Compartilhamento de localização

Padrões e conformidade de data centers

A CenturyLink vendeu seus data centers e negócios de compartilhamento de localização para um consórcio liderado pelas empresas BC Partners e Medina Capital Advisors. Essa medida resultou na criação de uma nova e arrojada empresa, Cyxtera Technologies, composta de talento e tecnologia de primeira classe.

A CenturyLink e a Cyxtera Technologies dedicam-se a melhorar e manter continuamente a conformidade e os padrões críticos para os clientes.
AICPA SOC

A CenturyLink fornece um exame combinado sobre Statement on Standards for Attestation Engagements (SSAE) nº 16 e International Standard on Assurance Engagements (ISAE) 3402. A certificação valida o compromisso da CenturyLink com a excelência operacional e a satisfação do cliente. O relatório SSAE 16 (SOC 1) Type II cobre de 1 de outubro a 30 de setembro anualmente para os serviços de rede, compartilhamento de localização e serviços gerenciados nos data centers da CenturyLink. Um exame Type II significa que um auditor de serviço independente avaliou formalmente e emitiu uma opinião sobre a descrição de sistemas selecionados da CenturyLink e a adequação da eficácia do projeto e dos controles operacionais aplicáveis. Esse relatório de auditoria inclui controles relacionados com serviços de segurança gerenciada, gerenciamento de alterações, fornecimento de serviços, serviços de suporte, serviços ambientais, gerenciamento de segurança física e instalações, serviços de hosting gerenciado e serviços gerenciados de storage e backup nos data centers da CenturyLink na Ásia, EMEA e América do Norte Um relatório SOC 1 de meio de ano orientado a clientes de compartilhamento de localização também está disponível. O relatório cobre 1 de julho a 30 de junho, e inclui serviços de segurança física, instalações e proteção ambiental.

A CenturyLink fornece também um relatório SOC 2 anual que atende aos requisitos de uma ampla variedade de usuários que precisam entender os controles internos de uma organização de serviço no que diz respeito à estrutura de princípios de serviço fiduciário. O relatório SOC 2 Type II abrange de 1 de outubro a 30 de setembro para os serviços de rede, compartilhamento de localização e serviços gerenciados. O relatório é relevante para os controles de relatórios não financeiros relacionados com os princípios de segurança e disponibilidade modelados em torno de quatro áreas amplas: Políticas, Comunicações, Procedimentos e Monitoramento. Esse relatório inclui: serviços de segurança gerenciada, gerenciamento de alterações, fornecimento de serviços, serviços de suporte, serviços ambientais, segurança lógica e física, serviços de hosting gerenciado e controles de serviços gerenciados de storage e backup em data centers na Ásia, EMEA e na América do Norte.

Relatórios PCI DSS sobre conformidade (ROCS)

A CenturyLink obteve conformidade PCI como provedora de serviços para os seguintes serviços:
 

  • Serviços de data center (Japão, Cingapura, Reino Unido, Alemanha, América do Norte e Canadá):Controles de segurança física e administrativa na maioria dos data centers da marca CenturyLink.
  • Firewalls gerenciadas e serviços NIDS (não específicos do local):Firewalls Cisco ASA e Check Point e Sistemas de Detecção de Intrusão na Rede (NIDS).
  • iQ Private Port (não específica do local): MPLS baseada em plataforma WAN para provisionamento e gerenciamento de clientes na rede.
  • Soluções para Contact Center na nuvem integradas na rede: soluções de resposta interativa de voz hospedada e área comum da rede para Contact Center.

Os auditores fornecem uma "Carta ROC" e um Atestado de Conformidade (AOC) de Relatórios sobre Conformidade que confirma a conformidade da CenturyLink com controles PCI específicos e os locais e serviços aplicáveis. Cartas ROC e AOCs estão disponíveis mediante solicitação, sujeitos ao Acordo de não Divulgação da CenturyLink.

HIPAA

A CenturyLink implementou um programa de segurança da informação para os serviços sujeitos aos elementos essenciais da Norma de Segurança da Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 2003 ("HIPAA") e a Lei de Tecnologia de Informações Médicas para a Saúde Clínica e Econômica ("HITECH"), promulgada como parte da Lei Americana de Recuperação e Reinvestimento de 2009. A CenturyLink contratou um auditor terceiro independente para conduzir o exame Type 1 de acordo com as normas de atestação AT-101 estabelecidas pelo American Institute of Certified Public Accountants (AICPA). O relatório cobre os processos e serviços da CenturyLink utilizados para dar suporte aos nossos ambientes de clientes de serviços de compartilhamento de localização, serviços de hosting gerenciado, serviços de segurança gerenciada e serviços gerenciados de backup e storage. Isso inclui as áreas Administrativa (gerenciamento de riscos, políticas de segurança, treinamento, contratos de parceiros comerciais etc.), Física (segurança de data center, administração de mídias etc.), Técnica (administração de acesso) e Controles de notificação de violações (gerenciamento de incidentes de segurança). O relatório fornece uma avaliação dos processos e serviços da CTL e de como eles atendem aos requisitos dessas Normas de Segurança e Notificação de Violações da HIPAA.

A CenturyLink avaliará as solicitações do Acordo de Parceiros de Negócio caso a caso dentro do contexto de serviços e soluções específicos do cliente.

Certificação ISO 27001

A CenturyLink mantém atualmente a certificação ISO 27001 para operações de hosting gerenciado e data centers em Cingapura, Reino Unido, Alemanha e Japão. O certificado também aborda serviços de compartilhamento de localização (incluindo gerenciamento de instalações e segurança física) para data centers na Ásia, EMEA e América do Norte. ISO 27001 é uma norma internacional que fornece um modelo para estabelecer, operar, monitorar e melhorar um Sistemas de Gerenciamento de Informações (ISMS). A certificação ISO 27001 demonstra que a CenturyLink cumpre e impõe os processos de segurança da informação. A ISO 27001 conduz auditorias intermediárias anualmente para dar suporte a um ciclo de renovação de três anos.

Contate um especialista
Ligue para nós

-->

+56.22.422.5950

-->

01800.018.0451

-->

0800.057.2039

-->

1 800.000.501

-->

01 800 266 0140

-->

+ 800.570.0913

-->

+51.1.705.5667

-->

0800.538.3538

-->

+61 3 9674 0470

-->

1-877-387-3764

-->

+49 69 5060 8000

-->

+852 2190 8798

-->

+81 3 6435 9658

-->

+65 6768 8098

-->

+44 (0) 207 400 5600

-->
Envie um e-mail

Pronto para começar?
Preencha este formulário e um representante da CenturyLink entrará em contato.
Todos os campos marcados com um asterisco (*) são obrigatórios.

Ao enviar este formulário e clicar neste botão, você aceita e consente em (i) ser contatado pela CenturyLink e receber informações sobre a CenturyLink e seus produtos, e também concorda com (ii) a CenturyLink coletar, armazenar, processar, usar e/ou tratar seus dados de acordo com nossa Política de Privacidade e os termos adicionais disponíveis aqui, os quais você declara conhecer e aceitar.

Fique conectado. Veja a próxima tendência para os negócios.
LinkedIn Twitter Facebook