Conformidade

A Pega fornece transparência na nossa postura de conformidade referente a regulamentos e normas internacionais e locais emergentes e estabelecidos. Mantemos um conjunto abrangente de certificações e atestados de conformidade, assim como avaliações de terceiros, para que você possa confiar em nossas soluções.

“Nossos clientes necessitam de um nível de segurança mais elevado, e a Pega excede esses requisitos.”
ISO 27001 preview card

ISO/IEC 27001:2013

A Pegasystems Inc. obteve a certificação ISO/IEC 27001:2013 (“ISO 27001”) pelo seu sistema de gestão de segurança de informações, que atua oferecendo apoio às infraestruturas e aos serviços usados na Pega Cloud Managed Service Infrastructure. A certificação ISO 27001 é uma norma reconhecida globalmente para estabelecer e certificar sistemas de gestão de segurança de informações (ISMS). 

GDPR preview card

General Data Protection Regulation (GDPR)

A GDPR passará a ser efetiva a partir de 25 de maio de 2018 e terá repercussões importantes em empresas de todo o mundo. Com multas potenciais de até 4% da receita, é muito mais do que um problema de conformidade. No momento, não existe certificação oficial para conformidade com a GDPR. A Pega está comprometida em fornecer soluções seguras que permitam que nossos clientes fiquem em total conformidade com a privacidade de dados e as práticas recomendadas de segurança, inclusive a GDPR.

AICPA preview card

Controles de Organização de Serviço (SOC)

A Pega recebeu o relatório SOC 2 Tipo 2 de uma empresa de auditoria independente, o que confirma a conformidade do Pega Cloud com a estrutura SOC. Esse relatório fornece aos clientes do Pega Cloud a confiança nas práticas de segurança da informação da Pega.

HIPAA preview card

Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)

No momento, não existe certificação oficial para conformidade com as leis HIPAA e HITECH. No entanto, a Pega foi avaliada por uma empresa de auditoria independente, que concluiu que o Pega Cloud atende aos requisitos das normas de privacidade e segurança da HIPAA/HITECH. Esta avaliação oferece aos clientes do Pega Cloud a confiança necessária para processar e armazenar com segurança PHI (informações de saúde protegidas) no Pega Cloud.

PCI DSS preview card

Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS)

A Pega recebeu um atestado de conformidade (AOC) de um assessor de segurança de qualidade, o que demonstra que o Pega Cloud está em conformidade com o PCI DSS. Isso permite que os clientes do Pega Cloud reduzam o esforço e os custos associados para obter a certificação PCI para uma solução completa que use o Pega Cloud como componente.

Privacy Shield preview card

Estruturas do Privacy Shield UE-EUA e Suíça-EUA 

A Pega está em conformidade com as Estruturas do Privacy Shield UE-EUA e Suíça-EUA para proteger dados pessoais transferidos da União Europeia e da Suíça. A adesão da Pega aos princípios do Privacy Shield permite que os clientes estejam em conformidade com as exigências da Diretiva de Proteção de Dados da União Europeia para a transferência de dados pessoais à Pega e suas afiliadas fora do EEE e com os requisitos da Lei Federal Suíça de Proteção de Dados, que abrangem a transferência de dados pessoais fora da Suíça.

FedRamp preview card

FedRAMP

O Pega Cloud para organizações governamentais está em processo de obtenção de conformidade com o FedRAMP e uma autorização de operação (ATO) de nível moderado. O Federal Risk and Authorization Management Program (FedRAMP) é um programa do governo federal dos EUA que oferece uma abordagem padronizada à avaliação, à autorização e ao monitoramento contínuo de segurança de produtos e serviços na nuvem para agilizar a adoção de soluções seguras na nuvem por agências governamentais.

VPAT preview card

Lei de Reabilitação dos EUA de 1973, Seção 508

O Pega Cloud atende aos requisitos de acessibilidade definidos no VPAT, de acordo com os padrões da Seção 508. O VPAT ajuda os servidores de contratação e aquisição do governo federal dos EUA a compreender como o Pega Cloud atende aos requisitos de acessibilidade.

FDA preview card

FDA CFR Title 21 Part 11

Apesar de as autoridades normativas não certificarem produtos ou serviços individuais como em conformidade com a Part 11, a plataforma da Pega oferece às organizações de ciências da vida o controle e o processo técnico necessários para se obter conformidade com a FDA CFR Part 11.

Gcloud preview card

UK G-Cloud

O Pega Cloud está listado como provedor de serviços na nuvem no G-Cloud Digital Marketplace. Isso permite que organizações governamentais do Reino Unido encontrem e adquiram serviços do Pega Cloud.