Security

Security Certifications and Trust

Deliberadamente Inovadora – Deliberadamente Segura

A Interactive Intelligence Group Inc. (Nasdaq: ININ) é um provedor global de serviços e software de automatização de processos de negócios, contact centers e comunicações unificadas desenvolvidos para melhorar a experiência do cliente. Nossas soluções, que podem ser implantadas em nuvem ou on-premises, são ideais para indústrias, como serviços financeiros, seguros, prestadores de serviços, cobranças e serviços públicos.

Acreditamos que o fornecimento de uma solução de qualidade, mantendo a confidencialidade, integridade, disponibilidade e privacidade de dados confidenciais é fundamental para o seu negócio e o nosso. Portanto, estabelecemos e mantemos os seguintes programas para atender a essas necessidades importantes:

Certificações da Empresa

ISO/IEC 27001:2013 Sistema de Gestão de Segurança da Informação (ISMS) – A norma ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (ISMS) destinados a assegurar a confidencialidade, integridade e disponibilidade de informações empresariais e clientes confidenciais.

A Interactive Intelligence mantém o registro desta norma desde agosto de 2013.

ISO/IEC 9001:2008 Sistema de Gestão de Qualidade (QMS) – A norma ISO/IEC 9001 especifica os requisitos para estabelecer, implementar, manter e aprimorar continuamente um Sistema de Gestão de Qualidade (QMS) desenvolvido para garantir que nossos produtos e serviços sejam oferecidos de forma consistente para atender exigências de clientes, funcionários e outras partes interessadas.

A Interactive Intelligence mantém o registro desta norma desde dezembro de 2004.

"Safe Harbor" (Porto Seguro) da UE/Suíça – A Interactive Intelligence se autocertifica deste quadro de privacidade, desenvolvido para garantir proteção e manejo adequado de informações pessoais que podem ser transferidas para os Estados Unidos da União Europeia e Suíça. As informações sobre nossa autocertificação podem ser encontradas no site export.gov.

 

Uma mensagem aos nossos clientes sobre Safe Harbor UE – EUA


Na terça-feira, 6 de outubro de 2015, o Tribunal de Justiça da União Europeia decidiu que um quadro de privacidade de 15 anos de idade (Safe Harbor UE-EUA) era inválido. Como plano de fundo, a diretiva de proteção de dados ("Diretiva 95/46") prevê que a transferência de dados pessoais para um terceiro país pode, em princípio, acontecer somente se esse terceiro país assegura um nível adequado de proteção dos dados. A diretiva prevê também que a Comissão pode achar que um terceiro país assegura um nível adequado de proteção, em virtude de suas leis internas ou de seus compromissos internacionais. O Safe Harbor foi esse acordo com os EUA que, entre outras coisas, previu um quadro de como empresas como a Interactive poderiam transferir dados de forma segura da União Europeia para os Estados Unidos.

Ainda mantemos nossa certificação Safe Harbor UE-EUA e seguimos os princípios do quadro de privacidade safe harbor No entanto, levando em consideração a decisão acima, alguns de nossos clientes europeus podem se preocupar se poderão transferir dados da União Europeia para os Estados Unidos. Neste momento, esperamos que o artigo 29 - Grupo de Trabalho de Proteção de Dados, incumbido de implementar a Diretiva 95/46, emitirá orientações sobre como empresas como a Interactive podem transferir dados do cliente para fora da Europa.

Temos monitorado os progressos sobre privacidade da UE por algum tempo para que esta decisão fosse antecipada. Temos seguido diversas medidas de segurança fora do contexto de nossa certificação Safe Harbor de UE-EUA para aumentar a proteção para todos os nossos clientes. Como muitas outras empresas globais, implementamos medidas de segurança rigorosas e um ciclo de auditoria anual dessas medidas para proteger dados de clientes processados dentro de nossa tecnologia e de nossos serviços relacionados.

  • Nossos processos e serviços são auditados anualmente para conformidade com os seguintes padrões internacionais: ISO27001:2013, ISO9001:2008 e SSAE16/ISAE3402 SOC2.
  • Também, ao reconhecer que muitas organizações exigiriam que dados fossem mantidos na região, implantamos nossos serviços de nuvem em centros de dados em diversos países e regiões, incluindo o Reino Unido e Alemanha. Estamos empenhados em manter os mais altos níveis de segurança e privacidade dos dados do cliente que nos foram confiados. Continuaremos a acompanhar este assunto e deixaremos você saber que medidas adicionais eventualmente poderemos precisar tomar em resposta a esta recente decisão.

Sarbanes-Oxley (SOX) – Como uma organização de capital aberto, nossos controles técnicos e administrativos para assegurar a exatidão e integridade dos nossos relatórios financeiros públicos e controles de prevenção de fraude são revisados de forma independente em uma base anual.

Os resultados desta auditoria são incluídos em nosso relatório anual, que está disponível em nosso site de Relações com Investidores.

Serviços na Nuvem CaaS (Communication as a Service)

SSAE16 (Statement on Standards for Attestation Engagements) Nº16 e ISAE (International Standards for Assurance Engagements) Nº 3402 – Os controles de nossa organização de Serviços em nuvem CaaS são revisados anualmente e um relatório de atestados de auditores SAE16/ISAE3402 SOC2 Tipo II é criado. O SSAE16, que substituiu o antigo SAS70 em janeiro de 2010, conforme a orientação oficial para informar sobre o design e a eficácia dos controles das organizações de serviços. A ISAE 3402 foi desenvolvida para fornecer uma norma de garantia internacional que permitisse que as organizações de serviço fornecessem um relatório para uso das organizações de usuários e seus auditores sobre o design e a eficácia dos controles em uma organização de serviço. O relatório SSAE16/ISAE3402 Service Organization Controls 2 (SOC 2) é realizado em conformidade com a norma do certificado, AT 101, e baseia-se em confiar nos Princípios de Serviços de Confiança de Segurança, Disponibilidade, Integridade de processamento, Confidencialidade e Privacidade. Um relatório Tipo II avalia o design e a eficácia dos controles durante um período de tempo.

Nosso atual relatório SSAE16 SOC2 Tipo II descrevendo os controles para nossa oferta global de Serviços na nuvem CaaS está disponível mediante solicitação e requer a execução de um acordo de não divulgação. Entre em contato com seu Representante de Vendas local para informações adicionais.

PCI DSS (Payment Card Industry Data Security Standard) – Os clientes que estão preocupados com a transmissão, processamento ou armazenamento de dados de cartão de crédito podem optar para serem implantados em um ambiente compatível com PCI DSS dentro de nossos centros de dados CaaS nos Estados Unidos e Europa (Slough/Frankfurt). Uma cópia do nosso relatório atual de Atestado de Conformidade (AoC) de PCI DSS para esses dois ambientes está disponível mediante solicitação e requer a execução de um acordo de não divulgação. Serviços em conformidade com PCI para serviços na nuvem CaaS em outras regiões (Canadá, Austrália, Japão) podem estar disponíveis utilizando um parceiro de terceiros, no entanto, certas restrições se aplicam.

Entre em contato com seu Representante de Vendas para informações adicionais.

O HIPAA (Health Insurance Portability and Accountability Act) de 1996 é um conjunto de normas destinadas a garantir o manejo adequado de PHI (Informações de Saúde Protegidas) que organizações relacionadas à saúde nos Estados Unidos são obrigadas a seguir. Uma avaliação de conformidade HIPAA de nosso ambiente de serviços na nuvem CaaS é executada por um fornecedor externo em uma base anual.

Um resumo completo do relatório está disponível mediante solicitação e requer a execução de um acordo de não divulgação. Entre em contato com seu Representante de Vendas para informações adicionais.

Conformidade do produto

As versões 3.0 e 4.0 do Customer Interaction Center® (CIC) foram revisadas e certificadas pelo JITC (Joint Interoperability Testing Command), que garante conformidade com a garantia de informações e requisitos de interoperabilidade para a classificação da Central Privada de Comutação Telefônica do Departamento de Defesa dos EUA. Com este nível de segurança incorporada, você pode ter certeza de que nossos produtos podem ser configurados e implantados de modo que se possa alcançar e manter a conformidade com qualquer regulamentação do setor ou normas que se apliquem à sua organização.

  

Nós autocertificamos nossa conformidade com

Recursos

CaaS Trust

Certificações e Afiliações

ISO 9001

ISO 27001

SSAE 16

A Genesys adquire a Interactive Intelligence

X