"Nossos anos de experiência com o gerenciamento da conformidade global e com o aprendizado das melhores práticas estão incorporados em nossos processos, tecnologias e gestão. Por meio de análises externas regulares, fornecemos tempos de execução e serviços que estão em conformidade com as leis locais, com as regulamentações e com os padrões do setor."

Certificações

  • Globais

  • Regionais

Globais
  • ISO 27001:2013

    ISO 27001 é um padrão internacional amplamente aceito que especifica os requisitos para o gerenciamento de sistemas de segurança da informação. Com foco no gerenciamento de risco, este padrão garante a operação contínua desses sistemas, avaliando regularmente os riscos e aplicando controles apropriados.

  • ISO 27017:2015

    ISO 27017 é uma certificação internacional para segurança de informações de computação em nuvem. Ela indica que o gerenciamento da segurança das informações da HUAWEI CLOUD se enquadra como uma boa prática internacional.

  • ISO 27018:2014

    ISO 27018 é o primeiro código internacional de conduta que se concentra na proteção de dados pessoais na nuvem. Esta certificação indica que a HUAWEI CLOUD tem um sistema completo para a proteção de dados pessoais e lidera o setor em gerenciamento de segurança de dados.

  • ISO 20000-1:2011

    ISO 20000 é um padrão internacional de sistema de gerenciamento de serviços de tecnologia da informação (SMS). Especifica os requisitos para que os provedores de serviços planejem, estabeleçam, implementem, operem, monitorem, revisem, mantenham e aprimorem um SMS, garantindo que esses provedores forneçam serviços de TI eficientes que atendam aos requisitos de clientes e empresas.

  • ISO 22301:2012

    ISO 22301 é um padrão internacional para sistemas de gerenciamento de continuidade dos negócios. Especifica os requisitos de um sistema de gerenciamento para ajudar as organizações a identificar, analisar e monitorar incidentes prejudiciais e desenvolver um plano completo de continuidade dos negócios para recuperar de forma eficaz e rápida os negócios dos clientes, de modo que as organizações possam garantir o funcionamento normal das principais funções e minimizar os custos de perda e recuperação.

  • CSA STAR

    Desenvolvida pela Cloud Security Alliance (CSA) e pela British Standards Institution (BSI), CSA STAR é uma certificação internacional para diferentes níveis de segurança de nuvem, com o objetivo de resolver problemas relativos à segurança e ajudar os provedores de serviços de computação em nuvem a demonstrar a maturidade de seus serviços.

  • ISO 27701:2019

    ISO 27701 especifica os requisitos e fornece diretrizes para o estabelecimento, a implementação, a manutenção e a contínua melhoria de um Sistema de Gerenciamento de Informações de Privacidade (PIMS), além de oferecer diretrizes para controladores PII e processadores PII responsáveis e que prestem conta acerca do processamento PII.

  • BS 10012:2017

    BS 10012 oferece uma estrutura de práticas recomendadas para um sistema de gerenciamento de informações pessoais que está alinhado com os princípios do GDPR da UE. Descreve os principais requisitos que as organizações precisam considerar ao coletar, armazenar, processar, reter ou descartar registros pessoais relacionados a indivíduos.

  • ISO 29151:2017

    ISO 29151 estabelece objetivos de controle, guias e diretrizes para a implementação de controles, de forma a atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção de informações de identificação pessoal (PII).

  • Relatório SOC 1 Tipo II

    SOC é uma auditoria terceirizada e independente realizada com base em diretrizes relevantes desenvolvidas pelo American Institute of Certified Public Accountants (AICPA) para o sistema e controle interno de provedores de serviços terceirizados.

  • Relatório SOC 2 Tipo II

    SOC 2 Tipo II é uma auditoria terceirizada e independente realizada com base nas diretrizes relevantes desenvolvidas pelo American Institute of Certified Public Accountants (AICPA) para o controle apropriado da segurança, da disponibilidade e da confidencialidade do sistema de serviço da HUAWEI CLOUD.

  • Relatório SOC 2 Tipo I

    SOC 2 Tipo I é uma auditoria terceirizada e independente realizada com base em controles da privacidade do sistema de serviço da HUAWEI CLOUD e de padrões formulados pelo American Institute of Certified Public Accountants (AICPA).

  • Relatório SOC 3

    SOC 3 é parte do relatório SOC 2 e, basicamente, apresenta o sistema de serviço da HUAWEI CLOUD. O relatório está disponível ao público mediante solicitação, possibilitando que os interessados conheçam os controles internos do provedor de serviços em nuvem baseado no relatório SOC 3.

  • PCI DSS

    O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) é um padrão global de segurança do setor de cartões estabelecido pelas cinco principais organizações de cartão de crédito: JCB, American Express, Discover, MasterCard e Visa. É a mais rigorosa certificação de instituições financeiras relevantes do mundo.

