Certifications & Affiliations
Certificações e Normas da Indústria
A Access adota uma abordagem baseada em princípios para nossas práticas de segurança e privacidade
Continuamos a demonstrar um profundo compromisso ao manter certificações da indústria e aderir a estruturas normativas regulatórias.
Selecione um programa à direita para saber mais.
Programa de Segurança de Contratos (CSP)
O Programa de Segurança de Contratos do Governo do Canadá (CSP) foi projetado para proteger informações governamentais protegidas, classificadas e outras informações sensíveis, bem como informações e ativos estrangeiros quando confiados a partes externas.
O CSP fornece triagem de segurança de organizações e seus funcionários para solicitações e contratos com requisitos de segurança. A Access Information Management Canada, ULC mantém o status de Certificação do Programa de Segurança de Contratos em nossas localidades no Canadá.
Saiba mais sobre o Programa de Segurança de Contratos do Canadá
Programa de Produtos Controlados
O Programa de Certificação de Produtos Controlados desempenha um papel vital em garantir a conformidade com a análise, posse ou transferência de informações que são controladas internamente pelo Governo Federal do Canadá.
O Programa de Certificação valida padrões por meio de planejamento de segurança, avaliações de segurança de pessoal e auditorias presenciais realizadas pelo Serviços Públicos e Suprimentos do Canadá. A Access Information Management Canada, ULC mantém o status de Certificação do Programa de Produtos Controlados em nossas localidades no Canadá.
Saiba mais sobre o Programa de Produtos Controlados do Canadá
Estrutura de Privacidade de Dados
O Framework de Privacidade de Dados da UE-EUA (DPF), a Extensão do Reino Unido ao DPF da UE-EUA e o DPF Suíço-EUA exigem que as empresas cumpram obrigações para proteger dados pessoais. Agora, mais do que nunca, as empresas precisam de orientação para garantir a conformidade com os requisitos de privacidade.
A avaliação orienta a descoberta das informações necessárias, incluindo fluxos de dados relevantes e a avaliação das políticas e práticas de privacidade em relação aos padrões aplicáveis. A Access faz parceria com um prestador de serviços terceirizado para validar que nosso programa de privacidade, políticas e práticas atendem aos princípios do framework exigido.
NAID
Quando organizações precisam de destruição segura de registros em papel, mídias eletrônicas e discos rígidos de computadores, podem contar com as localizações certificadas NAID AAA da Access.
A certificação NAID é supervisionada pela International Secure Information Governance & Management AssociationTM (i-SIGMA®), a associação comercial da indústria para prestadores de serviços de destruição segura de dados e gestão de registros e informações. A i-SIGMA aplica padrões e conformidade ética para aproximadamente 2.500 prestadores de serviços em seis continentes e atualmente mantém as certificações de conformidade de fornecedores de segurança de dados mais rigorosas e amplamente aceitas: Certificação NAID AAA® e Certificação PRISM Privacy+®.
NARA
A Administração Nacional de Arquivos e Registros (NARA) é a guardiã dos registros da nação. Agências ou entidades federais dos EUA devem certificar ao NARA que uma instalação de armazenamento de registros comerciais atende aos padrões 36 CFR 1234 e obter a aprovação do NARA para seu uso antes de armazenar seus registros. Se uma agência federal colocou registros em uma instalação de armazenamento de registros comerciais e essa agência ou entidade não obteve a aprovação do NARA, as agências ou entidades devem passar pelo processo de aprovação.
A Access possui instalações aprovadas pelo NARA estrategicamente localizadas em todo os Estados Unidos e continua a avaliar instalações adicionais para conformidade com os padrões de segurança e conformidade aprovados pelo NARA em resposta a solicitações de agências federais.
PCI-DSS
PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento) fornece requisitos técnicos e operacionais que visam proteger os dados dos portadores de cartão. Os requisitos foram elaborados para reduzir fraudes com cartões de crédito, aumentando os controles relacionados aos dados dos portadores de cartão. O PCI DSS atua como um framework para que Comerciantes ou Prestadores de Serviços desenvolvam um processo robusto de segurança de dados de cartões de pagamento, que inclui prevenção, detecção e reação a circunstâncias de segurança.
A Access mantém a atestação de conformidade PCI DSS v4.0 para o armazenamento físico de registros, utilizando medidas de segurança padronizadas.
PRISM Privacy+
A Certificação PRISM Privacy+® é um programa voluntário da i-SIGMA que permite aos membros de gestão de registros e informações demonstrar um compromisso em garantir a privacidade das informações. Os prestadores de serviços devem atender às especificações necessárias e passar por regimes de auditoria contínuos para garantir que estão cumprindo consistentemente todas as entregas e regulamentos necessários. Esta certificação atende aos requisitos de diligência regulatória dos clientes.
