Outros regulamentos

Payment Card Industry (PCI)

Todos os anos, um Avaliador de Segurança Interna (ISA) avalia a solução de centro de contato baseada em nuvem da CXone Mpower. A avaliação verifica a conformidade da CXone Mpower com a norma PCI DSS (Payment Card Industry Data Security Standard). Atualmente, ela se baseia na norma PCI DSS 3.2. Unidades de negóciosFechado Alto nível de agrupamento organizacional usado para gerenciar o suporte técnico, cobrança e configurações globais para o seu sistema CXone Mpower. podem comunicar os requisitos aos seus avaliadores PCI. Isso elimina a necessidade de executar o mesmo teste duas vezes, facilitando a certificação PCI.

O CXone Mpower é testado com os controles PCI DSS. Atualmente, testamos o ano anterior inteiro. NiCE oferece o seguinte às unidades de negócios com seu contrato:

  • Atestado de Conformidade (AOC).

  • Matriz de Responsabilidade da PCI.

Oferecemos o mesmo para unidades de negócios em potencial com um acordo de confidencialidade (NDA).

A Matriz de Responsabilidade NiCE PCI e o Atestado de Conformidade (AOC) estão disponíveis para os clientes mediante solicitação. Entre em contato com seu NiCERepresentante de contas para obter mais informações.

FedRAMP

A NiCE está autorizada a vender no espaço de mercado do FedRAMP (Federal Risk and Authorization Management Program). Somos autorizados por meio de um Alvará de Licença (ATO). Nosso ambiente FedRAMP atende aos rigorosos requisitos de gerenciamento de risco das agências federais dos EUA.

NiCE trabalha para mitigar os riscos aos dados da unidade de negócios. Também trabalhamos para aumentar a segurança e proteção dos dados em nosso ambiente FedRAMP. Com nosso ATO, as agências federais podem integrar nosso software. Com nosso software, eles podem aproveitar os benefícios da nuvem anteriormente indisponíveis.

Service Organization Controls 2 (SOC 2)

A NiCE faz os testes de acordo com o SOC da estrutura de relatórios AICPA SOC. Emitimos um relatório AT 101 SOC 2 (SOC 2 Tipo II). Testamos o ano anterior inteiro. A NiCE executa esses testes em um cronograma apropriado para a expiração de dados. Pode haver um intervalo entre a expiração e a emissão do próximo relatório. Nesse caso, uma carta-ponte é disponibilizada para as unidades de negócios.