Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

Sua confiança em nossa capacidade de afastar ameaças à segurança, proteger seus dados e ajudar a cumprir os mandatos globais é essencial para nossa parceria com você.

A confiança começa com a transparência.

Segurança e disponibilidade

Como a segurança de dados é fundamental para nós, desenvolvemos nossos serviços em nuvem para garantir que seus dados estejam sempre protegidos. Cada novo lançamento da Now Platform contém novas propriedades de segurança.

EBOOK

Como a ServiceNow protege a Now Platform

Uma visão geral dos controles físicos, lógicos e administrativos usados para proteger a Now Platform.

EBOOK

Encryption tech for data protection on the Now Platform

Este eBook contém as informações necessárias para selecionar as melhores soluções com base nas necessidades de segurança.

EBOOK

Desempenho, escalabilidade e disponibilidade

Esta é uma visão geral de como a ServiceNow fornece uma verdadeira nuvem de nível corporativo.

EBOOK

Como proteger seus dados

Uma visão geral dos controles que a ServiceNow fornece para ajudar os clientes a manter os dados seguros.

Documento

Perguntas frequentes sobre segurança na nuvem

Este documento aborda algumas das perguntas de segurança mais comuns feitas pelos clientes.

Strategic partners deliver groundbreaking solutions

Ajuste sua segurança

Melhore a segurança da sua instância da ServiceNow por meio de orientação de prática recomendada e recomendações acionáveis.

Privacidade

Estamos comprometidos em lhe proporcionar controle total sobre os seus dados. Aderimos a um dos mais amplos portfólios de padrões do setor e cumpriremos os novos mandatos de privacidade e segurança digital à medida que evoluírem.

NOTÍCIAS

ServiceNow anuncia investimento multimilionário em serviços da UE

Os clientes terão maior confiança, escolha e controle sobre seus dados.

Perguntas frequentes

Perguntas frequentes sobre transferências internacionais

Abrange transferências internacionais de dados pessoais após a invalidação do Privacy Shield e a publicação de novas cláusulas contratuais padrão.

DECLARAÇÃO

Conformidade com GDPR

Saiba mais sobre o Regulamento Geral de Proteção de Dados da UE e sobre as práticas recomendadas de conformidade.

DECLARAÇÃO

Política de divulgação da ServiceNow

Descreve as vulnerabilidades técnicas em produtos, serviços e sistemas de propriedade da ServiceNow.

DECLARAÇÃO

Declaração de privacidade da ServiceNow

Leia nossas práticas de privacidade em relação à coleta e ao uso de dados obtidos em nossos sites, eventos e muito mais.

Perguntas frequentes

Perguntas sobre o Anexo de processamento de dados e o Guia de segurança de dados

Aqui estão as respostas para as perguntas frequentes sobre DPA e DSG relacionadas às diferenças em nossos formulários.

DECLARAÇÃO

Adendo de processamento de dados

Esse DPA reflete parte do contrato entre a ServiceNow e os clientes em relação ao processamento de dados pessoais.

DECLARAÇÃO

Política de cookies da ServiceNow

A política descreve as informações que coletamos por meios automatizados com o uso de ferramentas de coleta de dados.

White Paper

Controles de acesso de dados

Uma visão geral dos recursos que a ServiceNow implementou para impedir o acesso não autorizado.

ISO/IEC 27001:2013

Close Event Overlay.
ISO/IEC 27001:2013

A certificação ISO/IEC 27001:2013 especifica as práticas recomendadas e os controles de gerenciamento de segurança com base no guia de práticas recomendadas ISO/IEC 27002. Ela garante que nosso ISMS (Information Security Management System, sistema de gerenciamento de segurança da informação) seja ajustado para acompanhar as mudanças nas ameaças à segurança, essencial no mundo acelerado da segurança de TI.

A recertificação é obtida por auditoria a cada três anos, incluindo uma solicitação de auditoria de vigilância anual para provar que a ServiceNow:

  • 1. Projetou e implementou um ISMS abrangente.

  • 2. Adotou um processo contínuo de gerenciamento de riscos para garantir que controles adequados de segurança da informação estejam em vigor para atender a cenários e riscos de ameaças em evolução.

  • 3. Avalia sistematicamente os riscos à segurança da informação de maneira adequada, levando em consideração vários fatores, incluindo o impacto das ameaças e as vulnerabilidades da empresa.

A ServiceNow é uma organização com certificação ISO/IEC 27001 desde 2012. O certificado está disponível aqui.

ISO/IEC 27017:2015

Close Event Overlay.
ISO/IEC 27017:2015

O padrão ISO/IEC 27017:2015 está relacionado à implementação dos controles de segurança das informações específicos à nuvem especificados no ISO/IEC 27002.

A certificação é obtida por uma auditoria anual independente e a ServiceNow é uma organização com certificação ISO/IEC 27017:2015 desde 2018.

ISO/IEC 27018:2014

Close Event Overlay.
ISO/IEC 27018:2014

O ISO/IEC 27018:2014 é um código de práticas baseado no ISO/IEC 27002 e relacionado à proteção de informações pessoalmente identificáveis (PII) em nuvens públicas, em conformidade com os princípios de privacidade do ISO/IEC 29100.

A certificação é obtida por uma auditoria anual independente e a ServiceNow é uma organização com certificação ISO/IEC 27018:2014 desde 2016.

Relatórios SSAE 18 SOC 1 e SOC 2

Close Event Overlay.
Relatórios SSAE 18 SOC 1 e SOC 2

A estrutura Service Organizational Control (SOC) é uma certificação de que a ServiceNow cumpre o padrão exigido relacionado a ter controles em vigor para proteger a confidencialidade, a integridade e a disponibilidade dos dados de nossos clientes na nuvem.

  • - O foco do SOC 1 é a eficácia dos controles internos que afetam os relatórios financeiros dos clientes

  • - O SOC 2 avalia os controles relevantes à disponibilidade, integridade, segurança, confidencialidade ou privacidade.

A ServiceNow é auditada anualmente por um terceiro e mantém sua certificação SSAE 18 SOC 1 Tipo 2 desde 2011 (SSAE 18 substituído SSAE 16 em 2017). O SSAE 18 está alinhado com o padrão internacional ISAE3402 e substituiu o agora obsoleto SAS70.

O relatório SOC 1 da ServiceNow cobre o período de 1º de outubro (do ano civil anterior) a 30 de setembro (ano civil atual) e está disponível por meio do ServiceNow CORE no final de cada ano civil (dezembro).

A ServiceNow também tem a certificação SOC 2 Type 2 desde 2013, relevante para controles de segurança, disponibilidade e confidencialidade listados nos TSC (Trust Services Criteria, critérios de serviços de confiança) da AICPA.

O relatório SOC 2 da ServiceNow cobre o período de 1º de outubro (do ano civil anterior) a 30 de setembro (ano civil atual) e está disponível por meio do ServiceNow CORE no final de cada ano civil (dezembro).

Uma certificação temporária é fornecida entre os períodos de auditoria para que a empresa permaneça coberta o ano inteiro.

A certificação temporária SOC 1 da ServiceNow cobre o período de 1º de outubro (ano civil atual) a 31 de dezembro (ano civil atual) e está disponível no ServiceNow CORE no final de cada primeiro trimestre do calendário do próximo ano

A certificação temporária SOC 2 da ServiceNow cobre o período de 1º de outubro (ano civil atual) a 31 de dezembro (ano civil atual) e está disponível no ServiceNow CORE no final de cada primeiro trimestre do calendário do próximo ano.

