Sua confiança em nossa capacidade de impedir ameaças à segurança, proteger seus dados e ajudar a cumprir os mandatos globais é essencial para nossa parceria com você.

A confiança começa com a transparência.

Segurança e disponibilidade

Como a segurança de dados é fundamental para nós, desenvolvemos nossos serviços em nuvem para garantir que seus dados estejam sempre protegidos. Cada nova versão do Now Platform contém novas propriedades de segurança.

E-BOOK

Tecnologia de criptografia para proteção de dados no Now Platform

Este eBook contém as informações necessárias para selecionar as melhores soluções com base nas necessidades de segurança.

E-BOOK

Desempenho, escalabilidade e disponibilidade

Esta é uma visão geral de como a ServiceNow fornece uma verdadeira nuvem de nível empresarial.

E-BOOK

Como qualificar a ServiceNow como fornecedor

Uma visão geral dos diferentes padrões em todo o mundo que a ServiceNow cumpre.

E-BOOK

Como entender seus dados

Um eBook que aborda as preocupações comuns associadas, em geral, a cada linha de produtos da ServiceNow.

E-BOOK

Como proteger seus dados

Uma visão geral dos controles que a ServiceNow fornece para ajudar os clientes a manter os dados seguros.

White paper

Resumo técnico da criptografia da ServiceNow

Este white paper resume os detalhes técnicos de segurança das habilidades de criptografia da ServiceNow.

Documento

Perguntas frequentes sobre segurança na nuvem

Este documento aborda algumas das perguntas de segurança mais comuns feitas pelos clientes.

Privacidade

Temos o compromisso de fornecer a você controle total sobre seus dados. Aderimos a um dos portfólios mais amplos de padrões do setor e cumpriremos os novos mandatos de privacidade e segurança digitais à medida que eles evoluírem.

DECLARAÇÃO

Conformidade com o GDPR

Aprenda sobre o Regulamento Geral de Proteção de Dados da UE e as práticas recomendadas de conformidade.

DECLARAÇÃO

Política de divulgação da ServiceNow

Descreve as vulnerabilidades técnicas em produtos, serviços e sistemas de propriedade da ServiceNow.

DECLARAÇÃO

Declaração de privacidade da ServiceNow

Leia nossas práticas de privacidade relativas à coleta e ao uso dos dados obtidos em nossos sites, eventos e muito mais.

DECLARAÇÃO

Política do escudo de proteção da privacidade da ServiceNow

Este é um resumo de como cumprimos as Estruturas de Privacy Shield entre UE e EUA e entre Suíça e EUA.

Perguntas frequentes

Perguntas sobre o Anexo de processamento de dados e o Guia de segurança de dados

Aqui estão as respostas às perguntas frequentes sobre DPA e DSG relacionadas às diferenças em nossos formulários.

DECLARAÇÃO

Anexo de processamento de dados

Este DPA reflete parte do contrato entre a ServiceNow e os clientes em relação ao processamento de dados pessoais.

DECLARAÇÃO

Política de cookies da ServiceNow

A política descreve as informações que coletamos por meios automatizados com o uso de ferramentas de coleta de dados.

White paper

Controles de acesso de dados

Uma visão geral dos recursos que a ServiceNow implementou para impedir o acesso não autorizado.

ISO/IEC 27001:2013

Close Event Overlay.
ISO/IEC 27001:2013

A certificação ISO/IEC 27001:2013 especifica as práticas recomendadas e os controles de gerenciamento de segurança com base no guia de práticas recomendadas do ISO/IEC 27002. Ele garante que nosso sistema de gerenciamento de segurança da informação (ISMS) seja ajustado para acompanhar as mudanças nas ameaças à segurança, o que é essencial no mundo acelerado da segurança de TI.

A recertificação é obtida por auditoria a cada três anos, incluindo uma solicitação de auditoria de vigilância anual para provar que a ServiceNow:

  • 1. Projetou e implementou um ISMS abrangente.

