Na Avanade, entendemos que o cenário global de ameaças está a evoluir em termos de complexidade, com um número cada vez maior de ataques. Os países estão rapidamente a desenvolver requisitos regulamentares e de conformidade para melhor proteger os dados e a privacidade das empresas e dos cidadãos.

A Avanade aposta na segurança e privacidade em todo o seu negócio porque compreende o valor dos ativos de informação e como estes são fundamentais para o sucesso da sua empresa. Para nós, é essencial sentir que confia que a Avanade compreende os riscos e as preocupações de segurança exclusivos que podem fazer parte das novas soluções de negócios, uma vez que já implementamos soluções de negócios há mais de 20 anos.

Os nossos colaboradores participam numa formação anual obrigatória sobre segurança da informação e privacidade dos dados. O programa Security Essentials da Avanade inclui cursos de conformidade que aumentam a consciencialização sobre a segurança e privacidade dos dados e a adoção de comportamentos seguros através da conclusão de atividades de aprendizagem interativas.

Para além disso, todos os funcionários da Avanade devem concluir cursos de formação específicos com êxito, incluindo práticas de segurança das informações e privacidade dos dados, formação sobre proteção de dados do cliente (CDP), compreensão da classificação de dados e aplicação do Código de Ética Empresarial da Avanade (CoBE).

O fornecimento ao cliente por parte da Avanade requer um programa CDP composto por duas partes:

1. Uma avaliação de risco para determinar onde o risco do cliente reside em relação ao projeto
2. Uma fase de mitigação que utiliza um plano de proteção de dados do cliente composto por mais de 35 categorias de controlo e operado pela equipa do projeto

A Avanade está constantemente a investir em recursos habilitados para a segurança de informações para evitar riscos e implementar controlos de segurança para proteger dados pessoais, para atender às nossas obrigações para com os clientes.

O escritório do nosso CISO (Chief Information Security Officer) está fortemente empenhado em garantir soluções aos nossos clientes, à nossa empresa e aos nossos funcionários internos para proteger a privacidade de dados e a segurança de informações, bem como para proteger contra outras eventuais ameaças. Para saber mais, visite a nossa Declaração de Privacidade.

A proteção de dados pessoais e a implementação de princípios de cibersegurança e privacidade de dados constituem um fator chave para garantir que as identidades não são utilizadas por atores maliciosos, o que tem um impacto no ambiente, bem como nos pilares sustentáveis ("socialmente responsáveis") da ESG. Aproveitando uma governança prudente dos nossos controlos internos, da validação externa através de várias certificações ISO27001/27701/14001 e o do nosso premiado programa de Proteção de dados do cliente, a Avanade protege os dados dos nossos funcionários e dos nossos clientes (incluindo, por vezes, os dados pessoais dos respetivos clientes e funcionários), tendo assim um impacto global onde quer que operemos. Além disso, as nossas funções corporativas, o Programa CDP e os nossos serviços de gestão na cloud receberam cartas de conformidade para o Center for Internet Security Framework v8 e o NIST Cybersecurity Framework v1.1.

As nossas práticas de aquisição estão continuamente a ser melhoradas; mais recentemente, estamos a aproveitar as medidas de sustentabilidade dos nossos fornecedores para garantir que estamos a trabalhar com organizações alinhadas com os nossos objetivos de ESG. Pode encontrar mais informações aqui sobre o programa geral de ESG da Avanade.

Utilizamos um sistema de gestão de segurança das informações (ISMS) e um sistema de gestão de privacidade da informação (PIMS) para aplicar práticas e diretrizes na gestão dos nossos riscos enquanto fornecedor fiável.

Os esforços da nossa gestão da continuidade de negócios (BCM) trabalham de forma a gerir riscos e garantir a resiliência, continuidade e disponibilidade das nossas operações de negócios. A BCM da Avanade segue o ciclo de vida definido pelo Instituto de Continuidade de Negócios (BCI).

Enquanto fornecedor especializado de serviços geridos do Azure (MSP), terá a certeza de estar a trabalhar com um consultor fiável que lhe irá oferecer soluções repetíveis e altamente automatizadas que permitem e suportam as implementações hyperscale na nuvem de forma segura.

Também dispomos dos certificados ISO/IEC 27001:2013, ISO/IEC 27701:2019, Cyber Security Essentials e Cyber Security Essentials+ (Reino Unido) relativamente aos serviços de informação, sistemas de informação, colaboradores e dados associados às, ou suportados pelas, funções corporativas internas da Avanade e pelo programa CDP (proteção de dados do cliente) da Avanade. Além disso, estamos a trabalhar para obter a certificação TISAX na Alemanha para apoiar a indústria automóvel local. Recentemente, alcançámos a certificação Trustmark de Privacidade de dados que apoia clientes governamentais locais de Singapura, que se concentra na segurança e na privacidade de dados.

Isto inclui a utilização de fornecedores e vendedores que possuam as certificações adequadas para as suas operações comerciais (por exemplo, ao exigir provas de programas certificados ISO 27001 e ISO 27701 e/ou relatórios de auditoria anual SAE16 SOC1 e SOC2).

A Avanade tem conhecimentos inigualáveis sobre produtos, tecnologias e soluções Microsoft e aproveitamos essa experiência para o aconselhar sobre as obrigações em matéria de privacidade de dados e os requisitos de controlo de segurança dos locais onde exerce a sua atividade. Isto inclui as normas de conformidade internacionais, regulamentares e específicas da indústria.

A nossa profunda compreensão sobre a forma como estas tecnologias podem ser implementadas a um nível prático pode ajudá-lo a situar-se no panorama regulatório de privacidade e da segurança global dos dados. As nossas competências comprovadas incluem: