A sua confiança interminável é o nosso principal objetivo

A certificação ISO/IEC 27001:2013 especifica as práticas recomendadas e os controles de gerenciamento de segurança, com base no guia de práticas recomendadas ISO/IEC 27002. Ele garante que nosso sistema de gerenciamento de segurança da informação (ISMS) esteja ajustado para acompanhar o ritmo das mudanças das ameaças de segurança, essencial para o mundo rápido da segurança de TI.

A recertificação é obtida por auditoria a cada três anos, incluindo uma ordem de auditoria de vigilância anual para provar que a ServiceNow:

• 1. Criou e implementou um ISMS abrangente.

• 2. Adotou um processo contínuo de gerenciamento de risco para garantir que os controles de segurança da informação adequados estejam em funcionamento para atender um cenário de ameaças e riscos em evolução.

• 3. Avalia sistematicamente os riscos de segurança da informação adequadamente, levando em conta diversos fatores, incluindo o impacto das ameaças e vulnerabilidades da empresa.

A ServiceNow é uma organização certificada pelo ISO/IEC 27001 desde 2012 e o certificado está disponível aqui

A norma ISO/IEC 27017:2015 se preocupa com a implementação dos controles de segurança da informação específicos para nuvem, especificados no ISO/IEC 27002.

A certificação é obtida por meio de um auditoria independente anual e a ServiceNow é uma organização certificada pelo ISO/IEC 27017:2015 desde 2018.

O ISO/IEC 27018:2014 é um código de prática com base no ISO/IEC 27002 e se preocupa com a proteção de informações pessoais identificáveis (PII) em nuvens públicas, de acordo com os princípios de privacidade do ISO/IEC 29100.

A certificação é obtida por uma auditoria independente anual e a ServiceNow é uma organização certificada pelo ISO/IEC 27018:2014 desde 2016.

A estrutura de Controle Organizacional de Serviço (SOC) é uma certificação que a ServiceNow atende ao padrão necessário, relacionado a ter controles funcionando para proteger a confidencialidade, integridade e disponibilidade dos dados de nossos clientes na nuvem.

• - O SOC 1 concentra-se na eficácia de controles internos que afetam os relatórios financeiros dos clientes

• - O SOC 2 avalia os controles relevantes para disponibilidade, integridade, segurança, confidencialidade ou privacidade.

A ServiceNow é auditada anualmente por um terceiro e mantém sua certificação SSAE 18 SOC 1 Type 2 desde 2011 (o SSAE 18 substituiu o SSAE 16 em 2017). O SSAE 18 está alinhado com o ISAE3402 e substituiu o SAS70 já obsoleto.

A ServiceNow também tem a certificação SOC 2 Type 2 desde 2013, relevante para controles de segurança e disponibilidade listados nos Critérios de Serviços de Confiança (TSC) do AICPA.

O PinkVERIFY™ garante que a ServiceNow seja capaz de demonstrar que seus produtos de Gerenciamento de Serviços de TI (ITSM) são compatíveis com as práticas recomendadas da Information Technology Infrastructure Library (ITIL).

A ServiceNow tem o orgulho de ter sido o primeiro fornecedor de SaaS a alcançar o status PinkVERIFY™ em 11 processos da ITIL em 2009, e evoluiu e melhorou continuamente suas soluções de ITSM enquanto mantém esta certificação do setor.

A ServiceNow tem a honra de ter alcançado a certificação U.S. Federal Risk and Authorization Management Program Joint Authorization Board (FedRAMP JAB) no Nível moderado. Isso permite que aceleremos a adoção de nossas soluções de nuvem protegidas pelas agências federais dos EUA e fornece uma abordagem padronizada para avaliar, monitorar, e autorizar produtos e serviços de computação em nuvem, de acordo com a Lei Federal de Gerenciamento de Segurança da Informação (FISMA).

A ServiceNow recebeu seu JAB Moderate P-ATO em 2016. O FedRAMP JAB Moderate P-ATO também está em conformidade com os requisitos para Nível de Impacto 2 do DoD.

A Certificação de Impacto de Nível 2 do DoD facilita a aquisição de produtos da ServiceNow pelo Departamento de Defesa dos EUA (DoD) e pela Comunidade de Inteligência (IC). Ela estabelece um padrão de linha de base definido pela Defense Information SystemAgency (DISA) no Security Requirements Guide (SRG) para computação em nuvem.

Em 2016, a ServiceNow obteve sua certificação de Nível de Impacto 2 do DoD (IL-2). O padrão IL-2 baseia-se nos controles FedRAMP Moderate, bem como controles de adição definidos pela DISA.

A ServiceNow está em conformidade com a EU U.S. Privacy Shield Framework e o Swiss – U.S. Privacy Shield Framework estabelecidos pelo Departamento de Comércio dos Estados Unidos com relação à coleta, uso e retenção de dados pessoais transferidos da União Europeia e Reino Unido, e da Suíça para os Estados Unidos, respectivamente. Para saber mais sobre a estrutura do Privacy Shield Framework, acesse o site do Departamento de comércio dedicado ao Privacy Shield aqui

A MTCS Nível 3 é uma certificação que garante que a ServiceNow atenda aos padrões relacionados à confidencialidade e integridade dos dados dos clientes na nuvem para Cingapura. Ela se baseia no ISO/IEC 27001 e abrange a soberania, retenção e disponibilidade de dados, juntamente com o plano de continuidade dos negócios e recuperação de desastres.

A ServiceNow tem o orgulho de ter alcançado a MTCS Nível 3, o nível mais alto disponível da certificação.

Ser um ASD IRAP Certified Cloud Service permite que a ServiceNow se envolva de maneira eficaz com as agências governamentais australianas, a fim de que usem a Now Platform^®. Este padrão de certificação é definido pela Australian Signals Directorate (ASD), que é uma agência de inteligência no Departamento de Defesa do Governo australiano.

A ServiceNow tem o orgulho de ter obtido a Certificação da ASD em 2017 e foi emitida uma Carta de Certificação e um Relatório de Certificação da ASD de acordo.