Padrão BSI Cloud Computing Compliance Controls Catalog (C5)

Close Event Overlay.
Padrão BSI Cloud Computing Compliance Controls Catalog (C5)

C5 é um catálogo de controles de conformidade específico para a nuvem desenvolvido pelo BSI (Escritório Federal de Segurança da Informação da Alemanha) e utilizado nos setores público e privado. O Relatório de certificação C5 segue um processo e esquema semelhantes aos relatórios do SOC 2 da AICPA, e tem uma alta sobreposição de requisitos com os critérios de Serviços confiáveis da AICPA, com a adição de requisitos específicos focados na nuvem. A ServiceNow recebeu seu Relatório de certificação C5 em 2020.

Reconhecimento de Privacidade da APEC para Processadores (PRP)

Close Event Overlay.
Reconhecimento de Privacidade da APEC para Processadores (PRP)

O PRP da APEC é uma certificação voluntária para processadores de dados específicos da região Ásia-Pacífico e desenvolvida por membros locais da região. As certificações são renovadas anualmente, mas os avaliadores podem se apresentar com mais frequência para qualquer mudança que possa ter um impacto significativo nos processos e/ou procedimentos de privacidade do processador.

ISO/IEC 27701: PIMS (Privacy Information Management System, sistema de gerenciamento de informações de privacidade )

Close Event Overlay.
ISO/IEC 27701: PIMS (Privacy Information Management System, sistema de gerenciamento de informações de privacidade )

Esta extensão ao ISO/IEC 27001 se concentra no estabelecimento e manutenção de um PIMS (Privacy Information Management System, sistema de gerenciamento de informações de privacidade). Isso é relevante para a ServiceNow como processadores de dados do cliente que pode conter informações de PII (Personally Identifiable Information, informação pessoalmente identificável). A ServiceNow recebeu esta certificação em 2020.

PinkVERIFY™

Close Event Overlay.
PinkVERIFY™

A PinkVERIFY™ garante que a ServiceNow possa demonstrar que seus produtos de Gerenciamento de Serviços de TI (ITSM) são compatíveis com as práticas recomendadas da Information Technology Infrastructure Library (ITIL).

A ServiceNow tem orgulho de ser o primeiro fornecedor de SaaS a obter o status PinkVERIFY™ em 11 processos de ITIL em 2009 e tem evluído e melhorado continuamente suas soluções de ITSM, ao mesmo tempo em que mantém a certificação nesse setor.

FedRAMP JAB High P-ATO (para entidades governamentais dos EUA)

Close Event Overlay.
FedRAMP JAB High P-ATO (para entidades governamentais dos EUA)

A ServiceNow tem a honra de ter alcançado o nível High do Federal Risk and Authorization Management Program Joint Authorization Board P-ATO (FedRAMP JAB). Isso nos permite acelerar a adoção de nossas soluções de nuvem seguras por agências federais dos EUA e fornece uma abordagem padronizada para avaliar, monitorar e autorizar produtos e serviços de computação em nuvem, de acordo com a FISMA (Federal Information Security Management Act, lei federal de gerenciamento de segurança da informação).

A ServiceNow recebeu o JAB High Provisional Authority to Operate (P-ATO) em 2019. O FedRAMP JAB High P-ATO também atende aos requisitos de Nível 4 de impacto do Departamento de Defesa.

Autorização de nível 4 de impacto do Departamento de Defesa (para entidades do Departamento de Defesa/Comunidade de Inteligência dos EUA)

Close Event Overlay.
Autorização de nível 4 de impacto do Departamento de Defesa (para entidades do Departamento de Defesa/Comunidade de Inteligência dos EUA)

A autorização do nível 4 de impacto do Departamento de Defesa facilita a aquisição de produtos ServiceNow pelo Departamento de Defesa dos EUA (DoD) e pela Comunidade de Inteligência (IC). Ele estabelece um padrão de linha de base definido pela Agência de sistemas de Informação de Defesa (DISA) no Guia de requisitos de Segurança (SRG) para computação em nuvem.

Em 2019, a ServiceNow obteve sua autorização de nível 4 de impacto do Departamento de Defesa (IL-4). O padrão IL-4 se baseia nos controles FedRAMP High, bem como nos controles de adição definidos pelo DISA.

Conformidade com o Escudo de Privacidade

Close Event Overlay.
Conformidade com o Escudo de Privacidade

A ServiceNow está em conformidade com a EU U.S. Privacy Shield Framework e o Swiss – U.S. Privacy Shield Framework estabelecidos pelo Departamento de Comércio dos Estados Unidos com relação à coleta, uso e retenção de dados pessoais transferidos da União Europeia e Reino Unido e Suíça para os Estados Unidos, respectivamente. Para saber mais sobre a Estrutura do Privacy Shield, visite o site dedicado do Departamento de Comércio, localizado aqui.

Nível 3 do Padrão de segurança em nuvem de várias camadas da Singapura (MTCS)

Close Event Overlay.
Nível 3 do Padrão de segurança em nuvem de várias camadas da Singapura (MTCS)

A MTCS nível 3 é uma certificação que garante que a ServiceNow atenda aos padrões relacionados à confidencialidade e integridade dos dados de nossos clientes na nuvem para Cingapura. Ela se baseia na ISO/IEC 27001 e abrange a soberania, a retenção e a disponibilidade dos dados, juntamente com o planejamento de continuidade de negócios e a recuperação de desastres.

A ServiceNow tem o orgulho de ter alcançado a MTCS Nível 3, o nível mais alto disponível da certificação.

Serviço em Nuvem Certificado para ASD IRAP

Close Event Overlay.
Serviço em Nuvem Certificado para ASD IRAP

Ser um serviço de nuvem certificado ASD IRAP permite que a ServiceNow se envolva efetivamente com agências governamentais australianas para que elas usem a Now Platform®. Esse padrão de certificação é definido pela ASD (Australian Signals Directorate), que é uma agência de inteligência do Departamento de Defesa do governo australiano.

A ServiceNow tem o orgulho de ter obtido a Certificação da ASD em 2017 e foi emitida uma Carta de Certificação e um Relatório de Certificação da ASD de acordo.

Provedor de nuvem GC do governo do Canadá

Close Event Overlay.
Provedor de nuvem GC do governo do Canadá

O CCCS (Canadian Centre for Cyber Security,centro canadense de segurança cibernética) estabeleceu um conjunto de requisitos físicos e lógicos que devem ser atendidos para serem um Provedor de nuvem GC certificado. Os provedores de nuvem devem demonstrar conformidade com o pessoal do CCCS antes da aprovação como um Provedor de nuvem GC. GC é o nível de classificação de dados definido pelo governo que é aprovado para ser armazenado na nuvem.

A ServiceNow se tornou um provedor de nuvem GC em 2020. Mais informações podem ser encontradas aqui

Relatório SOC 2 + HITRUST

Close Event Overlay.
Relatório SOC 2 + HITRUST

A HITRUST foi desenvolvida pelo setor de saúde para padronizar os objetivos de conformidade por meio de sua estrutura CSF de controles, originalmente baseada na ISO27001. Desde então, eles incorporaram e mapearam para muitos padrões de segurança comuns, incluindo NIST 800-53 e os critérios de Serviços de confiança AICPA SOC 2. O relatório SOC 2 e HITRUST é uma colaboração entre a AICPA e a HITRUST Alliance. Ele fornece um mecanismo para que o auditor de serviço opine sobre o projeto e a eficácia dos critérios dos Serviços de confiança e o CSF da HITRUST no mesmo relatório.

Certificação Cyber Essentials Plus

Close Event Overlay.
Certificação Cyber Essentials Plus

O Cyber Essentials Plus é um esquema apoiado pelo governo do Reino Unido que ajuda as organizações a demonstrar a redução de riscos e a avaliação de ameaças à segurança cibernética em seus sistemas de TI. O esquema requer a implementação de vários controles técnicos para garantir as melhores práticas e a máxima segurança, conduzidas por um auditor externo. Devido ao foco regional do esquema, a certificação é direcionada para a região do Reino Unido.