Pega Trust Center
Segura. Confiável. Conforme. Com o Pega Cloud, as marcas mais importantes do mundo podem corresponder e superar os desafios de hoje e do amanhã. Saiba como.Segurança
Nossas políticas de segurança fornecem uma estrutura de proteção contra o acesso não autorizado, além de prevenir e atenuar ataques que comprometem o desempenho e a disponibilidade.
Autorização e acesso
Gerencie o acesso a dados de usuários e do sistema com controles com base em função no(s) Pega Cloud Environment(s). Simplifique a gestão e integração nativas de acesso por identidade com as principais tecnologias de logon único, como SAML, OAuth e Active Directory
Proteção de rede.
Nossa arquitetura de rede está desenhada para atender a uma série de requisitos de controle de segurança. Obtenha um ambiente de operação seguro no(s) Pega Cloud Environment(s) isolado de outros clientes Pega e serviços internos graças ao nosso conjunto de políticas de rede e controles de acesso.
Integração segura do sistema
Disponibilizamos diversas formas seguras e privadas de integração do(s) Pega Cloud Environment(s) com sistemas em ambientes corporativos.
Controle de acesso por cliente
As políticas de controle de acesso por cliente definem onde e como os dados dos clientes são armazenados e acessados. Associamos dados pessoais com pessoais reais, e não com entidades abstratas, como empresas.
Criptografia de dados
A criptografia é essencial para a proteção de dados, tanto em trânsito quanto em repouso. A Pega Cloud utiliza criptografia em todos os Pega Cloud Environments, correspondendo ou excedendo requisitos normativos e de clientes. Quando os dados estão em repouso, a criptografia padrão é a AES 256 bits. Já para os dados em trânsito, a Pega Cloud usa TLS 1.2.
Pega mantém um conjunto de documentos e white papers que permitem que nossos clientes entendam melhor nossa postura geral de segurança, desde o desenvolvimento de software até o serviço/entrega.
Recursos
Políticas de Segurança Digital
Resumos do Teste de Penetração
Última atualização
21/12/2021
N/A
23/02/2022
13/10/2021
01/03/2022
Escopo da Avaliação
Pega Cloud AWS, GCP
Pega Cloud AWS, GCP
Pega Cloud AWS
Pega Cloud AWS, GCP
Pega Cloud AWS
Privacidade
Use nossos serviços para implementar suas próprias estratégias de privacidade e conformidade. Nossa plataforma está sempre oferecendo novos recursos e medidas de segurança para apoiar sua estratégia de segurança e privacidade.
Leia a Política de Privacidade da PegaCertificações de conformidade, atestados e acessibilidade
Ao avaliar os serviços listados em cada padrão de conformidade, deve-se observar que a Pega se baseia em um conjunto comum de controles para fins de adesão. Esses controles comuns existem na Pega Platform, na infraestrutura subjacente e nas operações, administração e gerenciamento fornecidos pela Pega na Pega Cloud. Os aplicativos Pega implantados dentro/na Pega Plataform herdam esses controles que são atestados no escopo atual
Certificações Pega Cloud
APRA
A Austrália, como outros países, implementou regulamentações e segurança cibernética significativas para enfrentar os desafios crescentes de hackers, fraudes e ataques patrocinados por Estados. Como qualquer outro conjunto de regras, as organizações qualificadas devem avaliar esses regulamentos para que possam entender a lei e como ela é aplicada em situações reais. O Programa de Avaliadores Registrados em Segurança da Informação é um programa de conformidade exclusivo que atesta a capacidade das organizações públicas e privadas de atender aos requisitos de segurança cibernética.
Última atualização
16/10/2020
Escopo da Avaliação
Pega Cloud AWS
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados
CSA STAR
O Security, Trust, Assurance, and Risk (STAR) Registry é um registro de acesso público que documenta os controles de segurança e privacidade fornecidos por ofertas populares de computação em nuvem.
