Por que a SailPoint

Trust Center

Na SailPoint, a integridade é parte de tudo o que fazemos. Estamos comprometidos em manter sua confiança e proteger seus dados.

Visão geral

A segurança dos seus dados é a nossa prioridade máxima

A proteção dos dados dos nossos clientes é nossa prioridade máxima, e seguimos rigorosamente os padrões do setor. A SailPoint adota políticas de governança corporativa alinhadas às melhores práticas do mercado para garantir conformidade com as leis e regulamentações vigentes em todas as regiões onde operamos.

A nossa marca é construída com base na filosofia dos “Quatro Is”: Inovação, Integridade, Impacto e Indivíduos. Os valores fundamentais da empresa estão presentes tanto na nossa cultura quanto nas práticas de negócios. Trabalhamos com seriedade para manter nossos serviços seguros e confiáveis. Acima de tudo, priorizamos a proteção dos dados dos clientes e a transparência em relação ao nosso programa de segurança da informação.

Adotamos rigorosas medidas de segurança nos níveis organizacional, de arquitetura e operacional para garantir que os dados de nossos clientes permaneçam seguros e protegidos.

O Trust Center da SailPoint conecta você aos nossos programas de Segurança cibernética, Conformidade e Privacidade para que você tenha todas as informações necessárias para gerenciar os seus dados.

IA

Construindo com responsabilidade: desenvolvendo uma IA em que você pode confiar

A inteligência artificial está no centro das soluções de segurança de identidade da SailPoint. Não somos novatos nesse campo. Temos quase uma década de experiência auxiliando nossos clientes a descobrir o potencial da IA. Desde o início, nossa prioridade tem sido o que mais importa para os nossos clientes: a confiança.

Do design à implantação, nossa infraestrutura foi construída com base em princípios sólidos de uso ético, imparcial e responsável da IA. Inspirados por uma abordagem centrada no ser humano, desenvolvemos soluções que ampliam a capacidade de decisão humana com respeito aos valores fundamentais.
Como pioneiros e líderes no setor, não apenas desenvolvemos soluções de ponta, mas também garantimos patentes para avanços revolucionários. Essas patentes reforçam o nosso compromisso com a inovação contínua em IA, mantendo sempre o foco na confiança, na privacidade e na segurança.

Na SailPoint, não apenas desenvolvemos uma IA. Nós criamos uma IA em que você pode confiar.

Segurança cibernética

Arquitetura desenvolvida para máxima proteção

A nuvem da SailPoint foi cuidadosamente desenvolvida para garantir conformidade com os mais altos padrões de segurança. Por meio de nossos protocolos de detecção e resposta a ameaças e de gerenciamento de exposição a riscos, seguimos as melhores práticas do setor, implementando exigentes análises de requisitos, testes de design e aprovações, além de forte engenharia. Esses protocolos são reforçados por políticas e práticas que seguem os padrões do setor e em conformidade com as normas de órgãos reguladores internacionais.

A SailPoint mantém a segurança dos produtos por meio de um programa de Ciclo de Vida de Desenvolvimento de Software Seguro, que identifica e corrige proativamente vulnerabilidades em softwares. Pesquisadores de segurança externos também analisam nosso sistema de segurança.

Conformidade

Certificações de produtos

Como uma organização centrada na segurança, na SailPoint implementamos padrões rigorosos de conformidade para certificar nossos serviços e ajudar nossos clientes a cumprir as regulamentações de seus próprios setores.

Ler mais

Filters

SOC 1

SOC 1 (System and Organization Controls) is a report on controls at a service organization relevant to a entity’s control over financial reporting.

Learn more

Copies of SailPoint's SOC 1 Report can be made available to current customers and qualified prospects with a valid confidentiality agreement.

Please email [email protected] to request the latest SOC 1 report.

SOC 2

SOC 2 (System and Organization Controls) is a regularly refreshed report that focuses on non-financial reporting controls as they relate to security, availability, and confidentiality of a cloud service.

Learn More

Copies of SailPoint's SOC 2 Report can be made available to current customers and qualified prospects with a valid confidentiality agreement.

Please email [email protected] to request the latest SOC 2 report.

SOC 3

SOC 3 (System and Organization Controls) is a regularly refreshed report that focuses on internal controls as they relate to security, availability, and confidentiality of a cloud service.

Learn more

SailPoint has published a SOC 3 Report for the following products:

SailPoint Identity Security Cloud

SailPoint IdentityIQ

SailPoint Access Risk Management Service

SailPoint Non-Employee Risk Management

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

IRAP

IRAP (Infosec Registered Assessors Program) ensures entities can access high-quality security assessment services. The Australian Signals Directorate is supporting higher standards for security assessments and training through the enhanced Infosec Registered Assessor Program (IRAP).

Learn More

IRAP Completion Reports are available for the following:

SailPoint Identity Security Cloud

Data Access Security

For inquiries about this report, contact us at [email protected].

ISO 27001:2022

ISO 27001 is specification for an information security management system (ISMS), which is a framework for an organization’s information risk management processes.

Learn More

Download the Certificate

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

ISO 27017

ISO/IEC 27017 is an information security standard that provides additional guidance for relevant controls specified in ISO/IEC 27002; implementing information security controls within a Cloud computing environment for organizations that have an ISMS (information security management system) in place.

Learn More

Download the Certificate

*ISO 27017 inclusion is denoted under the ISO scope on Page 2 of the Certificate.*

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

ISO 27018

ISO 27018 builds on the ISO 27001 information security management system (ISMS) with a focus on protecting personally identifiable information (PII) in public clouds.

Learn More

Download the Certificate

*ISO 27018 inclusion is denoted under the ISO scope on Page 2 of the Certificate.*

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

ISO 27701

ISO 27701 is a standard designed to help organizations responsibly manage and/or process PII through the implementation of a Privacy Information Management System (PIMS).

Learn more

Download the Certificate

For inquiries about the ISO certificate or SOC reports, contact us at [email protected].

FedRAMP

The Federal Risk and Authorization Management Program (FedRAMP) is a US government-wide program that provides a standardized approach to security and risk assessment, authorization, and continuous monitoring for cloud products and services. All cloud services in use by federal agencies must meet FedRAMP requirements at the appropriate impact level (Low, