Certificações e Conformidade da ISL Online
A ISL Online (XLAB) está comprometida em cumprir todas as leis e regulamentações aplicáveis, mantendo os mais altos padrões de segurança, e aderindo ao nosso código de conduta, bem como às nossas políticas de responsabilidade social corporativa e sustentabilidade.
ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection
Certificado desde 2017, este padrão reconhecido internacionalmente fornece uma estrutura robusta para estabelecer, implementar e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI), garantindo uma gestão eficaz de riscos, maior proteção de dados e mais confiança e credibilidade por parte de clientes e parceiros.
ISO 14001:2015 Environmental management systems
Certificado desde 2024, o ISO 14001 demonstra nosso compromisso com a sustentabilidade e a redução de nossa pegada ambiental. Este padrão promove a melhoria contínua em nosso Sistema de Gestão Ambiental (SGA), com foco no uso eficiente de recursos, minimização de resíduos e conformidade com regulamentações ambientais.
ENS: Esquema Nacional de Seguridad (Espanha)link
Certificados com Medidas de Alta Segurança desde 2024, a certificação ENS (Esquema Nacional de Seguridad) destaca nosso compromisso em manter os mais altos padrões de cibersegurança e conformidade regulatória. Alinhada ao framework SOG-IS, ela promove uma abordagem unificada para a gestão de riscos e proteção de dados sensíveis.
Impulsionando a Sustentabilidade e o Impacto Social
ESG
Our commitment to ESG principles drives sustainable practices, ethical governance, and positive social impact. By integrating ESG into our operations, we help you meet sustainability goals, enhance stakeholder trust, and contribute to a better future.
Protecting Personal Data
GDPR
Desenvolvida e com sede na União Europeia, nossa empresa e produtos estão em plena conformidade com o Regulamento Geral de Proteção de Dados (GDPR), garantindo os mais altos padrões de proteção de dados e privacidade para você e seus usuários.
Criando Experiências Digitais Inclusivas
WCAG/Accessibility
Our products allow organizations to achieve and maintain compliance with the Web Content Accessibility Guidelines (WCAG), ensuring accessible digital experiences for all users, including those with disabilities.
Strengthening EU Cybersecurity
NIS-2
Entidades essenciais e importantes podem manter a conformidade com a Diretiva NIS-2, garantindo cibersegurança robusta, aprimoramento na gestão de incidentes e alinhamento com os requisitos regulatórios da UE, específicos para infraestrutura crítica e serviços digitais.
Safeguarding Healthcare Data
HIPAA
Garanta a privacidade e segurança dos dados sensíveis dos pacientes ao utilizar nossas soluções. Uma equipe dedicada à proteção de dados pode auxiliá-lo com a documentação necessária para demonstrar conformidade.
Lei de Resiliência Operacional Digital (DORA)
DORA
We enable our financial customers to maintain compliance with the Digital Operational Resilience Act (DORA), ensuring their digital operations remain secure, resilient, and aligned with evolving regulatory standards.
Strengthening Data Security and Privacy
SOC 2
Service organizations can maintain compliance with the SOC 2 framework, ensuring robust data security, improved risk management, and alignment with industry standards for confidentiality, integrity, and availability of customer information.
Strengthening Payment Security
PCI DSS
Organizations handling cardholder data can maintain compliance with the PCI DSS framework, ensuring secure payment processing, enhanced fraud prevention, and alignment with industry standards for data protection and transaction security.
UK Cyber Compliance
Cyber Essentials
Ao manter a certificação Cyber Essentials, garantimos que os clientes baseados no Reino Unido possam confiar que seus dados estão protegidos de acordo com os padrões de segurança do Reino Unido, os requisitos governamentais e as melhores práticas do setor.
Sistema de Proteção ao Clientelink
O Sistema de Proteção ao Cliente (CPS) da ISL Online foi projetado para detectar e prevenir de forma proativa atividades suspeitas de conexão remota, protegendo os usuários contra ações potencialmente prejudiciais. Embora o CPS aumente sua segurança, é essencial manter a vigilância, entender os riscos potenciais e reconhecer os sinais de fraudes para garantir sua proteção.
Misuse preventionIndustry Standards Compliancelink
With secure data handling, encryption, proactive risk management, and independent audits, ISL Online guarantees your data's confidentiality, integrity, and availability in compliance with global regulations.
Learn more about securityVerified Data Centres
Os servidores principais da ISL Online estão localizados em data centers de nível III, certificados pela ISO/IEC 27001, dentro da União Europeia, com sessões criptografadas retransmitidas por servidores em data centers profissionais ao redor do mundo.
Continuidade de Negócios & Recuperação de Desastres (DR)
A ISL Online implementou e mantém planos de Continuidade de Negócios e Recuperação de Desastres, garantindo um serviço ininterrupto e resiliência operacional durante interrupções.
Incident Management System
The Incident Management System (IMS) is a key part of our ISO/IEC 27001 certified ISMS. It ensures efficient incident detection, classification, investigation, resolution, and documentation, while supporting root cause analysis and continuous service improvement.
Third Party Validation
A ISL Online realiza auditorias externas regulares, incluindo avaliações de seu Sistema de Gestão de Segurança da Informação (SGSI) e testes de penetração independentes, garantindo conformidade com os padrões do setor e as melhores práticas de segurança.
Secure Software Development Life Cycle (SDLC)
A ISL Online segue um Ciclo de Vida de Desenvolvimento de Software Seguro (SDLC), incorporando a segurança em todas as etapas do desenvolvimento e aderindo aos princípios de segurança por design e segurança por padrão.
Security Reviews and Penetration Testing
A ISL Online realiza revisões regulares de segurança internas e externas. Testes de penetração são conduzidos por especialistas independentes, contratados pela ISL Online ou por nossos clientes, com a ISL Online oferecendo total cooperação e suporte.
Privacy
Com sede na União Europeia, o ISL Online prioriza a privacidade através da minimização de dados e de forte encriptação em repouso e em trânsito. Dependendo do produto, os clientes podem gerar ou fornecer as suas próprias chaves de encriptação para um maior controlo sobre os seus dados.
Direitos dos Titulares de Dados
A ISL Online permite que os usuários exerçam seus direitos como titulares de dados sob o GDPR e estende esses direitos aos seus próprios clientes, apoiando a conformidade e a transparência.
Controlo de Acessov
A ISL Online emprega controle de acesso granular e permissões baseadas em funções internamente, estendendo essas capacidades aos nossos produtos, incluindo suporte para sistemas de Single Sign-On (SSO).
Medidas de Cibersegurança
A ISL Online implementa medidas de cibersegurança de última geração, priorizando a gestão de riscos, a detecção de ameaças em tempo real e a resposta a incidentes. As principais proteções incluem controle de acesso, criptografia em repouso e em trânsito, segmentação de rede e revisões regulares de segurança com testes de penetração independentes para identificar e mitigar vulnerabilidades.
Supply Chain Management
A ISL Online adota uma abordagem independente de fornecedores, minimizando a dependência de provedores externos para segurança. Selecionamos cuidadosamente os fornecedores para serviços críticos e realizamos revisões e avaliações regulares para garantir confiabilidade, segurança e conformidade com os padrões do setor.
Technical and Organizational Measures
A ISL Online implementa Medidas Técnicas e Organizacionais (TOMs) em conformidade com o Artigo 32 do GDPR para garantir a confidencialidade, integridade e disponibilidade dos dados. Nossas medidas incluem criptografia forte, controle de acesso, registro de auditoria, arquitetura de sistema redundante e protocolos de resposta a incidentes.
Incident Reporting and Communication
A ISL Online mantém canais de comunicação abertos com reguladores, centros nacionais de segurança e comissários de informações para possibilitar o reporte oportuno de incidentes e a troca de informações, apoiando a transparência, a conformidade regulatória e uma resposta coordenada a incidentes.
Internal Red Teaming
A ISL Online estabeleceu uma equipe interna de Red Team como parte de seu Centro de Operações de Segurança (SOC) para testar e validar ativamente a postura de segurança dos sistemas e produtos internos.
Alta Disponibilidade e Resiliência
A ISL Online garante alta disponibilidade e resiliência por meio de uma rede globalmente distribuída de nós. Nossa infraestrutura independente de provedor conta com balanceamento automático de carga, permitindo um serviço ininterrupto e minimizando o risco de interrupções.
Documentoslink
Certificados, conformidade e documentação legal.
Certificados
CertificadoISO/IEC 27001:2022 Information security management systemsCertificado
CertificadoISO 14001:2015 Environmental management systemsCertificado
CertificadoENS: Garantindo Padrões de CibersegurançaCertificado
Documentos
Declaração de Segurança da ISL Online
Uma visão detalhada das medidas de segurança técnicas e organizacionais da ISL Online, garantindo soluções de acesso remoto seguras e confiáveis.
Baixar declaração de segurançaRecomendado pelos Nossos Usuárioslink
Teste Grátis Por 15 Dias
Aproveite a nova experiência de desktop remoto!
Todos os recursos inclusos. Não é necessário cartão de crédito.
