Pular para o conteúdo principal

We'd prefer it if you saw us at our best.

Pega.com is not optimized for Internet Explorer. For the optimal experience, please use:

Close Deprecation Notice
   Atualização de vulnerabilidade Apache Log4j: veja o que a Pega está fazendo para resolver isso
uki-insurance-hero-bg-2

Pega Trust Center

Segura. Confiável. Conforme. Com o Pega Cloud, as marcas mais importantes do mundo podem corresponder e superar os desafios de hoje e do amanhã. Saiba como.

Segurança

Nossas políticas de segurança fornecem uma estrutura de proteção contra o acesso não autorizado, além de prevenir e atenuar ataques que comprometem o desempenho e a disponibilidade.

Veja os boletins de segurança

Autorização e acesso

Gerencie o acesso a dados de usuários e do sistema com controles com base em função no(s) Pega Cloud Environment(s). Simplifique a gestão e integração nativas de acesso por identidade com as principais tecnologias de logon único, como SAML, OAuth e Active Directory

Proteção de rede.

Nossa arquitetura de rede está desenhada para atender a uma série de requisitos de controle de segurança. Obtenha um ambiente de operação seguro no(s) Pega Cloud Environment(s) isolado de outros clientes Pega e serviços internos graças ao nosso conjunto de políticas de rede e controles de acesso.

Integração segura do sistema

Disponibilizamos diversas formas seguras e privadas de integração do(s) Pega Cloud Environment(s) com sistemas em ambientes corporativos.

Controle de acesso por cliente

As políticas de controle de acesso por cliente definem onde e como os dados dos clientes são armazenados e acessados. Associamos dados pessoais com pessoais reais, e não com entidades abstratas, como empresas.

Criptografia de dados

A criptografia é essencial para a proteção de dados, tanto em trânsito quanto em repouso. A Pega Cloud utiliza criptografia em todos os Pega Cloud Environments, correspondendo ou excedendo requisitos normativos e de clientes. Quando os dados estão em repouso, a criptografia padrão é a AES 256 bits. Já para os dados em trânsito, a Pega Cloud usa TLS 1.2.

Open Accordion Close Accordion

Pega mantém um conjunto de documentos e white papers que permitem que nossos clientes entendam melhor nossa postura geral de segurança, desde o desenvolvimento de software até o serviço/entrega.

Última atualização

21/12/2021

N/A

23/02/2022

13/10/2021

01/03/2022

Escopo da Avaliação

Pega Cloud AWS, GCP

Pega Cloud AWS, GCP

Pega Cloud AWS

Pega Cloud AWS, GCP

Pega Cloud AWS

Privacidade

Use nossos serviços para implementar suas próprias estratégias de privacidade e conformidade. Nossa plataforma está sempre oferecendo novos recursos e medidas de segurança para apoiar sua estratégia de segurança e privacidade.

Leia a Política de Privacidade da Pega

Certificações de conformidade, atestados e acessibilidade

Ao avaliar os serviços listados em cada padrão de conformidade, deve-se observar que a Pega se baseia em um conjunto comum de controles para fins de adesão. Esses controles comuns existem na Pega Platform, na infraestrutura subjacente e nas operações, administração e gerenciamento fornecidos pela Pega na Pega Cloud. Os aplicativos Pega implantados dentro/na Pega Plataform herdam esses controles que são atestados no escopo atual

Certificações Pega Cloud

APRA logo

APRA

A Austrália, como outros países, implementou regulamentações e segurança cibernética significativas para enfrentar os desafios crescentes de hackers, fraudes e ataques patrocinados por Estados. Como qualquer outro conjunto de regras, as organizações qualificadas devem avaliar esses regulamentos para que possam entender a lei e como ela é aplicada em situações reais. O Programa de Avaliadores Registrados em Segurança da Informação é um programa de conformidade exclusivo que atesta a capacidade das organizações públicas e privadas de atender aos requisitos de segurança cibernética.

Última atualização

16/10/2020

Escopo da Avaliação

Pega Cloud AWS

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados

CSA logo

CSA STAR

O Security, Trust, Assurance, and Risk (STAR) Registry é um registro de acesso público que documenta os controles de segurança e privacidade fornecidos por ofertas populares de computação em nuvem.

