Otras normativas

Payment Card Industry (PCI)

Todos los años, un Asesor de seguridad interna (ISA) evalúa la solución de centro de contacto basada en la nube de CXone Mpower. La evaluación verifica la conformidad de CXone Mpower con el Estándar de seguridad de datos de Payment Card Industry (PCI DSS). Actualmente se basa en PCI DSS 3.2. Las Unidades de negocioCerrado Agrupación organizativa de alto nivel utilizado para administrar el soporte técnico, facturación y configuración global para su sistema CXone Mpower. pueden comunicar los requisitos a sus evaluadores de PCI. Hacerlo elimina la necesidad de ejecutar la misma prueba dos veces, por lo que la certificación PCI es más sencilla.

CXone Mpower hace pruebas con controles PCI DSS. Actualmente estamos llevando a cabo pruebas sobre el año anterior completo. NiCE ofrece a las unidades de negocio con su contrato lo siguiente:

  • Una Certificación de conformidad (AOC).

  • Una matriz de responsabilidad PCI.

Ofrecemos lo mismo a posibles unidades de negocio con un acuerdo de confidencialidad (NDA).

La Matriz de responsabilidad PCI NiCE y la Atestación de Cumplimiento (AOC) están disponibles para los clientes que las soliciten. Comuníquese con su NiCERepresentante de cuenta para obtener más información.

FedRAMP

NiCE tiene autorización para vender en el espacio de mercado del Programa federal de gestión de riesgos y autorizaciones (FedRAMP). Tenemos permiso mediante una Autorización para operar (ATO). Nuestro entorno FedRAMP cumple los requisitos más estrictos de gestión de los riesgos impuestos por los organismos federales de los EE. UU.

NiCE trabaja para mitigar los riesgos de los datos de las unidades de negocio. Trabajamos también para aumentar la seguridad de los datos en nuestro entorno de FedRAMP. Con nuestra ATO, los organismos federales pueden integrar nuestro software. Con nuestro software, pueden aprovechar los beneficios de la nube que previamente no estaban disponibles.

Service Organization Controls 2 (SOC 2)

NiCE hace pruebas con el SOC desde el marco de notificación AICPA SOC. Emitimos un informe AT 101 SOC 2 (SOC 2 tipo II). Hacemos pruebas sobre el año anterior completo. NiCE lleva a cabo estas pruebas con un cronograma adecuado a la caducidad de los datos. Puede haber un vacío entre la caducidad y la emisión del siguiente informe. En caso afirmativo, se pone a disposición de las unidades de negocio una carta puente.