Veriff
O futuro da Veriff

Estabelecendo os padrões mais elevados: a forte gestão de segurança da informação da Veriff

ISO/IEC 27001:2022 e SOA (Declaração de Aplicabilidade) estendidas para ISO/IEC 27017:2015 (Serviços em Nuvem) e ISO/IEC 27018:2019 (Segurança em Nuvem para dados PII).

O que são as normas ISO/IEC?

ISO é o nome curto ou comum da Organização Internacional de Padronização, também conhecida como a Organização Global de Normas.

Essa organização define e monitora o padrão internacional que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação para diversos tipos de organizações.

IEC é a Comissão Eletrotécnica Internacional, outro organismo internacional de normas que coopera estreitamente com a ISO em normas técnicas elétricas, eletrônicas e relacionadas. 

Normas desenvolvidas em conjunto com a ISO são indicadas como "ISO/IEC". 

A informação é um ativo e, como outros ativos importantes para os negócios, tem valor para uma organização e, consequentemente, precisa ser protegida.

Quais são os principais requisitos das normas ISO/IEC?

ISO é uma norma global e é exigida para qualquer tipo de organização preocupada com a segurança da gestão da informação, a proteção de dados de serviços em nuvem e a gestão da privacidade de informações pessoais.

Como a Veriff cumpre as normas ISO/IEC?

A Veriff está em conformidade e é certificada pela norma ISO/IEC 27001:2022 da CoalFire

Essa certificação também se estende a controles adicionais definidos dentro das normas ISO/IEC 27017:2015 (segurança para serviços em nuvem) e ISO/IEC 27018:2019 (proteção de informações pessoais identificáveis (PII) em serviços em nuvem)

Esta norma é um padrão de segurança desenvolvido para provedores e usuários de serviços em nuvem para criar um ambiente mais seguro baseado em nuvem e reduzir o risco de problemas de segurança.

Nós também ampliamos nosso escopo para incluir requisitos para a ISO/IEC 27018:2019. Essa norma é um dos elementos mais críticos da privacidade em nuvem: a proteção de informações pessoais identificáveis (PII). 

Implementamos nossos Sistemas de Gestão de Segurança da Informação para garantir a conformidade com a ISO/IEC 27001:2022.

Saiba mais

Para mais informações sobre o compromisso da Veriff com a segurança e a conformidade, conheça nosso Centro de Confiabilidade.