  • Certificação Internacional Common Criteria EAL3+

    A certificação Common Criteria (CC) é um conjunto de padrões internacionais amplamente reconhecido para produtos de tecnologia da informação e certificação de segurança de sistemas. Pela CC, o processo de especificação, implementação e avaliação de um produto de segurança de computador é conduzido de maneira rigorosa, padronizada e sistemática, e em um nível compatível com o ambiente-alvo. HUAWEI CLOUD obteve a certificação CC EAL 3+, indicando que a plataforma de software HUAWEI CLOUD foi altamente reconhecida em todo o mundo.

Regionais
  • Nível 3 do Multi Tier Cloud Security (MTCS) de Singapura

    O padrão MTCS foi desenvolvido pelo Information Technology Standards Committee (ITSC) de Singapura. De acordo com esse padrão, os provedores de serviços em nuvem devem adotar práticas completas de gerenciamento de riscos e segurança na computação em nuvem. A região da HUAWEI CLOUD Singapura obteve a certificação de nível 3 (a mais alta) do MTCS.

  • DJCP

    O padrão Dengjiceping, ou "DJCP" (que significa "proteção graduada"), é emitido pelo Ministério da Segurança Pública (MLPS) da China. O DJCP é usado para orientar organizações na China por meio do desenvolvimento de segurança virtual. Ele se tornou o padrão de segurança geral mais amplamente seguido na China. HUAWEI CLOUD recebeu a certificação DJCP nível 3, e as suas principais regiões e nós foram certificados como DJCP nível 4.

  • Segurança de Serviços de Nuvem pela Cyberspace Administration of China (CAC)

    A Certificação de Segurança de Serviços de Nuvem é uma avaliação de segurança realizada pela CAC, de acordo com o padrão nacional chinês de Tecnologia da Segurança da Informação - Requisitos de Recursos de Segurança dos Serviços de Computação em Nuvem. A plataforma em nuvem e-government da HUAWEI CLOUD ganhou essa certificação (nível aprimorado), que indica que as organizações nacionais de gerenciamento de segurança virtual reconhecem a segurança e a capacidade de controle oferecidas pela plataforma em nuvem e-government da HUAWEI CLOUD.

  • Avaliação da Capacidade do Serviço de Computação em Nuvem ITSS pelo MIIT

    A Avaliação da Capacidade do Serviço de Computação em Nuvem baseia-se nos padrões nacionais chineses, como os Requisitos Gerais para a Operação do Serviço de Computação em Nuvem. A nuvem privada e a nuvem pública da Huawei obtiveram o certificado de conformidade de nível 1 em recursos de serviços de computação em nuvem.

  • Trusted Cloud Service (TRUCS)

    TRUCS é uma das avaliações mais rigorosas no cenário público da China, conduzida pela Data Center Alliance (DCA) e pela China Academy of Information and Communications Technology (CAICT).

  • Avaliação TRUCS Gold O&M

    TRUCS Gold O&M é uma avaliação especial dos recursos de O&M de provedores de serviços em nuvem. A avaliação reconhece que a HUAWEI CLOUD possui um sistema de gerenciamento de O&M seguro e bem equipado para a garantia de serviços em nuvem qualificados na China.

  • Certificação de Proteção dos Dados dos Usuários do Serviço em Nuvem

    A certificação é um mecanismo para avaliar a segurança dos dados dos usuários de serviços em nuvem. As principais métricas incluem prevenção pré-evento, proteção durante evento e rastreamento pós-evento.

Serviços de conformidade

Serviços de conformidade

  • Data Encryption Workshop

    Data Encryption Workshop (DEW) oferece criptografia dedicada, gerenciamento de chaves e gerenciamento de pares de chaves. Com o DEW, chaves e números aleatórios são gerados pelos módulos de segurança de hardware (HSMs) validados por terceiros. O acesso às chaves é controlado, e todas as operações que envolvem chaves são rastreáveis por registros, em conformidade com as leis e regulamentações nacionais e internacionais vigentes.
  • Database Security Service

    Faça com que os seus bancos de dados estejam em conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), a Lei Sarbanes-Oxley (SOX) para contabilidade e o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS). Dados confidenciais podem ser detectados e dinamicamente mascarados. Registros de auditoria são armazenados remotamente para atender aos requisitos de conformidade de auditoria.

Download de certificados de conformidade

Antes de fazer o download dos certificados mais recentes, você precisa concordar com a Carta de Compromisso de Confidencialidade da HUAWEI CLOUD. Se houver um novo certificado de conformidade disponível, ele será atualizado automaticamente para download e uso.

Solicite agora