  • 2. Adotou um processo contínuo de gerenciamento de riscos para garantir que os controles adequados de segurança da informação estejam em vigor para atender a cenários e riscos de ameaças em evolução.

  • 3. Avalia sistematicamente os riscos à segurança da informação de maneira adequada, levando em consideração vários fatores, incluindo o impacto das ameaças e das vulnerabilidades da empresa.

A ServiceNow é uma organização com certificação ISO/IEC 27001 desde 2012. O certificado está disponível aqui.

ISO/IEC 27017:2015

Close Event Overlay.
ISO/IEC 27017:2015

O padrão ISO/IEC 27017:2015 está relacionado à implementação dos controles de segurança da informação específicos da nuvem, conforme detalhado na ISO/IEC 27002.

A certificação é obtida por meio de uma auditoria anual independente. A ServiceNow é uma organização com certificação ISO/IEC 27017:2015 desde 2018.

ISO/IEC 27018:2014

Close Event Overlay.
ISO/IEC 27018:2014

O ISO/IEC 27018:2014 é um código de prática baseado na ISO/IEC 27002 e trata da proteção de informações de identificação pessoal (PII, na sigla em inglês) em nuvens públicas, em conformidade com os princípios de privacidade do ISO/IEC 29100.

A certificação é obtida por meio de uma auditoria anual independente. A ServiceNow é uma organização com certificação ISO/IEC 27018:2014 desde 2016.

Relatórios SSAE 18 SOC 1 e SOC 2

Close Event Overlay.
Relatórios SSAE 18 SOC 1 e SOC 2

A estrutura Service Organizational Control (SOC) é uma certificação de que a ServiceNow cumpre o padrão exigido relacionado a ter controles em vigor para proteger a confidencialidade, a integridade e a disponibilidade dos dados dos nossos clientes na nuvem.

  • - O foco da SOC 1 é a eficácia dos controles internos que afetam os relatórios financeiros dos clientes

  • - A SOC 2 avalia os controles relativos à disponibilidade, integridade, segurança, confidencialidade ou privacidade.

A ServiceNow é auditada anualmente por um terceiro e mantém sua certificação SSAE 18 SOC 1 Type 2 desde 2011 (o SSAE 18 substituiu o SSAE 16 em 2017). O SSAE 18 está alinhado ao padrão internacional ISAE3402 e substituiu o SAS70, agora obsoleto.

A ServiceNow também tem a certificação SOC 2 Type 2 desde 2013, relacionada a controles de segurança e disponibilidade listados nos Critérios de Serviços de Confiança (TSC, na sigla em inglês) do AICPA.

Uma certificação SOC 1 Type 2 temporária é fornecida entre os períodos de auditoria para que a empresa esteja coberta o ano inteiro. Essa certificação temporária está disponível no ServiceNow CORE para os clientes da ServiceNow até o final de todo mês de janeiro.

PinkVERIFY™

Close Event Overlay.
PinkVERIFY™

A PinkVERIFY™ garante que a ServiceNow consegue demonstrar que seus produtos de Gerenciamento de serviços de TI (GSTI) são compatíveis com as práticas recomendadas da Information Technology Infrastructure Library (ITIL).

A ServiceNow tem orgulho de ser o primeiro fornecedor de SaaS a obter o status PinkVERIFY™ em 11 processos de ITIL em 2009 e tem evoluído e melhorado suas soluções de GSTI continuamente, ao mesmo tempo em que mantém a certificação desse setor.

FedRAMP JAB High p-ATO (para entidades governamentais dos EUA)

Close Event Overlay.
FedRAMP JAB High p-ATO (para entidades governamentais dos EUA)

A ServiceNow tem a honra de ter alcançado o nível High do Federal Risk and Authorization Management Program Joint Authorization Board p-ATO (FedRAMP JAB). Isso nos permite acelerar a adoção de nossas soluções em nuvem seguras por parte das agências federais dos EUA e traz uma abordagem padronizada para avaliar, monitorar e autorizar produtos e serviços de computação em nuvem nos termos da Lei federal de Gerenciamento de segurança da informação (FISMA, na sigla em inglês).

