Sobre os programas de conformidade de mercado do IBM Cloud

Os regulamentos de conformidade do mercado impõem requisitos adicionais às empresas que manipulam dados sensíveis ou que se envolvem em determinados tipos de comércio. A infraestrutura do IBM Cloud™ e as ofertas de plataforma como um serviço (PaaS) podem ajudar sua empresa a atender aos requisitos de conformidade específicos de seu mercado com serviços que suportam os principais programas do mercado.

FFIEC

Para enfrentar as ameaças emergentes, o FFIEC (Federal Financial Institutions Examination Council) dos EUA requer que as empresas financeiras executem continuamente avaliações de risco, ajustem os mecanismos de controle conforme o indicado e implementem uma abordagem em camadas para a segurança. Os serviços da infraestrutura IBM Cloud identificam os controles necessários para atender à orientação do FFIEC, identificar e lidar com ameaças emergentes e aplicar a segurança em camadas para evitar fraudes de cliente.

Os serviços da plataforma IBM Cloud que suportam o FFIEC incluem:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
Servidor virtuais do IBM Cloud

FISC

O Centro de Sistemas de Informações do Mercado Financeiro (FISC) foi criado pelo Ministério das Finanças do Japão para realizar pesquisas sobre tópicos relacionados aos sistemas de informações financeiras no Japão. O FISC criou diretrizes para promover a segurança dos sistemas de informações nos setores bancário e financeiro. Essas diretrizes do FISC, embora não definidas por lei, são reconhecidas e utilizadas pela maioria das instituições financeiras japonesas na concepção e na manutenção de seus sistemas de informações.

HIPAA

Nos EUA, o HIPAA (Health Insurance Portability and Accountability Act) de 1996 estabeleceu requisitos de segurança e privacidade de dados para o armazenamento e o processamento de informações de saúde protegidas (PHI e e-PHI). As entidades sujeitas ao HIPAA devem implementar um conjunto de controles técnicos, administrativos e físicos desenvolvidos para proteger essas informações de saúde protegidas.  

Os clientes IBM sujeitos ao HIPAA que desejam usar produtos do IBM Cloud para gerenciar ou processar as PHI devem celebrar um Acordo de Associado de Negócios (BAA) com a IBM.

Para solicitar a lista de serviços do IBM Cloud prontos para o HIPAA, além dos listados abaixo:Entre em contato com um representante IBM

Os serviços da plataforma IBM Cloud prontos para uso com PHI e HIPAA (BAA necessário) incluem:

Logotipo do HIPAA

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

HITRUST

A Health Information Trust Alliance (HITRUST) é uma empresa controlada por representantes do mercado de assistência médica. A HITRUST criou e mantém o Common Security Framework, um modelo certificável que ajuda as empresas de assistência médica e seus provedores a demonstrar segurança e conformidade de maneira consistente e simplificada.

Veja a carta de certificação da HITRUST na infraestrutura IBM Cloud (PDF, 256 KB)

logotipo da HITRUST

Os serviços da plataforma IBM Cloud que suportam a HITRUST incluem:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
Servidor virtuais do IBM Cloud

ITAR

O ITAR (United States International Traffic in Arms Regulations) controla a exportação de artigos relacionados à defesa dos EUA. O ITAR requer que nenhuma pessoa de fora dos Estados Unidos possa ter acesso físico ou lógico aos dados armazenados em ambientes que estão em conformidade com o ITAR.  

A plataforma IBM Cloud fornece ofertas federais e comerciais que suportam o ITAR.

Logotipo do ITAR

PCI

Para garantir padrões consistentes para os comerciantes, o Payment Card Industry Security Standards Council estabeleceu os padrões de segurança de dados do Setor de Cartões de Pagamento (PCI). Estas normas incorporam as melhores práticas para proteger os dados do dono do cartão, e muitas vezes necessitam de validação de um terceiro Qualified Service Assessor (QSA). A IBM é um provedor de serviços de nível 1 para o PCI DSS.Para solicitar a comprovação de conformidade (AOC) do PCI DSS da infraestrutura IBM Cloud, a Matriz de Responsabilidade de Serviço (SRM) ou ambos, visite o portal do cliente (link externo à IBM).Para solicitar o AOC do IBM PCI DSS, o SRM ou ambos para todos os outros serviços em cloud, entre em contato com um representante IBM.

Os clientes podem construir ambientes e aplicativos em conformidade com o PCI DSS usando o IBM Cloud. Veja o guia (PDF, 2.2 MB).

Logotipo do PCI

Os serviços da plataforma IBM Cloud com um AOC do PCI DSS incluem:

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services (via Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud

Recursos

A IBM tem a cloud para assistência médica mais inteligente

As soluções do IBM Cloud ajudam os inovadores em assistência médica a prosperarem em um mundo de multicloud híbrida com uma segurança de dados avançada.

Segurança para proteger e monitorar seus aplicativos

Segurança e privacidade de dados são fundamentais para desenvolver soluções para gerenciar PHI compatíveis com o HIPAA no IBM Cloud.

Construindo sistemas regulados por GxP no IBM Cloud

O IBM Cloud fornece aos seus clientes a conformidade com os requisitos regulamentares e de boas práticas.