisations de concevoir, d'implémenter et d'améliorer la sécurité des informations au fil du temps. Il intègre les meilleures pratiques de la norme ISO/IEC 27002:2013. La norme couvre les domaines de sécurité tels que la gestion des incidents de sécurité de l'information, le contrôle des accès, les systèmes d'information, l'acquisition, le développement et la maintenance, etc.

ISO/IEC 27001:2013 spécifie les meilleures pratiques et contrôles de sécurité, ce qui oblige les entreprises à évaluer systématiquement les risques, à mettre en place des contrôles de sécurité complets et à maintenir un processus de gestion continu. Les certifications sont menées par des auditeurs tiers indépendants, démontrant l'engagement de Five9 envers la sécurité de l'information et le respect des meilleures pratiques du secteur.

Loi sur la portabilité et la responsabilité en assurance santé (HIPAA)

Five9 compte de nombreux clients du secteur de la santé, notamment des fournisseurs, des hôpitaux, des compagnies d'assurance et des sous-traitants de processus métier. En tant que partenaire commercial, Five9 a conçu et mis en œuvre des mesures de protection administratives, physiques et techniques appropriées pour protéger les informations médicales en transit et au repos conformément à la loi HIPAA (Loi sur la portabilité et la responsabilité en assurance santé). Ces garanties incluent, mais ne sont pas limitées à :

• Contrôles d'accès les moins privilégiés et les moins nécessaires.
• Authentification à deux facteurs pour les utilisateurs hautement privilégiés
• Chiffrement des données en transit entre les clients et le centre de contact intelligent en nuage Five9 (nécessite l'option sRTP ou VPN)
• Chiffrement des données au repos pour les enregistrements d'appels (nécessite l'option de stockage chiffré)
• Chiffrement des transcriptions de clavardage, de courriel et de SMS au repos
• Processus de gestion des changements rigoureux
• Défenses anti-virus et anti-malware
• Systèmes de détection et de prévention des intrusions
• Analyse des vulnérabilités internes et externes
• Test périodique de pénétration du réseau
• Cycle de vie du développement de code sécurisé
• Centre d'exploitation du réseau 24x7x365 (NOC)
• Surveillance SIEM par un Centre de gestion de la sécurité (SOC) 24x7x365
• Processus de gestion des problèmes et des incidents
• Redondance géographique pour la continuité d'activité
• Rapports d'attestation AICPA Service Organization Control (SOC2 Type2)
• Formation et sensibilisation continues à la sécurité et à la confidentialité des informations

Cloud Security Office : informatique en nuage fiable

Le Five9 Cloud Security Office est chargé de sécuriser notre infrastructure, nos applications et nos opérations contre les failles de sécurité et les événements imprévus, y compris les catastrophes naturelles.

Five9 est fière d'être membre de la Cloud Security Alliance (CSA). La CSA est une organisation à but non lucratif, neutre vis-à-vis des fournisseurs, dont la mission est de promouvoir l'utilisation des meilleures pratiques pour fournir une assurance de sécurité dans le cadre de l'informatique en nuage et de fournir une éducation sur les utilisations de l'informatique en nuage pour aider à sécuriser toutes les autres formes d'informatique.

Informations sur le réseau propriétaire du client (CPNI)

Five9 respecte les réglementations de la Federal Communications Commission (FCC) en matière de protection de la confidentialité des données CPNI, y compris les numéros de téléphone, les heures, les dates et la durée des appels, ainsi que les types de services et de produits que nous vous fournissons. Nous avons conçu et mis en œuvre des contrôles de sécurité et de confidentialité pour protéger la CPNI contre tout accès non autorisé ou toute mauvaise utilisation. Five9 ne vend pas de CPNI à des tiers, et nous ne divulguons pas de CPNI sans le consentement du client, sauf si la loi l'exige.