Otras normativas

Payment Card Industry (PCI)

Todos los años, un Asesor de seguridad interna (ISA) evalúa la solución de centro de contacto basada en la nube de NICE CXone. La evaluación verifica la conformidad de NICE CXone con el Estándar de seguridad de datos de Payment Card Industry (PCI DSS). Actualmente se basa en PCI DSS 3.2. Los abonados pueden comunicar sus requisitos a sus asesores de PCI. Hacerlo elimina la necesidad de ejecutar la misma prueba dos veces, por lo que la certificación PCI es más sencilla.

NICE CXone hace pruebas con controles PCI DSS. Actualmente estamos llevando a cabo pruebas sobre el año anterior completo. NICE CXone ofrece lo siguiente a los tenants con su contrato:

  • Una Certificación de conformidad (AOC).

  • Una matriz de responsabilidad PCI.

Ofrecemos lo mismo a los tenants potenciales con un acuerdo de confidencialidad (NDA).

FedRAMP

NICE CXone tiene autorización para vender en el espacio de mercado del Programa federal de gestión de riesgos y autorizaciones (FedRAMP). Tenemos permiso mediante una Autorización para operar (ATO). Nuestro entorno FedRAMP cumple los requisitos más estrictos de gestión de los riesgos impuestos por los organismos federales de los EE. UU.

NICE CXone trabaja para mitigar los riesgos de los datos de los tenant. Trabajamos también para aumentar la seguridad de los datos en nuestro entorno de FedRAMP. Con nuestra ATO, los organismos federales pueden integrar nuestro software. Con nuestro software, pueden aprovechar los beneficios de la nube que previamente no estaban disponibles.

Service Organization Controls 2 (SOC 2)

NICE CXone hace pruebas con el SOC desde el marco de notificación AICPA SOC. Emitimos un informe AT 101 SOC 2 (SOC 2 tipo II). Hacemos pruebas sobre el año anterior completo. NICE CXone lleva a cabo estas pruebas con un cronograma adecuado a la caducidad de los datos. Puede haber un vacío entre la caducidad y la emisión del siguiente informe. En tal caso, se pone un documento puente a disposición de los tenants.