O STAR engloba os princípios fundamentais de transparência, auditoria rigorosa e harmonização de padrões descritos na Matriz de Controles de Nuvem (CCM). A publicação no registro permite que as organizações mostrem aos clientes atuais e potenciais sua postura de segurança e conformidade, incluindo os regulamentos, padrões e estruturas aos quais aderem. Em última análise, isso reduz a complexidade e ajuda a aliviar a necessidade de preencher vários questionários de clientes.

Última atualização

04/02/2022

01/02/2022

Escopo da Avaliação

Pega Cloud AWS

Pega Cloud AWS

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados

Cyber Essentials logo

Cyber Essentials

O Cyber Essentials é um esquema de certificação apoiado pelo governo britânico e pelo setor, introduzido no Reino Unido para ajudar as organizações a demonstrar segurança operacional contra ataques cibernéticos comuns.

Última atualização

04/02/2022

Escopo da Avaliação

Pega Cloud AWS

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados

ENS

O ENS (Esquema Nacional de Seguridad) é a Estrutura de Segurança Nacional da Espanha. Trata-se de um conjunto de requisitos e diretrizes de segurança que são obrigatórios para todas as organizações que lidam com informações confidenciais em nome do governo espanhol. O ENS é baseado nos princípios de confidencialidade, integridade, disponibilidade e responsabilidade. Ele foi projetado para proteger informações confidenciais contra acesso, modificação ou divulgação não autorizados e para garantir que elas possam ser usadas somente para fins autorizados.

Última atualização

24/11/2023

Escopo da Avaliação

Pega Cloud AWS & GCP

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados

FedRAMP logo

FedRAMP

O Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) fornece uma abordagem padronizada para autorizações de segurança para ofertas de serviços em nuvem

Última atualização

17/02/2021

Escopo da Avaliação

Pega Cloud para Governos

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Sales Automation Standard Edition
Predictive Diagnostic Cloud
Co-Browse

*Mensagens digitais/mensagens na Web e bate-papo não são compatíveis com o Pega Cloud para Governos

French HDS

HDS Francês

A certificação Hébergeurs de Données de Santé (HDS) é exigida para entidades como provedores de serviços em nuvem que hospedam os dados pessoais de saúde regidos pelas leis francesas e coletados para fornecer serviços preventivos, de diagnóstico e outros serviços de saúde. A regulamentação do HDS foi emitida pela ASIP SANTÉ, que, sob o Ministério da Saúde da França, é responsável por promover soluções de saúde eletrônicas na França.

Última atualização

06/09/2022

Escopo da Avaliação

Pega Cloud AWS

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados

HITRUST logo

HITRUST

Desenvolvido em colaboração com profissionais de proteção de dados, o HITRUST CSF racionaliza os regulamentos e padrões relevantes em uma única estrutura abrangente de segurança e privacidade. A Avaliação Validada de dois anos (r2) Baseada em Riscos da HITRUST é reconhecida mundialmente como uma validação de alto nível que mostra que uma organização gerencia com sucesso o risco cibernético ao atender e exceder os requisitos de segurança da informação definidos e aceitos pelo setor. A Avaliação Validada + Certificação HITRUST r2 é considerada o padrão ouro para garantias de proteção de informações devido à abrangência dos requisitos de controle, à profundidade da análise de qualidade e à consistência da supervisão.

Última atualização

04/12/2023

04/12/2023

Escopo da Avaliação

Pega Cloud AWS & Pega Cloud GCP

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados

Department of Defense logo

IL4

A Agência de Sistemas de Informação de Defesa (DISA) publicou o Guia de Requisitos de Segurança de Computação em Nuvem do Departamento de Defesa (DoD CC SRG), que descreve o modelo e os requisitos de segurança pelos quais o Departamento de Defesa aproveitará a computação em nuvem, juntamente com os controles e requisitos de segurança necessários para o uso de soluções baseadas em nuvem. As informações IL4 abrangem informações não classificadas controladas (CUI), informações não-CUI, informações de missão não críticas e sistemas de segurança não nacionais.