O STAR engloba os princípios fundamentais de transparência, auditoria rigorosa e harmonização de padrões descritos na Matriz de Controles de Nuvem (CCM). A publicação no registro permite que as organizações mostrem aos clientes atuais e potenciais sua postura de segurança e conformidade, incluindo os regulamentos, padrões e estruturas aos quais aderem. Em última análise, isso reduz a complexidade e ajuda a aliviar a necessidade de preencher vários questionários de clientes.
Última atualização
04/02/2022
01/02/2022
Escopo da Avaliação
Pega Cloud AWS
Pega Cloud AWS
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados
Cyber Essentials
O Cyber Essentials é um esquema de certificação apoiado pelo governo britânico e pelo setor, introduzido no Reino Unido para ajudar as organizações a demonstrar segurança operacional contra ataques cibernéticos comuns.
Última atualização
04/02/2022
Escopo da Avaliação
Pega Cloud AWS
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados
FedRAMP
O Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) fornece uma abordagem padronizada para autorizações de segurança para ofertas de serviços em nuvem
Recursos
Última atualização
17/02/2021
Escopo da Avaliação
Pega Cloud para Governos
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Sales Automation Standard Edition
Predictive Diagnostic Cloud
Co-Browse
*Mensagens digitais/mensagens na Web e bate-papo não são compatíveis com o Pega Cloud para Governos
HDS Francês
A certificação Hébergeurs de Données de Santé (HDS) é exigida para entidades como provedores de serviços em nuvem que hospedam os dados pessoais de saúde regidos pelas leis francesas e coletados para fornecer serviços preventivos, de diagnóstico e outros serviços de saúde. A regulamentação do HDS foi emitida pela ASIP SANTÉ, que, sob o Ministério da Saúde da França, é responsável por promover soluções de saúde eletrônicas na França.
Recursos
Última atualização
06/09/2022
Escopo da Avaliação
Pega Cloud AWS
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados
HITRUST
Desenvolvido em colaboração com profissionais de proteção de dados, o HITRUST CSF racionaliza os regulamentos e padrões relevantes em uma única estrutura abrangente de segurança e privacidade. A Avaliação Validada de dois anos (r2) Baseada em Riscos da HITRUST é reconhecida mundialmente como uma validação de alto nível que mostra que uma organização gerencia com sucesso o risco cibernético ao atender e exceder os requisitos de segurança da informação definidos e aceitos pelo setor. A Avaliação Validada + Certificação HITRUST r2 é considerada o padrão ouro para garantias de proteção de informações devido à abrangência dos requisitos de controle, à profundidade da análise de qualidade e à consistência da supervisão.
Última atualização
14/12/2021
14/12/2021
Escopo da Avaliação
Pega Cloud AWS
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados
IL4
A Agência de Sistemas de Informação de Defesa (DISA) publicou o Guia de Requisitos de Segurança de Computação em Nuvem do Departamento de Defesa (DoD CC SRG), que descreve o modelo e os requisitos de segurança pelos quais o Departamento de Defesa aproveitará a computação em nuvem, juntamente com os controles e requisitos de segurança necessários para o uso de soluções baseadas em nuvem. As informações IL4 abrangem informações não classificadas controladas (CUI), informações não-CUI, informações de missão não críticas e sistemas de segurança não nacionais.
Recursos
Última atualização
15/03/2019
Escopo da Avaliação
Pega Cloud para Governos
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Sales Automation
Predictive Diagnostic Cloud
Co-Browse
*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens pela Web não forem usadas
IRAP
O Infosec Registered Assessors Program (IRAP) garante que as entidades tenham acesso a serviços de avaliação de segurança de alta qualidade.
