Confiança e conformidade na Qlik

As soluções da Qlik são projetadas para garantir ambientes globais de alto desempenho e alta disponibilidade, por meio dos quais você pode analisar com segurança seus dados e compartilhar insights. Não importa se você está implementando o Qlik on-premise, como uma solução SaaS ou com uma abordagem multi-cloud, oferecemos arquitetura e experiência de classe mundial projetadas para atender com confiança às suas necessidades de segurança, conformidade e privacidade.

Conformidade

A Qlik trabalha com empresas de todos os portes e verticais em todo o mundo. Monitoramos constantemente as mudanças regulatórias em relação a dados e tecnologia globalmente. Nossa política é realizar as mudanças aplicáveis o mais breve possível. Além disso, trabalhamos frequentemente com auditores terceirizados para fazer avaliações que testam rigorosamente nossos softwares e sistemas internos.

SOC II

Nossa avaliação do SOC II Tipo 1 detalha o design e os controles internos do Qlik Cloud Services que atendem aos critérios dos Princípios de Segurança e Disponibilidade estabelecidos na Seção 100A do TSP, Princípios e Critérios de Serviços de Confiança para Segurança, Disponibilidade, Integridade de Processamento, Confidencialidade e Privacidade (AICPA, Princípios e Critérios de Serviços de Confiança). O SOCII Tipo 2 está em andamento e, além dos itens observados para o Tipo 1, avaliará a eficácia operacional dos controles internos.

ISO 27001

A Attunity, uma divisão da Qlik com a certificação ISO 27001, é uma especificação para um sistema de gerenciamento de segurança da informação (ISMS). Um ISMS é uma estrutura de políticas e procedimentos que inclui todos os controles legais, físicos e técnicos envolvidos nos processos de gerenciamento de riscos da informação de uma organização.

Acessibilidade

A Qlik está comprometida em disponibilizar nossa plataforma de dados e analytics para todos, com uma experiência de classe mundial para usuários de todos os níveis de competência. Atualizações de produtos e novos recursos em andamento garantem que todos os usuários possam interagir e consumir dados e visualizações.

Segurança

A segurança está incorporada em toda a empresa e é parte integral de como a Qlik desenvolve softwares. Ela é projetada para abranger todas as facetas das disciplinas de segurança dentro da empresa, desde o desenvolvimento de software até as operações de SaaS e à segurança da tecnologia da informação corporativa.

O Qlik® incorpora as principais tecnologias de segurança e padrões abertos modernos para garantir aos usuários que seus dados e análises estão seguros. Além disso, o Qlik Cloud Services e sua infraestrutura operacional fornecem segurança usando vários métodos:

Ciclo de vida do desenvolvimento de software seguro:

O modelo de desenvolvimento da Qlik segue uma implementação adaptada do Scaled Agile Framework (SAFe) e as melhores práticas da indústria para garantia de qualidade. O Software Security Office da Qlik incorpora análise regular de código estático, modelagem de ameaças, verificação de vulnerabilidades de terceiros e testes de intrusão no processo de desenvolvimento de software da Qlik.

Gerenciamento de vulnerabilidades:

Para incidentes relacionados à segurança, a Qlik segue uma abordagem de Divulgação Responsável para qualquer vulnerabilidade que seja classificada como Alta ou Crítica pelo nosso Software Security Office. Essa abordagem inclui a publicação de boletins de segurança em nossos portais de clientes e parceiros, colaborando com o relator da vulnerabilidade, se aplicável, criando correções de software o mais rápido possível e/ou fornecendo a atenuação até que seja corrigido.

Operações seguras:

O Qlik® monitora proativamente os ambientes de produção para identificar e resolver quaisquer vulnerabilidades que possam comprometer a segurança dos dados. A Qlik trabalha com terceiros independentes que realizam avaliações de vulnerabilidade em relação à infraestrutura, plataforma e aplicativos que compõem o portfólio de produtos da Qlik.

Aprovações:

O Qlik Sense Enterprise está relacionado na Lista de Produtos Avaliados do Centro de Integração de Redes da Força Aérea (AFNIC). O Qlik Sense Enterprise tem aprovações para operar (ATO) com o Exército, Marinha, Força Aérea e Corpo de Fuzileiros Navais e Agências de Defesa.

Privacidade

Os dados são um dos ativos mais importantes da sua empresa, por isso os tratamos com total confidencialidade. Por meio de processos de desenvolvimento de software de segurança e privacidade por design, a Qlik garante que nossas soluções estejam alinhadas às mais recentes leis de proteção de dados e privacidade em todo o mundo. A Qlik está em conformidade com o GDPR.

Tem alguma dúvida?