Última atualização

15/03/2019

Escopo da Avaliação

Pega Cloud para Governos

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Sales Automation
Predictive Diagnostic Cloud
Co-Browse

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens pela Web não forem usadas

IRAP logo

IRAP

O Infosec Registered Assessors Program (IRAP) garante que as entidades tenham acesso a serviços de avaliação de segurança de alta qualidade.

Última atualização

03/07/2020

Escopo da Avaliação

Pega Cloud AWS

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados

ISO 22301

Publicada pela Organização Internacional de Padronização, a ISO 22301 foi projetada para ajudar as organizações a prevenir, se preparar, responder e se recuperar de incidentes inesperados e perturbadores. Para isso, a norma oferece uma estrutura prática para a criação e o gerenciamento de um sistema eficaz de gestão da continuidade dos negócios. A ISO 22301 tem como objetivo proteger uma organização de uma ampla gama de possíveis ameaças e interrupções.

Essa norma pode ser adequada para a sua organização se você precisar demonstrar às partes interessadas que a sua organização pode superar rapidamente a interrupção operacional para fornecer um serviço contínuo e eficaz.

Última atualização

06/12/2023

04/12/2023

Escopo da Avaliação

Pega Cloud AWS

Pega Corporate

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados

ISO 27001

A ISO/IEC 27001 é amplamente conhecida, fornecendo requisitos para um sistema de gerenciamento de segurança da informação (ISMS), embora haja mais de uma dúzia de padrões na família ISO/IEC 27000. Seu uso permite que organizações de qualquer tipo gerenciem a segurança de ativos, como informações financeiras, propriedade intelectual, detalhes de funcionários ou informações confiadas por terceiros.

Última atualização

15/06/2023

13/10/2022

24/01/2023

Escopo da Avaliação

Pega Cloud AWS & GCP

Pega Cloud AWS

Pega Corporate

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud

*Status da avaliação aplicável se o Co-Browse e o Chat legado não forem usados

PCI DSS preview card

PCI/DSS

O PCI DSS (Payment Card Industry Data Security Standard, padrão de segurança de dados do setor de cartões de pagamento) é um conjunto de padrões de segurança criado para garantir que TODAS as empresas que aceitam, processam, armazenam ou transmitem informações de cartão de crédito mantenham um ambiente seguro.

Última atualização

18/08/2023

18/08/2023

Escopo da Avaliação

Pega Cloud AWS

Pega Cloud AWS

Produtos

Pega Platform
Smart Dispute
Smart Investigate
Pega Foundation for Financial Services

AICPA logo

SOC 1

Os relatórios SOC (Service Organization Controls) do American Institute of Certified Public Accountants (AICPA) oferecem garantia sobre os ambientes de controle relacionados à recuperação, ao armazenamento, ao processamento e à transferência de dados. Os relatórios abrangem os controles gerais de TI e os controles de disponibilidade, confidencialidade e segurança dos dados dos clientes. Os relatórios SOC 1 têm como principal objetivo examinar os controles que são relevantes para os relatórios financeiros dos clientes

Última atualização

31/03/2022

Escopo da Avaliação

Pega Cloud AWS

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados

AICPA logo

SOC 2, Tipo 2

Os relatórios SOC (Service Organization Controls) do American Institute of Certified Public Accountants (AICPA) oferecem garantia sobre os ambientes de controle relacionados à recuperação, ao armazenamento, ao processamento e à transferência de dados. Os relatórios abrangem os controles gerais de TI e os controles de disponibilidade, confidencialidade e segurança dos dados dos clientes. Os relatórios SOC 2 abrangem os controles de segurança, disponibilidade e confidencialidade dos dados dos clientes.

Última atualização

30/09/2021

Escopo da Avaliação

Pega Cloud AWS

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
Workforce Intelligence

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados

AICPA logo

SOC 3

Esses relatórios são projetados para atender às necessidades dos usuários que precisam de garantia sobre os controles de uma organização de serviços relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade, mas não têm a necessidade ou o conhecimento necessário para fazer uso efetivo de um Relatório SOC 2®. Por serem relatórios de uso geral, os relatórios SOC 3® podem ser distribuídos livremente.

