Autres règlements

Payment Card Industry (PCI)

Chaque année, un évaluateur de sécurité interne effectue une évaluation de la solution de centre de contacts cloud CXone Mpower. L’évaluation vérifie la conformité de CXone Mpower à la norme PCI DSS, qui encadre la sécurité des données dans le secteur des paiements par cartes. Actuellement, elle repose sur la norme PCI DSS 3.2. Les unités commercialesFermé Regroupement organisationnel de haut niveau utilisé pour gérer le support technique, la facturation et les paramètres globaux de votre système CXone Mpower. peuvent communiquer leurs exigences à leurs évaluateurs PCI. Cela évite d’avoir à exécuter le même test deux fois, et simplifie la certification PCI.

CXone Mpower effectue des tests par rapport au contrôle PCI DSS. À l’heure actuelle, nos tests portent sur l’année civile précédente. NiCE propose ce qui suit aux unités commerciales dans le cadre de leur contrat :

  • Attestation de conformité (AOC)

  • Matrice de responsabilité PCI

Nous proposons la même chose aux unités commerciales potentielles avec un accord de non-divulgation (NDA).

La matrice de responsabilité PCI NiCE et l'attestation de conformité (AOC) sont disponibles sur demande pour les clients. Contactez votre NiCEReprésentant de compte pour plus d'informations.

FedRAMP

NiCE est autorisé à commercialiser son offre sur le marché du Programme fédéral de gestion des risques et autorisations (FedRAMP). Cette autorisation passe par une Autorisation d’opérer (ATO). Notre environnement FedRAMP répond aux strictes exigences de gestion des risques des organismes fédéraux des États-Unis.

NiCE s'efforce d'atténuer les risques pour les données des unités commerciales. Nous nous efforçons également d’accroître la sécurité et la sûreté des données dans notre environnement FedRAMP. Avec notre ATO, les organismes fédéraux peuvent intégrer notre logiciel. Avec notre logiciel, ils peuvent tirer parti des avantages du cloud qui étaient auparavant inaccessibles.

Service Organization Controls 2 (SOC 2)

NiCE effectue des tests par rapport aux critères SOC du référentiel AICPA SOC. Nous publions un rapport AT 101 SOC 2 (SOC 2 type II). Nos tests portent sur l’année civile précédente. NiCE effectue ces tests suivant un calendrier adapté à l’expiration des données. Il peut y avoir un écart entre l’expiration et la publication du rapport suivant. Dans ce cas, une lettre de liaison est mise à la disposition des unités opérationnelles.