Certificações
O Dinnero é certificado ISO 27001 e PCI DSS, com auditorias externas anuais. As certificações cobrem dimensões complementares da segurança da informação aplicada à operação do sistema de gestão de despesas corporativas.
ISO 27001
A ISO/IEC 27001 é a norma internacional para Sistemas de Gestão de Segurança da Informação.
- Certificadora
- ABNT (Associação Brasileira de Normas Técnicas)
- Primeira certificação
- julho de 2024
- Escopo
- desenho de sistemas de computador e serviços aos usuários
- Frequência de auditoria
- anual
PCI DSS
O PCI DSS (Payment Card Industry Data Security Standard) é o padrão internacional de segurança para empresas que processam, transmitem ou armazenam dados de cartões de pagamento.
- Certificadora
- 1st Secure IT, LLC
- Primeira certificação
- dezembro de 2024
- Escopo
- Payment Processing for Internet / e-commerce
- Frequência de auditoria
- anual
Por que ambas
ISO 27001 e PCI DSS atendem objetivos diferentes e complementares.
A ISO 27001 cobre o conjunto da organização (pessoas, processos e tecnologia), com abordagem baseada em análise de risco e melhoria contínua. Seu efeito é a maturidade da governança da segurança da informação.
O PCI DSS é específico. Cobre o ambiente que processa, transmite ou armazena dados de cartões de pagamento, com controles técnicos prescritivos. Seu efeito é a proteção operacional desses dados.
Para empresas que adotam o Dinnero, a combinação cobre os dois pontos críticos da operação de gestão de despesas: a governança ampla da segurança da informação e a proteção específica de dados de cartão.
Conteúdo aprofundado sobre o que cada certificação significa está disponível no post sobre ISO 27001 e PCI DSS .
Documentação complementar
Equipes de compliance, auditoria interna e segurança da informação podem solicitar documentação adicional sobre escopos detalhados, controles aplicados e calendários de auditoria.
Respondemos em até 1 dia útil. Seus dados são tratados conforme nossa Política de Privacidade .