Última atualização

30/09/2021

Escopo da Avaliação

Pega Cloud AWS

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados

TISAX logo

TISAX

O TISAX é um mecanismo de avaliação e intercâmbio para a segurança das informações das empresas e permite o reconhecimento dos resultados da avaliação entre os participantes.

Se você deseja processar informações confidenciais de seus clientes ou avaliar a segurança das informações de seus próprios fornecedores, o TISAX o apoia na redução de esforços.

Última atualização

01/02/2022

Escopo da Avaliação

Pega Cloud AWS

Produtos

Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud

*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados

Em muitos casos, os produtos Pega têm estruturas centradas no setor que não serão listadas como um serviço suportado, mas são consideradas incluídas na declaração associada. Por exemplo, o Pega Customer Service* inclui o Pega Customer Service for Healthcare.

Leis e Regulamentos

Os controles e políticas de segurança e privacidade da Pega permitem que os clientes atendam a uma ampla gama de leis e regulamentos. A seguir estão alguns exemplos:

Open Accordion Close Accordion
Seal of California state

Lei de Privacidade do Consumidor da Califórnia / Lei de Direitos de Privacidade da Califórnia

A Lei de Privacidade do Consumidor da Califórnia (CCPA) foi promulgada em 28 de junho de 2018. A CCPA busca garantir que os consumidores da Califórnia tenham um certo nível de direitos de privacidade. O cumprimento das leis aplicáveis é uma responsabilidade compartilhada. A Pega fornece controles de segurança relevantes, orientação e recursos que permitem que nossos clientes cumpram as leis. A Pega foi projetada para permitir que os Clientes configurem sua própria estratégia de conformidade com as leis aplicáveis.

Em 3 de novembro de 2020, a Lei de Direitos de Privacidade da Califórnia ("CPRA") foi aprovada. A CPRA altera a CCPA e inclui proteção adicional à privacidade dos consumidores. A maioria das disposições dos CPRAs entrará em vigor em 1º de janeiro de 2023, com look-back em janeiro de 2022.

FDA preview card

FDA

Food Drug Administration CFR Título 21. O cumprimento das leis aplicáveis é uma responsabilidade compartilhada. A Pega fornece controles de segurança relevantes, orientação e recursos que permitem que nossos clientes cumpram as leis. A Pega foi projetada para permitir que os Clientes configurem sua própria estratégia de conformidade com as leis aplicáveis.

GDPR preview card

GDPR

O Regulamento Geral de Proteção de Dados é um regulamento da legislação da UE sobre proteção de dados e privacidade na União Europeia e no Espaço Econômico Europeu. O GDPR é um componente importante da lei de privacidade da UE e da lei de direitos humanos, em especial o artigo 8 da Carta dos Direitos Fundamentais da União Europeia. O cumprimento das leis aplicáveis é uma responsabilidade compartilhada. A Pega fornece controles de segurança relevantes, orientação e recursos que permitem que nossos clientes cumpram as leis. A Pega foi projetada para permitir que os Clientes configurem sua própria estratégia de conformidade com as leis aplicáveis.

HIPAA preview card

HIPAA

A HIPAA (Health Insurance Portability and Accountability Act) de 1996 é uma lei federal que exigiu a criação de padrões nacionais para proteger as informações confidenciais de saúde dos pacientes contra a divulgação sem o consentimento ou o conhecimento do paciente. O Departamento de Saúde e Serviços Humanos (HHS) dos EUA emitiu a Regra de Privacidade da HIPAA para implementar os requisitos da HIPAA. A Regra de Segurança da HIPAA protege um subconjunto de informações cobertas pela Regra de Privacidade. O cumprimento das leis aplicáveis é uma responsabilidade compartilhada. A Pega fornece controles de segurança relevantes, orientação e recursos que permitem que nossos clientes cumpram as leis. A Pega foi projetada para permitir que os Clientes configurem sua própria estratégia de conformidade com as leis aplicáveis.