Recursos
Última atualização
03/07/2020
Escopo da Avaliação
Pega Cloud AWS
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados
ISO 22301
Publicada pela Organização Internacional de Padronização, a ISO 22301 foi projetada para ajudar as organizações a prevenir, se preparar, responder e se recuperar de incidentes inesperados e perturbadores. Para isso, a norma oferece uma estrutura prática para a criação e o gerenciamento de um sistema eficaz de gestão da continuidade dos negócios. A ISO 22301 tem como objetivo proteger uma organização de uma ampla gama de possíveis ameaças e interrupções.
Essa norma pode ser adequada para a sua organização se você precisar demonstrar às partes interessadas que a sua organização pode superar rapidamente a interrupção operacional para fornecer um serviço contínuo e eficaz.
Última atualização
20/10/2022
15/12/2022
Escopo da Avaliação
Pega Cloud AWS
Pega Corporate
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados
ISO 27001
A ISO/IEC 27001 é amplamente conhecida, fornecendo requisitos para um sistema de gerenciamento de segurança da informação (ISMS), embora haja mais de uma dúzia de padrões na família ISO/IEC 27000. Seu uso permite que organizações de qualquer tipo gerenciem a segurança de ativos, como informações financeiras, propriedade intelectual, detalhes de funcionários ou informações confiadas por terceiros.
Recursos
Pega Cloud ISO 27001 Certificado #1745248-7
Pega Cloud ISO 27001 Certificado #1745248-6 (certificado externo)
Última atualização
13/10/2022
13/10/2022
24/01/2023
Escopo da Avaliação
Pega Cloud AWS
Pega Cloud AWS
Pega Corporate
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Status da avaliação aplicável se o Co-Browse e o Chat legado não forem usados
PCI/DSS
O PCI DSS (Payment Card Industry Data Security Standard, padrão de segurança de dados do setor de cartões de pagamento) é um conjunto de padrões de segurança criado para garantir que TODAS as empresas que aceitam, processam, armazenam ou transmitem informações de cartão de crédito mantenham um ambiente seguro.
Última atualização
09/08/2022
09/08/2022
Escopo da Avaliação
Pega Cloud AWS
Pega Cloud AWS
Produtos
Pega Platform
Smart Dispute
Smart Investigate
Pega Foundation for Financial Services
SOC 1
Os relatórios SOC (Service Organization Controls) do American Institute of Certified Public Accountants (AICPA) oferecem garantia sobre os ambientes de controle relacionados à recuperação, ao armazenamento, ao processamento e à transferência de dados. Os relatórios abrangem os controles gerais de TI e os controles de disponibilidade, confidencialidade e segurança dos dados dos clientes. Os relatórios SOC 1 têm como principal objetivo examinar os controles que são relevantes para os relatórios financeiros dos clientes
Recursos
Última atualização
31/03/2022
Escopo da Avaliação
Pega Cloud AWS
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados
SOC 2, Tipo 2
Os relatórios SOC (Service Organization Controls) do American Institute of Certified Public Accountants (AICPA) oferecem garantia sobre os ambientes de controle relacionados à recuperação, ao armazenamento, ao processamento e à transferência de dados. Os relatórios abrangem os controles gerais de TI e os controles de disponibilidade, confidencialidade e segurança dos dados dos clientes. Os relatórios SOC 2 abrangem os controles de segurança, disponibilidade e confidencialidade dos dados dos clientes.
Recursos
Última atualização
30/09/2021
Escopo da Avaliação
Pega Cloud AWS
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
Workforce Intelligence
*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados
SOC 3
Esses relatórios são projetados para atender às necessidades dos usuários que precisam de garantia sobre os controles de uma organização de serviços relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade, mas não têm a necessidade ou o conhecimento necessário para fazer uso efetivo de um Relatório SOC 2®. Por serem relatórios de uso geral, os relatórios SOC 3® podem ser distribuídos livremente.
Recursos
Última atualização
30/09/2021
Escopo da Avaliação
Pega Cloud AWS
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados
TISAX
O TISAX é um mecanismo de avaliação e intercâmbio para a segurança das informações das empresas e permite o reconhecimento dos resultados da avaliação entre os participantes.
