Autres règlements
Payment Card Industry (PCI)
Chaque année, un évaluateur de sécurité interne effectue une évaluation de la solution de centre de contacts cloud CXone Mpower. L’évaluation vérifie la conformité de CXone Mpower à la norme PCI DSS, qui encadre la sécurité des données dans le secteur des paiements par cartes. Actuellement, elle repose sur la norme PCI DSS 3.2. Les
CXone Mpower effectue des tests par rapport au contrôle PCI DSS. À l’heure actuelle, nos tests portent sur l’année civile précédente. NICE propose les éléments suivants aux
-
Attestation de conformité (AOC)
-
Matrice de responsabilité PCI
Nous proposons la même chose aux
FedRAMP
NICE est autorisé à commercialiser son offre sur le marché du Programme fédéral de gestion des risques et autorisations (FedRAMP). Cette autorisation passe par une Autorisation d’opérer (ATO). Notre environnement FedRAMP répond aux strictes exigences de gestion des risques des organismes fédéraux des États-Unis.
NICE s'efforce d'atténuer les risques pesant sur les données
Service Organization Controls 2 (SOC 2)
NICE effectue des tests par rapport aux critères SOC du référentiel AICPA SOC. Nous publions un rapport AT 101 SOC 2 (SOC 2 type II). Nos tests portent sur l’année civile précédente. NICE effectue ces tests suivant un calendrier adapté à l’expiration des données. Il peut y avoir un écart entre l’expiration et la publication du rapport suivant. Dans ce cas, une lettre de transition est mise à la disposition des