CONFORMIDADE E AUDITORIAS

Conformidade e auditorias

A Lumen sabe que manter programas de conformidade e segurança adequados é essencial para dar suporte e proteger os dados de nossos clientes, atender aos requisitos de conformidade e cumprir as normas e a conformidade regulatória. Fazemos parceria com auditores externos para realizar uma variedade de avaliações anuais que proporcionam aos nossos clientes confiança em nossa segurança através de atestados e certificações que atendem às rigorosas exigências de segurança e regulamentações.

Quando aplicável, a Lumen oferece relatórios, certificações e declarações voltados para o público por meio da ajuda automática ou solicitação formal. Todos estão listados abaixo:

E-mail ComplianceManagement@lumen.com receber uma cópia do documento listado abaixo.

Certificado de Garantia Cyber Essentials - Lumen Technologies UK Ltd

E-mail ComplianceManagement@lumen.com solicitar cópia de qualquer um dos documentos listados abaixo.

Certificado ISO 27001 de Colocation - Cyxtera
Carta de garantia de Colocation SOC 1 Tipo 2 da Cyxtera – Janeiro
Relatório de Colocation SOC 1 Tipo 2 - Cyxtera
Carta de garantia de Colocation SOC 2 Tipo 2 da Cyxtera – Janeiro
Relatório de Colocation SOC 2 Tipo 2 - Cyxtera
Carta de confirmação de avaliação de controles federais do NIST - Cyxtera
Carta e atestado de conformidade do PCI - Cyxtera

Não é preciso uma certificação federal oficial para comprovar que uma organização está em conformidade com a HIPAA. Entidades e parceiros de negócios contemplados pela Lumen podem autocertificar sua conformidade, o que significa certificar que estão em conformidade com os regulamentos da HIPAA.

A Lumen contrata um auditor externo para avaliar nossa conformidade com a HIPAA em determinados produtos e serviços. A avaliação foi realizada de acordo com as regras de segurança da HIPAA e os requisitos de notificação de violação.

E-mail ComplianceManagement@lumen.com solicitar cópia de qualquer um dos documentos listados abaixo.

HIPAA Contact Center Services (CCS) Report – Lumen
HIPAA - Relatório do sistema da solução de colaboração hospedada (HCS) – Lumen
HIPAA - Relatório de gerenciamento de serviços corporativos (MES) – Lumen
HIPAA - Relatório de gerenciamento de serviços corporativos (MES) do Estado do Arizona – Lumen
HIPAA - Relatório de serviços de soluções tecnológicas – Lumen.

ISO 20000 - Reino Unido: A Lumen Technologies Ltd, Reino Unido, detém e opera especificamente um Sistema de gerenciamento de segurança da informação (SGSI) que atende aos requisitos da ISO/IEC 20000-1:2018 para o seguinte escopo: O sistema de gerenciamento de serviços da divisão Lumen Operations que dá suporte à provisão de hosting gerenciado e serviços gerenciados para clientes globais de locais do Reino Unido. Isso está de acordo com a versão mais recente do Catálogo de Serviços.

ISO 27001: Norma internacional que fornece um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de gerenciamento de segurança da informação (SGSI).

E-mail ComplianceManagement@lumen.com solicitar cópia do documento listado abaixo.

Carta de confirmação de avaliação de controles federais do NIST - Lumen

E-mail ComplianceManagement@lumen.com solicitar cópia do documento listado abaixo.

Relatório OSPAR - Lumen

A Lumen presta serviços para muitos comerciantes de nível 1 e nível 2, empresas de processamento de cartão de crédito e outras partes que devem demonstrar conformidade com o PCI em ambientes que utilizam serviços da Lumen. Nossos clientes usaram avaliadores de segurança qualificados (qualified security assessors, QSAs) de terceiros para examinar sua conformidade com o PCI ao utilizar os serviços da Lumen. Esses QSAs, por sua vez, enviaram Relatórios de conformidade (Reports on Compliance, ROCs) que atestam o cumprimento do PCI-DSS por nossos clientes. Os clientes que utilizam nossas certificações existentes se beneficiarão com a redução da duração e do custo de suas auditorias de PCI.

Os solicitantes podem visitar o Registro global de provedores de serviços da Visa em usa.visa.com ou entrar em contato com ComplianceManagement@lumen.com para confirmação de registro da Lumen.

E-mail ComplianceManagement@lumen.com solicitar cópia de qualquer um dos documentos listados abaixo.

Lumen - Cartas ROC e AOCs do PCI-DSS de serviços de colocation
Lumen - Cartas ROC e AOCs do PCI-DSS de iQ Private Port (iQPP)
Lumen - Cartas ROC e AOCs do PCI-DSS de Gerenciamento de serviços corporativos
Lumen - Cartas ROC e AOCs do PCI-DSS de firewalls gerenciados e serviços NIDS
Lumen - Cartas ROC e AOCs do PCI-DSS de Gerenciamento de serviços administrativos
Lumen - Cartas ROC e AOCs do PCI-DSS de Soluções para Contact Center na nuvem integradas na rede (Network Integrated Cloud Contact Center Solutions, NICCCS)
Lumen - Cartas ROC e AOCs do PCI-DSS de serviços de Security Log Monitoring (SLM)

O credenciamento da PSN demonstra ao governo do Reino Unido que as políticas e controles de segurança da Lumen são suficientemente rigorosos para que possamos interagir com a Rede de Serviços Públicos no Reino Unido e com quem se conecta a ela.

A Lumen utiliza e fornece uma ferramenta de resposta padrão conhecida como ferramenta de coleta de informações padronizadas (Standardized Information Gathering, SIG). O questionário SIG é uma compilação de respostas a perguntas de segurança da informação do setor que proporcionam uma visão de como a tecnologia da informação e os riscos de segurança de dados são gerenciados em um amplo espectro de áreas de controle de risco na Lumen. Dessa forma, ele aborda os controles de risco em 16 áreas de risco diferentes. O conjunto robusto de perguntas contidas no SIG é revisado e atualizado anualmente. Atualizações e revisões são baseadas em normas de referência do setor (FFIEC, ISO, COBIT e PCI). Novas áreas de risco são adicionadas regularmente, sendo exemplos de algumas das adições mais recentes os serviços em nuvem e segurança de dispositivos móveis.

E-mail ComplianceManagement@lumen.com solicitar cópia do documento listado abaixo.

Lumen - Ferramenta de coleta de informações padronizadas (SIG)

O programa SOC 1 da Lumen foi desenvolvido para dar aos clientes garantias em relação aos controles da Lumen relevantes para os controles internos dos clientes sobre relatórios financeiros. O programa SOC 2 oferece garantia ao cliente a garantia dos controles Lumen que apoiam os critérios dos Serviços de Confiança da AICPA relevantes para segurança, disponibilidade e confidencialidade (quando aplicável).

Os relatórios SOC 1 e SOC 2 foram preparados usando a norma SSAE 18 (Norma sobre compromissos de certificação nº 18 ) para clientes dos EUA e as normas internacionais equivalentes (Norma internacional sobre compromissos de certificação nº 3402 para o relatório SOC 1) para atender a uma ampla base das necessidades do cliente.

E-mail ComplianceManagement@lumen.com solicitar cópia de qualquer um dos documentos listados abaixo.

Carta de garantia SOC 1 e SOC 2 Tipo 2 de serviços da solução tecnológica da Lumen
Relatório de segurança SOC 1 Tipo 2 da rede adaptativa - Lumen
Relatório SOC 1 Tipo 2 de colocation na América do Norte e região EMEA - Lumen
SOC 1 and SOC2 Type 2 Data Center Colocation Services Bridge Letter
Relatório de serviços da solução tecnológica da Lumen SOC 1 Tipo 2 - 1º de abril a 31 de março
Relatório de serviços da solução tecnológica da Lumen SOC 1 Tipo 2 - 1º de outubro a 30 de setembro
Relatório de segurança SOC 2 Tipo 2 da rede adaptativa - Lumen
Relatório SOC 2 Tipo 2 do Gerenciador de aplicativos em nuvem Lumen
Relatório SOC 2 Tipo 2 de serviços de colocation Lumen
Relatório SOC 2 Tipo 2 do Security Log Monitoring para serviços gerenciados de segurança Lumen
Relatório de serviços da solução tecnológica da Lumen SOC 2 Tipo 2 - 1º de abril a 31 de março
Relatório de serviços da solução tecnológica da Lumen SOC 2 Tipo 2 - 1º de outubro a 30 de setembro