A ServiceNow recebeu o JAB High Provisional Authority to Operate (p-ATO) em 2019. O FedRAMP JAB High p-ATO também atende aos requisitos de Nível 4 de impacto do Departamento de Defesa.

Autorização de nível 4 de impacto do Departamento de Defesa (para entidades do Departamento de Defesa/Comunidade de Inteligência dos EUA)

Close Event Overlay.
Autorização de nível 4 de impacto do Departamento de Defesa (para entidades do Departamento de Defesa/Comunidade de Inteligência dos EUA)

A Autorização de nível 4 de impacto do Departamento de Defesa facilita a aquisição de produtos da ServiceNow pelo Departamento de Defesa (DoD, na sigla em inglês) e pela Comunidade de Inteligência (IC, na sigla em inglês) dos EUA. Ela estabelece um padrão de linha de base definido pela Agência de Defesa de Sistemas de Informação (DISA, na sigla em inglês) no Guia de Requisitos de Segurança (SRG, na sigla em inglês) para computação em nuvem.

Em 2019, a ServiceNow obteve a Autorização de nível 4 de impacto (IL-4) do Departamento de Defesa. O padrão IL-4 tem como base os controles do FedRAMP High e controles adicionais definidos pela DISA.

Conformidade com o Privacy Shield

Close Event Overlay.
Conformidade com o Privacy Shield

A ServiceNow está em conformidade com a EU U.S. Privacy Shield Framework e o Swiss – U.S. Privacy Shield Framework estabelecidos pelo Departamento de Comércio dos Estados Unidos com relação à coleta, uso e retenção de dados pessoais transferidos da União Europeia e Reino Unido, e da Suíça para os Estados Unidos, respectivamente. Para saber mais sobre a estrutura do escudo de proteção de privacidade, acesse o site do escudo de proteção de privacidade do departamento de comércio aqui.

Nível 3 do Padrão de segurança em nuvem de várias camadas da Singapura (MTCS)

Close Event Overlay.
Nível 3 do Padrão de segurança em nuvem de várias camadas da Singapura (MTCS)

A MTCS Nível 3 é uma certificação que garante que a ServiceNow atenda aos padrões relacionados à confidencialidade e integridade dos dados dos clientes na nuvem para Cingapura. Ela se baseia no ISO/IEC 27001 e abrange a soberania, retenção e disponibilidade de dados, juntamente com o plano de continuidade dos negócios e recuperação de desastres.

A ServiceNow tem o orgulho de ter alcançado a MTCS Nível 3, o nível mais alto disponível da certificação.

Serviço em Nuvem Certificado pelo IRAP da ASD

Close Event Overlay.
Serviço em Nuvem Certificado pelo IRAP da ASD

Ser um Serviço em Nuvem Certificado pelo IRAP da ASD permite que a ServiceNow interaja de forma efetiva com as agências governamentais australianas para que elas usem o Now Platform®. Este padrão de certificação é definido pela Australian Signals Directorate (ASD), que é uma agência de inteligência no Departamento de Defesa do Governo australiano.

A ServiceNow tem o orgulho de ter obtido a Certificação da ASD em 2017 e foi emitida uma Carta de Certificação e um Relatório de Certificação da ASD de acordo.

// Commenting on 02/23/2020 (Author -- Pranaya) // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch // Commenting on 02/23/2020 (Author -- Pranaya) // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch

Obrigado

Agradecemos o seu envio

form close button

Fale conosco

Gostaria de saber sobre os próximos eventos, produtos e serviços da ServiceNow. Entendo que posso cancelar a assinatura a qualquer momento.

  • Ao enviar este formulário, confirmo que eu li e concordo com a Declaração de privacidade.