Nós da Avanade compreendemos que o panorama de ameaças global está evoluindo em complexidade, com um número de ataques cada vez maior. Os países estão desenvolvendo rapidamente suas leis e requisitos de conformidade para proteger melhor os dados e a privacidade das empresas e dos cidadãos.

A Avanade investe em segurança e privacidade em todos os nossos negócios, porque entendemos o valor de recursos de informação e como são críticos para o sucesso do seu negócio. É vital para nós que você saiba que a Avanade compreende os riscos e as preocupações com segurança que podem acompanhar novas soluções de negócios, pois implementamos esse tipo de solução há mais de 20 anos.

Nossos funcionários passam por um treinamento anual obrigatório sobre segurança das informações e privacidade de dados. O programa Security Essentials da Avanade inclui cursos de conformidade que aumentam a conscientização sobre segurança e privacidade dos dados e a adoção segura de comportamentos por meio da conclusão de atividades de aprendizagem interativas.

Além disso, todo o pessoal da Avanade é obrigado a passar por cursos de treinamento específicos, incluindo práticas de segurança de informações e privacidade dos dados, treinamento de proteção de dados de cliente (CDP), compreensão da classificação de dados e aplicação do Código de Ética Empresarial (CoBE) da Avanade.

A entrega de cliente da Avanade requer um programa de CDP de duas etapas:

1. Uma avaliação de risco para determinar onde está o risco do cliente em relação ao projeto
2. Uma fase de atenuação que usa um plano de proteção de dados do cliente composto por mais de 35 categorias de controle e operado pela equipe do projeto

A Avanade está constantemente investindo em recursos habilitados para segurança da informação para reduzir os riscos e implementar controles de segurança para proteger os dados pessoais, a fim de cumprir nossas obrigações com os clientes.

O escritório do nosso CISO (Diretor Executivo de Segurança da Informação) está bastante comprometido em garantir soluções para nossos clientes, empresa e funcionários internos para proteger preocupações, privacidade de dados e segurança da informação. Para saber mais sobre isso, visite nossa Declaração de Privacidade.

A proteção de dados pessoais e a implementação de princípios de segurança cibernética e privacidade de dados são fatores fundamentais para garantir que as identidades não sejam usadas por agentes mal-intencionados que tenham um impacto no ambiente, bem como dentro dos pilares sustentáveis ("socialmente responsáveis") de ESG. Aproveitando a governança prudente de nossos controles internos, a validação externa através de várias certificações ISO27001/27701/14001 e a do premiado programa de proteção de dados de clientes, a Avanade protege os dados de seus funcionários e clientes (incluindo, às vezes, os dados pessoais de clientes e funcionários), tendo, assim, um impacto global onde quer que atuemos ou forneçamos. Além disso, nossas funções corporativas, o Programa CDP e os Serviços gerenciados em nuvem receberam cartas de conformidade para o Center for Internet Security Framework V8 e o NIST Cybersecurity Framework v1.1.

Nossas práticas de aquisição estão sendo continuamente aprimoradas; mais recentemente, estamos aproveitando as medições de sustentabilidade dos fornecedores para garantir que estamos trabalhando com organizações alinhadas com as metas de ESG. Mais informações podem ser encontradas aqui para o programa de ESG geral da Avanade.

Nós operamos um sistema de gestão de segurança da informação (SGSI) e um sistema de gestão da informação de privacidade (SGIP) para aplicar práticas e orientações no gerenciamento de nossos riscos como um fornecedor confiável.

Nossos esforços de gestão de continuidade de negócios (BCM) servem para gerenciar riscos para garantir resiliência, disponibilidade e continuidade de nossas operações de negócios. A BCM da Avanade segue o ciclo de vida definido pelo Instituto de Continuidade de Negócios (BCI).

Como fornecedores de serviços gerenciados (MSPs) especializados do Azure, você pode ter certeza de que está trabalhando com um consultor confiável que lhe oferecerá soluções repetíveis e altamente automatizadas que permitem e suportam implementações em nuvem em hiperescala de maneira segura.

Também temos certificações ISO/IEC 27001:2013, ISO/IEC 27701:2019, Cyber Security Essentials & Cyber Essentials+ (UK) para serviços de informações, sistemas de informações, pessoal e dados associados ou auxiliados pelas funções corporativas internas da Avanade e pelo programa de Proteção de dados de clientes (CDP) da Avanade. Além disso, estamos trabalhando para obter a certificação TISAX na Alemanha para apoiar o setor automotivo local. Recentemente, obtivemos a certificação Data Privacy TrustMark com suporte a clientes do governo local de Singapura, que se concentra em segurança e privacidade de dados.

Isso inclui o uso de prestadores de serviços e fornecedores com certificados adequados para suas operações de negócios (por exemplo, com evidências de programas com a certificação ISO 27001 e ISO 27701 e/ou relatórios anuais de auditoria SSAE16 SOC1 e SOC2).

A Avanade tem experiência inigualável com os produtos, tecnologias e soluções Microsoft, aproveitando essa experiência para dar a você consultoria para obrigações de privacidade de dados geográficos e requisitos de controlo de segurança em todos os lugares onde você faz negócios. Isso inclui padrões de conformidade internacionais, regulatórios e específicos de cada setor.

Nossa profunda compreensão de como essas tecnologias podem ser aplicadas em um nível prático pode ajudar você a lidar com o panorama regulamentar global de segurança e privacidade de dados. Nossa experiência comprovada inclui: