Trust

Deliberadamente Innovador – Deliberadamente Seguro

Interactive Intelligence Group Inc. (Nasdaq: ININ) es un proveedor global de contact center, comunicaciones unificadas y software de automatización de procesos de negocios y servicios diseñados para mejorar la experiencia de cliente. Nuestras soluciones, que se pueden implementar en la nube o en su empresa son ideales para industrias tales como servicios financieros, seguros, empresas de subcontratación, cobranzas y servicios públicos.

Entendemos que el brindar una solución de calidad manteniendo la confidencialidad, integridad, disponibilidad y privacidad de datos sensibles es crítico para su negocio y el nuestro. Por lo tanto, hemos establecido y mantenemos los siguientes programas para satisfacer estas necesidades importantes:

Certificaciones de Empresa

Sistema de Gestión de Seguridad de la Información (ISMS) ISO/IEC 27001:2013 – La norma ISO/IEC 27001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (ISMS) diseñado para asegurar la confidencialidad, integridad y disponibilidad de información sensible del cliente y de la empresa.

Interactive Intelligence se ha mantenido inscrito en esta norma desde agosto de 2013.

Sistema de Gestión de Calidad (QMS) ISO/IEC 9001: 2008 – La norma ISO/IEC 9001 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Calidad (QMS) diseñado para asegurar la entrega de nuestros productos y servicios de manera consistente para satisfacer los requerimientos del cliente, de los empleados y de otros grupos de interés.

Interactive Intelligence se ha mantenido inscrito en esta norma desde diciembre de 2004.

Acuerdo de Puerto Seguro Unión Europea (UE) - Suiza – Interactive Intelligence se autocertifica dentro de este marco de privacidad diseñado para asegurar la protección y el manejo adecuado de información personal que pueda ser transferida a EE. UU. desde la UE o Suiza. La información relacionada con nuestra autocertificación puede encontrarse en export.gov site.

 

Un mensaje para nuestros clientes acerca del Acuerdo de Puerto Seguro entre la UE y EE. UU.


El martes 6 de octubre de 2015, el Tribunal de Justicia de la Unión Europea instruyó la invalidez del Marco de Privacidad de las Personas de 15 años (Puerto Seguro EE. UU. - UE). Como antecedente, la Directriz de Protección de Datos ("Directriz 95/46") dispone que la transferencia de datos personales a un tercer país puede, en principio, llevarse a cabo únicamente si ese tercer país asegura un nivel adecuado de protección de datos. La directriz también estipula que la Comisión podría encontrar que un tercer país asegura un nivel adecuado de protección, ya sea en razón de sus leyes nacionales o de sus compromisos internacionales. Puerto Seguro fue aquel acuerdo con los Estados Unidos que, entre otras cosas, proporcionó un marco acerca de la forma en que las compañías, como Interactive, podrían transferir datos desde la Unión Europea a los Estados Unidos.

Aún mantenemos nuestra certificación de Puerto Seguro UE-EE. UU. y seguimos los principios del Marco de Privacidad de Puerto Seguro. Sin embargo, en vista de la resolución anterior, algunos de nuestros clientes europeos podrían preguntarse si serán capaces de transferir datos desde la Unión Europea a los Estados Unidos. En este momento, esperamos que el Grupo de Trabajo de Protección de Datos del Artículo 29 encargado de implementar la Directriz 95/46 emita una guía sobre la forma en que las empresas como Interactive pueden transferir datos de los clientes fuera de Europa.

Hemos estado monitoreando los acontecimientos en materia de privacidad de la UE durante algún tiempo, de manera que anticipábamos esta decisión. Hemos estado buscando diversas medidas de seguridad fuera del contexto de nuestra certificación de Puerto Seguro de la UE-EE. UU. para aumentar la protección de todos nuestros clientes. Como muchas otras empresas globales, hemos implementado medidas de seguridad rigurosas y un ciclo anual de auditoría de dichas medidas de seguridad para proteger los datos de clientes procesados con nuestra tecnología y servicios relacionados.

  • Nuestros procesos y servicios son auditados anualmente para asegurar el cumplimiento con los siguientes estándares internacionales: ISO27001:2013, ISO9001: 2008 y SSAE16/ISAE3402 SOC2.
  • Además, en el entendido de que muchas organizaciones podrían requerir que sus datos se mantuvieran en determinada región, hemos desplegado nuestros servicios en la nube en varios países y regiones, incluyendo el Reino Unido y Alemania. Nos comprometemos a mantener los niveles más altos de seguridad y privacidad de los datos que nuestros clientes nos han confiado. Continuaremos monitoreando este asunto y le haremos saber qué pasos adicionales podríamos tomar más adelante en respuesta a esta resolución reciente.

Sarbanes-Oxley (SOX) – Como una organización que cotiza en bolsa, nuestros controles técnicos y administrativos para asegurar la exactitud e integridad de nuestros informes financieros públicos y los controles de prevención de fraude se revisan anualmente por una firma independiente.

Los resultados de esta auditoría se incluyen en nuestra memoria anual, que se encuentra disponible en nuestro sitio de Relaciones con Inversionistas.

Communications as a Service (CaaS) Servicios en la Nube

Declaración de Estándares para Compromisos de Certificación (SSAE16) no. 16 y Normas Internacionales para Compromisos de Garantía (ISAE) No. 3402 - Nuestros controles de organización de servicios en la nube CaaS se revisan anualmente y se crea un informe de certificación de auditor SSAE16/ISAE3402 SOC2 Tipo II. SSAE16, el que reemplazó al SAS70 en enero de 2010 como la guía autorizada para informar sobre el diseño y la efectividad de los controles de Organizaciones de Servicio. ISAE 3402 fue desarrollado para proporcionar una norma de calidad internacional para permitir que las organizaciones de servicio proporcionen un informe para el uso por organizaciones de usuarios y sus auditores en el diseño y efectividad de los controles en una organización de servicio. El informe SSAE16/ISAE3402 de Controles de Organización de Servicio 2 (SOC 2) se realiza de conformidad con la norma de certificación AT 101 y se basa en los principios de Servicios Fiduciarios de Seguridad, Disponibilidad, Integridad del Procesamiento, Confidencialidad y Privacidad. Un informe Tipo II evalúa el diseño y efectividad de los controles durante un período determinado.

Nuestro informe actual SSAE16 SOC2 Tipo II, que describe los controles de la oferta de nuestros servicios globales CaaS en la nube está disponible a pedido y requiere la firma de un acuerdo de confidencialidad. Por favor comuníquese con su representante de ventas local para obtener más información.

Norma de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) – Los clientes que se preocupan por la transmisión, procesamiento o almacenamiento de datos de tarjetas de crédito, pueden elegir ser desplegados en un entorno compatible con PCI DSS dentro de nuestros data centers CaaS dentro de los Estados Unidos y Europa (Slough/Frankfurt). Puede solicitar una copia de nuestro informe de Certificación de Cumplimiento PCI DSS (AoC) actual para estos dos entornos y requiere la firma de un acuerdo de confidencialidad. Puede disponer de servicios compatibles con PCI para los servicios CaaS en la nube en otras regiones (Canadá, Australia, Japón) utilizando un socio externo; sin embargo, aplican ciertas restricciones.

Por favor póngase en contacto con su representante de ventas local para obtener más información.

La Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 (HIPAA) es un conjunto de reglamentos diseñadas para asegurar el manejo adecuado de la Información de Salud Protegida (PHI) que deben cumplir las organizaciones relacionadas con el cuidado de la salud de los Estados Unidos. Un proveedor externo realiza anualmente una evaluación de cumplimiento HIPAA de nuestro entorno de servicios CaaS en la nube.

Puede disponer de un resumen ejecutivo del informe y requiere la firma de un acuerdo de confidencialidad. Por favor comuníquese con su representante de ventas para obtener más información.

Cumplimiento del Producto

Las versiones 3.0 y 4.0 del Customer Interaction Center® (CIC) han sido revisadas y certificadas por el Comando de Pruebas de Interoperabilidad Conjunta (JITC), que asegura el cumplimiento del aseguramiento de la información y los requisitos de interoperabilidad para la clasificación de la División Privada de Intercambio 2 del Departamento de Defensa de los EE.UU. Con este nivel de seguridad incorporado, usted puede estar seguro de que nuestros productos se pueden configurar y desplegar para alcanar y mantener el cumplimiento con cualquier reglamento o norma industrial que aplique a su organización.

  

Autocertificamos el cumplimiento con

Recursos

Confianza CaaS

Certificaciones y membresías

ISO 9001

ISO 27001

SSAE 16

Genesys adquiere Interactive Intelligence

X