Se você deseja processar informações confidenciais de seus clientes ou avaliar a segurança das informações de seus próprios fornecedores, o TISAX o apoia na redução de esforços.
Recursos
Última atualização
01/02/2022
Escopo da Avaliação
Pega Cloud AWS
Produtos
Pega Platform
Pega Customer Service Case Management Edition*
Pega Customer Service Enterprise Edition*
Pega Customer Decision Hub
Pega Sales Automation
Pega Cloud SFTP Service
Predictive Diagnostic Cloud
*Status da avaliação aplicável se VoiceAI, mensagens digitais/mensagens na Web e Co-Browse não forem usados
Em muitos casos, os produtos Pega têm estruturas centradas no setor que não serão listadas como um serviço suportado, mas são consideradas incluídas na declaração associada. Por exemplo, o Pega Customer Service* inclui o Pega Customer Service for Healthcare.
Leis e Regulamentos
Os controles e políticas de segurança e privacidade da Pega permitem que os clientes atendam a uma ampla gama de leis e regulamentos. A seguir estão alguns exemplos:
Lei de Privacidade do Consumidor da Califórnia / Lei de Direitos de Privacidade da Califórnia
A Lei de Privacidade do Consumidor da Califórnia (CCPA) foi promulgada em 28 de junho de 2018. A CCPA busca garantir que os consumidores da Califórnia tenham um certo nível de direitos de privacidade. O cumprimento das leis aplicáveis é uma responsabilidade compartilhada. A Pega fornece controles de segurança relevantes, orientação e recursos que permitem que nossos clientes cumpram as leis. A Pega foi projetada para permitir que os Clientes configurem sua própria estratégia de conformidade com as leis aplicáveis.
Em 3 de novembro de 2020, a Lei de Direitos de Privacidade da Califórnia ("CPRA") foi aprovada. A CPRA altera a CCPA e inclui proteção adicional à privacidade dos consumidores. A maioria das disposições dos CPRAs entrará em vigor em 1º de janeiro de 2023, com look-back em janeiro de 2022.
FDA
Food Drug Administration CFR Título 21. O cumprimento das leis aplicáveis é uma responsabilidade compartilhada. A Pega fornece controles de segurança relevantes, orientação e recursos que permitem que nossos clientes cumpram as leis. A Pega foi projetada para permitir que os Clientes configurem sua própria estratégia de conformidade com as leis aplicáveis.
GDPR
O Regulamento Geral de Proteção de Dados é um regulamento da legislação da UE sobre proteção de dados e privacidade na União Europeia e no Espaço Econômico Europeu. O GDPR é um componente importante da lei de privacidade da UE e da lei de direitos humanos, em especial o artigo 8 da Carta dos Direitos Fundamentais da União Europeia. O cumprimento das leis aplicáveis é uma responsabilidade compartilhada. A Pega fornece controles de segurança relevantes, orientação e recursos que permitem que nossos clientes cumpram as leis. A Pega foi projetada para permitir que os Clientes configurem sua própria estratégia de conformidade com as leis aplicáveis.
HIPAA
A HIPAA (Health Insurance Portability and Accountability Act) de 1996 é uma lei federal que exigiu a criação de padrões nacionais para proteger as informações confidenciais de saúde dos pacientes contra a divulgação sem o consentimento ou o conhecimento do paciente. O Departamento de Saúde e Serviços Humanos (HHS) dos EUA emitiu a Regra de Privacidade da HIPAA para implementar os requisitos da HIPAA. A Regra de Segurança da HIPAA protege um subconjunto de informações cobertas pela Regra de Privacidade. O cumprimento das leis aplicáveis é uma responsabilidade compartilhada. A Pega fornece controles de segurança relevantes, orientação e recursos que permitem que nossos clientes cumpram as leis. A Pega foi projetada para permitir que os Clientes configurem sua própria estratégia de conformidade com as leis aplicáveis.
