Outros regulamentos

Payment Card Industry (PCI)

Todos os anos, um Avaliador de Segurança Interna (ISA) avalia a solução de centro de contato baseada em nuvem da NICE CXone. A avaliação verifica a conformidade da NICE CXone com a norma PCI DSS (Payment Card Industry Data Security Standard). Atualmente, ela se baseia na norma PCI DSS 3.2. Os locatários podem comunicar os requisitos para os respectivos avaliadores da PCI. Isso elimina a necessidade de executar o mesmo teste duas vezes, facilitando a certificação PCI.

O NICE CXone é testado com os controles PCI DSS. Atualmente, testamos o ano anterior inteiro. A NICE CXone oferece o seguinte ao(à) usuário no contrato:

  • Atestado de Conformidade (AOC).

  • Matriz de Responsabilidade da PCI.

Oferecemos o mesmo ao(à) possível usuário com um acordo de confidencialidade (NDA).

FedRAMP

A NICE CXone está autorizada a vender no espaço de mercado do FedRAMP (Federal Risk and Authorization Management Program). Somos autorizados por meio de um Alvará de Licença (ATO). Nosso ambiente FedRAMP atende aos rigorosos requisitos de gerenciamento de risco das agências federais dos EUA.

A NICE CXone trabalha para mitigar os riscos para os dados do(a) usuário. Também trabalhamos para aumentar a segurança e proteção dos dados em nosso ambiente FedRAMP. Com nosso ATO, as agências federais podem integrar nosso software. Com nosso software, eles podem aproveitar os benefícios da nuvem anteriormente indisponíveis.

Service Organization Controls 2 (SOC 2)

A NICE CXone faz os testes de acordo com o SOC da estrutura de relatórios AICPA SOC. Emitimos um relatório AT 101 SOC 2 (SOC 2 Tipo II). Testamos o ano anterior inteiro. A NICE CXone executa esses testes em um cronograma apropriado para a expiração de dados. Pode haver um intervalo entre a expiração e a emissão do próximo relatório. Nesse caso, uma carta de ponte é disponibilizada para o(a) usuário.