Open Accordion Close Accordion
Data Privacy Framework Program

Estrutura de Privacidade de Dados

A Estrutura de Privacidade de Dados UE-EUA (extensão do Reino Unido à DPF UE-EUA), e a Estrutura de Privacidade de Dados Suíça-EUA (DPF Suíça-EUA) foram desenvolvidas, respectivamente, para promover o comércio transatlântico pelo Departamento de Comércio dos EUA e pela Comissão Europeia, pelo Governo do Reino Unido, e pela Administração Federal Suíça para fornecer às organizações dos EUA mecanismos confiáveis para transferências de dados pessoais para os Estados Unidos da União Europeia/Espaço Econômico Europeu, do Reino Unido (e de Gibraltar) e da Suíça, garantindo uma proteção de dados que seja consistente com as leis da UE, do Reino Unido e da Suíça.

A data de vigência dos Princípios da DPF UE-EUA, incluindo os Princípios Complementares e o Anexo I dos Princípios, é 10 de julho de 2023, que é a data de entrada em vigor da decisão de adequação da Comissão Europeia para a DPF UE-EUA. A decisão de adequação permite a transferência de dados pessoais da UE para organizações participantes de acordo com a legislação da UE.

A partir de 17 de julho de 2023, as organizações qualificadas nos Estados Unidos que desejarem autocertificar sua conformidade de acordo com a Extensão do Reino Unido à DPF da UE-EUA poderão fazê-lo; no entanto, os dados pessoais não poderão ser recebidos do Reino Unido e de Gibraltar com base na Extensão do Reino Unido à DPF da UE-EUA antes da data em que os regulamentos de adequação que implementam a ponte de dados para a Extensão do Reino Unido à DPF da UE-EUA entrarem em vigor. A ponte de dados permitirá a transferência de dados pessoais do Reino Unido e de Gibraltar para as organizações participantes de acordo com a legislação do Reino Unido

Para saber mais sobre o programa da Estrutura de Privacidade de Dados e como cumprimos a Estrutura de Privacidade de Dados, visite nossa página de Privacidade & Segurança aqui. Para ver nosso aviso sobre a Estrutura de Privacidade de Dados e para ver nossa participação, visite https://www.dataprivacyframework.gov/s/

Recursos

N/A

Última atualização

31/07/2023

Modelos de Acessibilidade Voluntária de Produtos para o Pega Customer Service v8.8
Modelos de Acessibilidade Voluntária de Produtos para o Pega Customer Service v8.8
Visão geral das Diretrizes para acessibilidade de conteúdo online (WCAG)

Confiabilidade de atendimento

Estamos sempre disponíveis para você. Porque confiabilidade é a base do nosso atendimento sólido.

Status do sistema ao vivo:

 

Ver todos os status do sistema

Centros globais de operações de atendimento

Dos EUA (em Cambridge, Massachusetts e Dulles, Virgínia) a Sydney, Austrália e Bangalore, Índia, as equipes dos centros globais de operações de atendimento do Pega Cloud oferecem serviços de gestão de vulnerabilidades e segurança a qualquer hora para ambientes e sistemas gerenciados.

Monitoramento completo do sistema

Fazemos varreduras em busca de problemas em componentes da infraestrutura virtual e utilizamos ferramentas de monitoramento para ter uma visão ampla de nosso ambiente de hospedagem de rede. Além disso, com o Pega Access Manager, é possível obter uma visão consolidada de seu modelo de segurança.

Risco e remediação

Concentramos o nosso foco em duas áreas de suporte operacional para lidar com riscos e remediação: manutenção da plataforma e resposta a incidentes. Manter uma plataforma atualizada é vital para ter certeza de que todas as vulnerabilidades conhecidas foram tratadas. A nossa abordagem abrangente à mitigação foi elaborada para minimizar o impacto de qualquer tentativa de ataque.

“Com mais de 30 anos de experiência trabalhando com as marcas mais respeitadas internacionalmente, a Pega sabe o quanto a segurança é importante. Essa experiência se estende aos produtos e serviços que permitem que a Pega estabeleça parceiras duradouras, confiáveis e transparentes com clientes.”

Compartilhar esta página Share via x Share via LinkedIn Copying...