Estrutura de Privacidade de Dados
A Estrutura de Privacidade de Dados UE-EUA (extensão do Reino Unido à DPF UE-EUA), e a Estrutura de Privacidade de Dados Suíça-EUA (DPF Suíça-EUA) foram desenvolvidas, respectivamente, para promover o comércio transatlântico pelo Departamento de Comércio dos EUA e pela Comissão Europeia, pelo Governo do Reino Unido, e pela Administração Federal Suíça para fornecer às organizações dos EUA mecanismos confiáveis para transferências de dados pessoais para os Estados Unidos da União Europeia/Espaço Econômico Europeu, do Reino Unido (e de Gibraltar) e da Suíça, garantindo uma proteção de dados que seja consistente com as leis da UE, do Reino Unido e da Suíça.
A data de vigência dos Princípios da DPF UE-EUA, incluindo os Princípios Complementares e o Anexo I dos Princípios, é 10 de julho de 2023, que é a data de entrada em vigor da decisão de adequação da Comissão Europeia para a DPF UE-EUA. A decisão de adequação permite a transferência de dados pessoais da UE para organizações participantes de acordo com a legislação da UE.
A partir de 17 de julho de 2023, as organizações qualificadas nos Estados Unidos que desejarem autocertificar sua conformidade de acordo com a Extensão do Reino Unido à DPF da UE-EUA poderão fazê-lo; no entanto, os dados pessoais não poderão ser recebidos do Reino Unido e de Gibraltar com base na Extensão do Reino Unido à DPF da UE-EUA antes da data em que os regulamentos de adequação que implementam a ponte de dados para a Extensão do Reino Unido à DPF da UE-EUA entrarem em vigor. A ponte de dados permitirá a transferência de dados pessoais do Reino Unido e de Gibraltar para as organizações participantes de acordo com a legislação do Reino Unido
Para saber mais sobre o programa da Estrutura de Privacidade de Dados e como cumprimos a Estrutura de Privacidade de Dados, visite nossa página de Privacidade & Segurança aqui. Para ver nosso aviso sobre a Estrutura de Privacidade de Dados e para ver nossa participação, visite https://www.dataprivacyframework.gov/s/
Recursos
N/A
Última atualização
31/07/2023
Acessibilidade
Leia nossa declaração de acessibilidadeConfiabilidade de atendimento
Estamos sempre disponíveis para você. Porque confiabilidade é a base do nosso atendimento sólido.
Centros globais de operações de atendimento
Dos EUA (em Cambridge, Massachusetts e Dulles, Virgínia) a Sydney, Austrália e Bangalore, Índia, as equipes dos centros globais de operações de atendimento do Pega Cloud oferecem serviços de gestão de vulnerabilidades e segurança a qualquer hora para ambientes e sistemas gerenciados.
Monitoramento completo do sistema
Fazemos varreduras em busca de problemas em componentes da infraestrutura virtual e utilizamos ferramentas de monitoramento para ter uma visão ampla de nosso ambiente de hospedagem de rede. Além disso, com o Pega Access Manager, é possível obter uma visão consolidada de seu modelo de segurança.
Risco e remediação
Concentramos o nosso foco em duas áreas de suporte operacional para lidar com riscos e remediação: manutenção da plataforma e resposta a incidentes. Manter uma plataforma atualizada é vital para ter certeza de que todas as vulnerabilidades conhecidas foram tratadas. A nossa abordagem abrangente à mitigação foi elaborada para minimizar o impacto de qualquer tentativa de ataque.
“Com mais de 30 anos de experiência trabalhando com as marcas mais respeitadas internacionalmente, a Pega sabe o quanto a segurança é importante. Essa experiência se estende aos produtos e serviços que permitem que a Pega estabeleça parceiras duradouras, confiáveis e transparentes com clientes.”