Pular para o conteúdo principal
Skip to navigationSkip to main content

COBOLpro

Entre em contacto

Políticas e documentação

Comunicação de impactos adversos

Se tiver conhecimento de um impacto adverso relacionado com os sistemas COBOLpro ou com a análise assistida por IA, contacte legal@cobolpro.com. As comunicações são analisadas pelos nossos responsáveis jurídicos e de segurança e encaminhadas para avaliação, remediação e comunicação ao cliente quando necessário.

Conformidade

  • GDPR
  • HIPAA
  • SOC 2 Type II
  • ISO/IEC 27001
  • VRAnálise de risco de fornecedor
  • AIGovernação de IA

Controlos

Atualizado recentementeVer tudo
  • Controlos de segurança na cloud
  • Cifragem em trânsito e em repouso
  • Segmentação de rede
  • Âmbito da gestão de segurança da informação
  • Análise de segurança do pessoal
  • Gestão de risco de fornecedores
  • Ciclo de vida de desenvolvimento seguro
  • Codificação segura
  • Testes de segurança antes do lançamento
  • Preparação para a continuidade do negócio
  • Cópia de segurança da informação
  • Procedimentos de resposta a incidentes
  • Classificação de dados
  • Acesso de suporte aprovado pelo cliente
  • Governação de retenção e eliminação

Recursos

Ver tudo

Relatórios de auditoria

Documentação técnica

Testes de penetração

Teste de recuperação de desastres

Governação de IA

Políticas

Lista de subcontratantes

Outros recursos

FAQ

Ver tudo
Que normas de cifragem de dados utilizam?

Os materiais do cliente são transferidos através de canais cifrados e armazenados com armazenamento cifrado. A propriedade das chaves, a residência e as restrições de implementação são definidas durante a análise de segurança.

Quem tem acesso aos nossos dados?

O acesso é limitado por função, projeto, finalidade e janela de suporte aprovada. O código-fonte e os artefactos do cliente são tratados como materiais confidenciais do projeto, com caminhos de acesso auditáveis.

Os modelos de IA utilizados retêm ou aprendem com os dados do cliente?

Não. O código-fonte e os materiais confidenciais do cliente não são utilizados para treinar foundation models. Os materiais são utilizados apenas para executar o âmbito aprovado do projeto.

Realizam testes de penetração de forma regular?

As evidências de testes de segurança e análises de terceiros podem ser partilhadas sob NDA com clientes qualificados e equipas de aquisições, no âmbito do processo controlado de análise de confiança.