Compliance e certificações de segurança

Levamos nossos dados a sério, por isso contamos com as seguintes certificações:

ISO 27001:2013

bsi-assurance-mark-iso-27001-keyb

A ISO® 27001 é uma norma de gestão de segurança que especifica as melhores práticas de gestão de segurança e controles abrangentes de segurança de acordo com as orientações de melhores práticas ISO 27002. Essa é uma norma de segurança internacional de amplo reconhecimento. A certificação é o padrão necessário para:

 

  • Avaliação sistemática de nossas informações sobre ameaças de segurança, levando em consideração o impacto das ameaças e vulnerabilidades para a empresa
  • Design e implantação de um pacote abrangente de controles de segurança da informação e outras formas de gestão de risco para lidar com riscos de segurança para a arquitetura e para a empresa
  • Adoção de um processo geral de gestão para garantir que os controles de segurança da informação atendam continuamente a nossas necessidades de segurança

 

A chave para certificação contínua por essa norma é a gestão efetiva de um rigoroso programa de segurança. O Sistema de Gestão de Segurança da Informação (ISMS) exigido por essa norma define como gerenciamos continuamente a segurança de maneira abrangente e generalizada. A certificação ISO 27001 tem foco específico no ISMS da D2L e avalia como nossos processos internos seguem os padrões ISO. A certificação indica que um auditor independente acreditado realizou uma avaliação de nossos processos e controles e confirmou que eles estão alinhados à abrangência da norma de certificação ISO 27001.

Solicite Certificação


ISO 27018:2014


A ISO/IEC 27018:2014 estabelece objetivos comumente aceitos de controle, controles e diretrizes para medidas de implementação de proteção a Informações Pessoalmente Identificáveis (PII) de acordo com os princípios de privacidade na ISO/IEC 29100 quanto a ambientes de computação em nuvem pública.

Em particular a ISO/IEC 27018:2014 especifica diretrizes com base na ISO/IEC 27002, considerando os requisitos regulatórios de proteção a PII, que podem ser aplicáveis dentro do contexto de ambiente(s) de risco de segurança da informação de um provedor de serviços de nuvem pública.

Solicite Certificação


ISO 27017:2015 (In Progress)

A ISO/IEC 27017:2015 fornece diretrizes para controles de segurança da informação aplicáveis à provisão e uso de serviços em nuvem, oferecendo:

  • orientações adicionais de implementação para controles relevantes especificados na ISO/IEC 27002;
  • controles adicionais com orientações de implementação relacionados especificamente a serviços de nuvem.

Essa Recomendação | Norma Internacional oferece orientações de controle e implementação tanto para provedores quanto para clientes de serviço de nuvem.


SSAE 18
SOC 1 Tipo 2 e
SOC 2 Tipo 2

aicpa

Os relatórios SOC (Service Organization Control) são relatórios de avaliação independente que demonstram como a D2L garante a conformidade com os principais controles e objetivos. O objetivo desses relatórios é ajudar você e seus auditores a entenderem os controles da D2L que visam apoiar as operações e a conformidade.

Os relatórios SOC da D2L contam com 4 Princípios de Serviços de Confiança: Segurança, confidencialidade, integridade de processamento e disponibilidade sem nenhuma exceção nos controles relacionados. Existem dois tipos de relatórios SOC da D2L:

Solicite Relatórios


Cloud Security Alliance (CSA) Security, Trust and Assurance Registry (STAR)

cloud-security-alliance

Como parte do programa de autoavaliação da Cloud Security Alliance (CSA) Security, Trust and Assurance Registry (STAR), a D2L envia um relatório de autoavaliação – o Questionário de Iniciativa de Avaliação Consensual (CAIQ) – que documenta a conformidade da empresa às melhores práticas da CSA.

O programa STAR inclui um registro complementar que documenta os controles de segurança oferecidos pela D2L para gerenciar nossas instâncias de nuvem. Esse registro de acesso público foi criado para que os usuários dos nossos serviços em nuvem avaliem nossas práticas de segurança específicas e para auxiliar nossos clientes a tirar suas dúvidas com relação à segurança, sejam eles clientes atuais ou que estão avaliando contratar nossos serviços.

O Questionário de Iniciativa de Avaliação Consensual (CAIQ),

que especifica maneiras reconhecidas pelo setor para documentar os controles de segurança de nossa oferta de Software como serviço (SaaS). O CAIQ traz mais de 140 perguntas que clientes e auditores de serviços em nuvem podem querer fazer a um provedor de nuvem.

Uma cópia do CAIQ da D2L pode ser acessada em: https://cloudsecurityalliance.org/star-registrant/desire2learn

Solicite Informação

Por favor, preencha o campo obrigatório.
O número de telefone deve ser um número válido.
Obrigado por enviar o formulário.

Você pode cancelar a qualquer momento. As informações pessoais podem ser coletadas, usadas e divulgadas de acordo com a nossa declaração de privacidade. Por favor, note que, se você não fornecer consentimento expresso, que pode, em circunstâncias limitadas, continuar a fornecer comunicações com você ao abrigo das disposições consentimento implícito da legislação anti-spam aplicável.