A Access continua a manter a certificação Privacy+, demonstrando nosso compromisso com os padrões de privacidade da informação. Além disso, a Access é membro corporativo da PRISM International, com membros da equipe ocupando várias posições de liderança.
SOC 2 Tipo II
SOC (Controles de Sistema e Organização) é o padrão de fato para provedores de serviços de tecnologia demonstrarem o design e a operação bem-sucedidos de seus controles internos. Uma organização certificada pelo SOC foi auditada por um contador público certificado independente que determinou que a organização possui as salvaguardas e procedimentos adequados para proteger adequadamente dados sensíveis.
As plataformas Access Unify, FileBRIDGE e CartaHR são avaliadas por uma firma de auditoria independente de acordo com os padrões de atestação estabelecidos pelo American Institute of Certified Public Accountants (AICPA) e em conformidade com o International Standard on Assurance Engagements (ISAE) 3000 (Revised), Assurance Engagements Other Than Audits or Reviews of Historical Financial Information, emitido pelo International Auditing and Assurance Standards Board (IAASB). O relatório SOC 2 Tipo II assegura aos clientes que a Access comprovou que seus processos, instalações e sistemas atendem aos padrões de controle da indústria exigidos.
SOC 3
SOC (Controles de Sistema e Organização) é o padrão de fato para provedores de serviços de tecnologia demonstrarem o design e a operação bem-sucedidos de seus controles internos. Uma organização certificada pelo SOC foi auditada por um contador público certificado independente que determinou que a organização possui as salvaguardas e procedimentos adequados para proteger adequadamente dados sensíveis.
Access Unify foi avaliada por uma firma de auditoria independente de acordo com os padrões de atestação estabelecidos pelo American Institute of Certified Public Accountants (AICPA). O relatório SOC 3 assegura aos clientes que a Access comprovou que seus processos, instalações e sistemas atendem aos padrões de controle da indústria exigidos sob os critérios de serviço de confiança para segurança, disponibilidade e confidencialidade.
Associações Profissionais
Associação para Gestão de Informação Inteligente (AIIM)
ARMA International
Associação Internacional de Gestão de Instalações (IFMA)
Associação de Administradores Legais (ALA)
Associação Internacional de Profissionais de Privacidade (IAPP)
Associação para Gestão de Informação Inteligente (AIIM)
AIIM é uma organização sem fins lucrativos focada em ajudar os usuários a entender os desafios associados à gestão de documentos, conteúdo, registros e processos de negócios. Fundada em 1943, a AIIM também é conhecida como a associação de gestão de conteúdo corporativo (ECM). A Access é um forte apoiador da conferência educacional anual da AIIM. Além disso, vários membros da equipe da Access ocupam posições de liderança em capítulos locais da AIIM.
Saiba mais sobre a AIIM
Associação de Administradores Legais (ALA)
ALA é a Associação de Administradores Legais. Fundada em 1971, a organização é dedicada a fornecer suporte a profissionais envolvidos na gestão de escritórios de advocacia, departamentos jurídicos corporativos e agências jurídicas governamentais. Como apoiadora da ALA, a Access participa de eventos locais e nacionais da ALA.
Saiba mais sobre a ALA
ARMA International
For more than 50 years, ARMA International has been regarded as the leading not-for-profit professional association and the authority on managing records and information – paper and electronic. Access is a proud corporate member and annual sponsor of the ARMA International Educational conference.
In 2013, the Access Leadership Scholars Endowment was created and is administered by the ARMA IEF. Additionally, several Access team members hold leadership positions in ARMA chapters throughout the U.S.
Associação Internacional de Profissionais de Privacidade (IAPP)
A Associação Internacional de Profissionais de Privacidade (IAPP) é a maior e mais abrangente comunidade e recurso global em privacidade da informação. Fundada em 2000, a IAPP é uma organização sem fins lucrativos que ajuda a definir, apoiar e melhorar a profissão de privacidade em todo o mundo. A Access tem orgulho de ser um Membro Prata da IAPP.
Saiba mais sobre a IAPP
Associação Internacional de Gestão de Instalações (IFMA)
A Associação Internacional de Gestão de Instalações é a maior e mais amplamente reconhecida associação internacional para gerentes profissionais de instalações, apoiando mais de 19.500 membros em 60 países. Os membros da associação, representados em 125 capítulos e 16 conselhos em todo o mundo, gerenciam mais de 37 bilhões de pés quadrados de propriedade e compram anualmente mais de US$100 bilhões em produtos e serviços.
Saiba mais sobre a IFMA
A informação é o seu bem mais valioso. E é a nossa paixão.
Você está pronto para assumir o controle do ciclo de vida das suas informações? Gerenciamos documentos para mais de 40.000 empresas no mundo. Deixe-nos ajudá-lo a cuidar dos seus.