Autres règlements

Payment Card Industry (PCI)

Chaque année, un évaluateur de sécurité interne effectue une évaluation de la solution de centre de contacts cloud CXone Mpower. L’évaluation vérifie la conformité de CXone Mpower à la norme PCI DSS, qui encadre la sécurité des données dans le secteur des paiements par cartes. Actuellement, elle repose sur la norme PCI DSS 3.2. Les locataires peuvent communiquer des exigences aux évaluateurs PCI. Cela évite d’avoir à exécuter le même test deux fois, et simplifie la certification PCI.

CXone Mpower effectue des tests par rapport au contrôle PCI DSS. À l’heure actuelle, nos tests portent sur l’année civile précédente. NICE propose les éléments suivants aux tenants avec leur contrat :

Attestation de conformité (AOC)
Matrice de responsabilité PCI

Nous proposons la même chose aux tenants potentiel(le)s avec un accord de confidentialité.

FedRAMP

NICE est autorisé à commercialiser son offre sur le marché du Programme fédéral de gestion des risques et autorisations (FedRAMP). Cette autorisation passe par une Autorisation d’opérer (ATO). Notre environnement FedRAMP répond aux strictes exigences de gestion des risques des organismes fédéraux des États-Unis.

NICE s'efforce d'atténuer les risques pesant sur les données tenant. Nous nous efforçons également d’accroître la sécurité et la sûreté des données dans notre environnement FedRAMP. Avec notre ATO, les organismes fédéraux peuvent intégrer notre logiciel. Avec notre logiciel, ils peuvent tirer parti des avantages du cloud qui étaient auparavant inaccessibles.

Service Organization Controls 2 (SOC 2)

NICE effectue des tests par rapport aux critères SOC du référentiel AICPA SOC. Nous publions un rapport AT 101 SOC 2 (SOC 2 type II). Nos tests portent sur l’année civile précédente. NICE effectue ces tests suivant un calendrier adapté à l’expiration des données. Il peut y avoir un écart entre l’expiration et la publication du rapport suivant. Dans ce cas, une lettre de transition est mise à la disposition des tenants.