Software de gestión de la privacidad y la seguridad para centros de llamadas | Five9
Organización Internacional de Normalización (ISO 27001)
La norma ISO 27001 es una certificación para garantizar la gestión segura de varios sitios y centros organizativos. Incluye auditorías de renovación cada tres años y auditorías de control anuales. La serie ISO/IEC 27000, una colaboración con la Comisión Electrotécnica Internacional (CEI), define mecanismos para proteger los activos de información.
Declaración SOC 2 Tipo 2 en cumplimiento con el estándar AICPA AT 101
Five9 ha completado una auditoría SOC 2 Tipo 2 de acuerdo con las normas AT 101 del American Institute of Certified Public Accountants (AIPCA) y los principios y criterios de servicios de confianza de la AICPA para seguridad y disponibilidad.
Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS)
Five9, como proveedor de servicios PCI DSS de nivel 1, contrata a un auditor de seguridad cualificado independiente (QSA) para que realice una evaluación anual del entorno de control de Five9 que cubra los 12 requisitos PCI DSS para el diseño, la implementación y la mejora continua de los controles para salvaguardar los datos de los titulares de tarjetas y la información sensible.
Reglamento General de Protección de Datos (RGPD)
El Reglamento General de Protección de Datos, más conocido como RGPD, es un reglamento de la Unión Europea (UE) centrado en la protección y privacidad de datos para los ciudadanos de la UE que entró en vigor el 25 de mayo de 2018. Five9 está evolucionando y mejorando nuestro servicio de centro de contacto inteligente en la nube para ofrecer las características necesarias para que nuestros clientes cumplan con el reglamento RGPD.
Cumplimiento normativo regional de la privacidad
El servicio de centro de contacto inteligente en la nube Five9 Intelligent Cloud Contact Center también ofrece varias características necesarias para nuestros clientes que respaldan el cumplimiento de las normativas regionales de privacidad, incluidas, entre otras, CCPA/CPRA en California y PIPEDA en Canadá. Las políticas, procedimientos y características de nuestros productos de Five9 respaldan los requisitos relacionados con la seguridad de la información, la gestión de infracciones, la gestión de contenido, la visibilidad de los datos, la gestión de derechos de datos individuales, la residencia de datos y la gestión de registros.
Five9 se asocia con los clientes para comprender los requisitos de privacidad regionales de un cliente y ofrece soluciones que cumplen con las normativas regionales.
Ley de Transferibilidad y Responsabilidad del Seguro Médico (HIPAA)
Five9 tiene muchos clientes en el sector de la atención médica, incluidos proveedores, hospitales, compañías de seguros y subcontratistas de procesos de negocio. Como socio comercial, Five9 ha diseñado e implementado las medidas de protección administrativas, físicas y técnicas adecuadas para la información médica protegida.
Cloud Security Office: computación en la nube de confianza
La oficina de seguridad en la nube Five9 Cloud Security Office es responsable de proteger nuestra infraestructura, aplicaciones y operaciones contra infracciones de seguridad y eventos imprevistos, incluyendo desastres naturales. Five9 se enorgullece de ser miembro de la Cloud Security Alliance (CSA).
Información de la red propiedad del cliente (CPNI)
Five9 ofrece formación continua sobre seguridad de la información, cumplimiento normativo y privacidad a todos los empleados para garantizar una comprensión común de las leyes y normativas de protección de datos aplicables, así como la forma de detectar e informar de los problemas de seguridad a la dirección ejecutiva.
Formación continua sobre seguridad y privacidad
Five9 ofrece formación continua sobre seguridad de la información, cumplimiento normativo y privacidad a todos los empleados para garantizar una comprensión común de las leyes y normativas de protección de datos aplicables, así como la forma de detectar e informar de los problemas de seguridad a la dirección ejecutiva. La formación continua está diseñada para promover una cultura de cumplimiento normativo y refuerza el concepto de responsabilidad de la protección de datos en todos los niveles de la empresa.
Cómo garantizamos la seguridad de sus datos
Seguridad en la nube y protección de datos
-
Estándares de seguridad
Five9 protege nuestra infraestructura en la nube utilizando los estándares y las prácticas recomendadas establecidos por ISO 27001/27002, COBIT, PCI DSS, NIST y Cloud Security Alliance (CSA).
-
Centros de datos seguros
Nuestros centros de datos se someten a auditorías periódicas según los estándares AT 101 o SSAE 18 de la AICPA, que demuestran la existencia de sólidos controles de protección de datos, como el acceso de dos factores al edificio (credencial y biometría), seguridad 24 horas al día y 7 días a la semana en las propias instalaciones, videovigilancia, etc. También utilizamos medidas de protección de procesos para garantizar que el acceso de los empleados se controle adecuadamente.
-
Gestión de revisiones de seguridad
Actualizamos nuestros sistemas basándonos en nuestra política de gestión de revisiones y en los acuerdos internos de nivel operativo para garantizar que todos los sistemas cuenten con las últimas revisiones críticas de seguridad y antivirus.
-
Detección y prevención de intrusiones/gestión de vulnerabilidades
Nuestros sistemas de detección de intrusiones y prevención de vulnerabilidades en tiempo real se ejecutan las 24 horas del día para identificar y responder de inmediato a cualquier amenaza.
Seguridad de las aplicaciones
El centro de contacto virtual Five9 Virtual Contact Center (VCC) está diseñado con funciones de seguridad que protegen los datos de nuestros clientes en transmisión y en reposo, y evitan el acceso no autorizado a las instancias de la solución de nuestros clientes.
-
Acceso de usuarios
Las contraseñas de usuario tienen funciones hash y las políticas de contraseñas se pueden configurar para incluir requisitos de complejidad, períodos de caducidad, historial de contraseñas y bloqueos de usuarios en función de las políticas de seguridad de nuestros clientes. El acceso de usuarios también puede limitarse a las direcciones IP incluidas en una lista autorizada.
-
Datos en reposo
Las funciones de respuesta de voz interactiva (IVR) pueden configurarse para que requieran encriptación y para que no almacenen campos de datos sensibles en los registros o en la base de datos. Además, los datos de los clientes se dividen dentro de nuestra infraestructura multiusuario para que no pueda verlos ningún otro cliente.
-
Datos en transmisión
Todas las transmisiones de voz y datos entre Five9 y su red se pueden proteger utilizando protocolos como HTTPS, FTP seguro (sFTP) y RTP seguro (sRTP) y una VPN de sitio a sitio.
Continuidad del negocio
Además de las medidas de seguridad anteriores, Five9 ofrece capacidades que ayudan a nuestros clientes a garantizar la continuidad durante desastres naturales u otros eventos imprevistos que pueden interrumpir potencialmente las operaciones de toda una región. Los clientes pueden optar por la redundancia geográfica, lo que garantiza que sus operaciones transitan entre nuestros centros de datos distribuidos geográficamente en cuestión de minutos después de un evento. Five9 también realiza copias de seguridad de los datos de los clientes en otra instalación para garantizar la protección contra la pérdida de datos en caso de un desastre natural en nuestro centro de datos principal.
Comunidad de expertos en seguridad en la nube
La oficina de seguridad en la nube Five9 Cloud Security Office está ayudando a nuestro sector a llevar a cabo medidas de protección más efectivas contra las infracciones y pérdidas de datos. Los miembros del equipo tienen títulos avanzados en informática y campos relacionados, y reciben educación continua y formación sobre amenazas y defensas emergentes. Nuestros equipos de seguridad, cumplimiento normativo y privacidad cuentan con certificaciones de ISACA, (ISC)2, Cloud Security Alliance y SANS Institute.
