Software de gestão de privacidade e segurança para call centers | Five9

Certificado SOC 2 Tipo 2 no cumprimento da norma AT 101 da AICPA

A Five9 concluiu uma auditoria SOC 2 Tipo 2 em conformidade com a norma AT 101 do American Institute of Certified Public Accountants (AICPA) e os princípios e critérios de confiança da AICPA em matéria de segurança e disponibilidade. A nossa certificação SOC 2 Tipo 2 oferece aos clientes uma das maiores formas de garantia disponíveis atualmente no mercado. O nosso relatório abrange o princípio de segurança da AICPA em relação ao centro de contacto inteligente na nuvem da Five9 e oferece uma opinião independente e objetiva de que a Five9 desenvolveu, implementou, opera e mantém controlos de segurança que os clientes esperam para efeitos de proteção de dados e conformidade regulamentar.

Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS)

A Five9, enquanto prestador de serviços PCI DSS de nível 1, contrata um auditor de segurança qualificado independente (QSA) para realizar uma avaliação anual do ambiente de controlo da Five9 que abrange os 12 requisitos PCI DSS em matéria de desenvolvimento, implementação e melhoria contínua dos controlos para salvaguardar os dados dos titulares de cartões e as informações sensíveis. A Five9 recebeu o Relatório Anual de Conformidade (ROC) e uma Certificação de Conformidade (AOC) associada. Os clientes que solicitam as funcionalidades de segurança necessárias para cumprir a norma PCI DSS, incluindo encriptação de voz em trânsito (sRTP ou VPN) e encriptação de gravações de chamadas em repouso (armazenamento encriptado), obtêm um ambiente compatível com a norma PCI para os seus serviços de centro de contacto.

Regulamento Geral sobre a Proteção de Dados (RGPD)

O Regulamento Geral sobre a Proteção de Dados, mais conhecido por RGPD, é um regulamento da União Europeia (UE) focado na proteção de dados e privacidade dos cidadãos da UE que entrou em vigor a 25 de maio de 2018.

A Five9 está a evoluir e a melhorar o serviço de centro de contacto virtual para oferecer as funcionalidades necessárias para que os nossos clientes cumpram o regulamento RGPD. As áreas em destaque incluem: segurança das informações, gestão de violações, gestão de conteúdos, visibilidade dos dados, gestão de direitos de dados individuais e gestão de registos.

A Five9 também está a solicitar aos nossos clientes, também conhecidos como controladores dos dados, que nos avisem sobre as suas atividades de processamento na UE para que possamos manter um relatório preciso das atividades de processamento, conforme exigido pelo RGPD.

A Five9 está comprometida em oferecer serviços aos nossos clientes que permitem a conformidade com o RGPD.

Organização Internacional de Normalização (ISO 27001)

A Organização Internacional de Normalização (ISO) oferece orientação por meio da família de normas ISO/IEC 27000 para ajudar as organizações a estabelecer, implementar e melhorar os sistemas de gestão de segurança da informação (SGSI). A ISO/IEC 27001 descreve os requisitos, as práticas recomendadas e os controlos de segurança do SGSI para gerir os riscos relacionados com a informação. A norma oferece uma estrutura para melhoria abrangente e contínua da segurança da informação. A norma ISO/IEC 27001:2013 orienta o desenvolvimento de um SGSI, permitindo que as organizações projetem, implementem e melhorem a segurança da informação ao longo do tempo através da incorporação das práticas recomendadas da ISO/IEC 27002:2013. A norma abrange domínios de segurança, como gestão de incidentes de segurança da informação, controlo de acesso, sistemas de informação, aquisição, desenvolvimento e manutenção, entre outros.

A norma ISO/IEC 27001:2013 especifica as práticas recomendadas e os controlos de segurança, exigindo que as empresas avaliem sistematicamente os riscos, implementem controlos de segurança abrangentes e mantenham um processo de gestão contínuo. As certificações são conduzidas por auditores externos independentes, demonstrando o compromisso da Five9 com a segurança da informação e a adesão às práticas recomendadas de referência no setor.

Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA)

A Five9 tem muitos clientes no setor da saúde, incluindo prestadores, hospitais, companhias de seguros e outsourcers de processos empresariais. Enquanto parceira comercial, a Five9 desenvolveu e implementou salvaguardas administrativas, físicas e técnicas adequadas para as informações médicas protegidas em trânsito e em repouso, em conformidade com a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA). Estas salvaguardas incluem, entre outros:

• Controlos de acesso mínimos necessários com o princípio do privilégio mínimo
• Autenticação de dois fatores para os utilizadores com maiores privilégios
• Encriptação dos dados em trânsito entre os clientes e o centro de contacto inteligente na nuvem da Five9 (requer a opção sRTP ou VPN)
• Encriptação dos dados em repouso para gravações de chamada (requer a opção de armazenamento encriptado)
• Encriptação de transcrições de chat, e-mail e SMS em repouso
• Processos rigorosos de gestão de mudanças
• Defesas antivírus e antimalware
• Sistemas de prevenção e deteção de intrusões
• Análise de vulnerabilidades internas e externas
• Testes periódicos de penetração de rede
• Ciclo de vida do desenvolvimento de código seguro
• Centro de operações de rede (NOC) ininterrupto
• Monitorização SIEM realizada por um centro de operações de segurança (SOC) ininterrupto
• Processos de gestão de problemas e incidentes
• Redundância geográfica para continuidade dos negócios
• Relatórios de certificação SOC2 Tipo 2 (Service Organization Control) da AICPA
• Formação e sensibilização contínua sobre segurança e privacidade da informação

Cloud Security Office: computação de confiança na nuvem

O Five9 Cloud Security Office é responsável por proteger a nossa infraestrutura, aplicações e operações contra falhas de segurança e eventos imprevistos, incluindo desastres naturais.

A Five9 é um membro orgulhoso da Cloud Security Alliance (CSA). A CSA é uma organização sem fins lucrativos e neutra em relação ao fornecedor, cuja missão consiste em promover a utilização de boas práticas para dar garantia de segurança na computação na nuvem e oferecer formação em utilização da computação na nuvem para ajudar a proteger todas as outras formas de computação.

Informação da rede proprietária do cliente (CPNI)

A Five9 está em conformidade com os regulamentos da Federal Communications Commission (FCC) para proteger a confidencialidade dos dados de CPNI, incluindo números de telefone, horários, datas e duração das chamadas, bem como dos tipos de serviços e produtos que lhe fornecemos. Desenvolvemos e implementamos controlos de segurança e privacidade para proteger a CPNI contra o acesso não autorizado ou a utilização inadequada. Na Five9, não vendemos a CPNI a terceiros nem divulgamos a CPNI sem o consentimento do cliente, exceto por imposição legal.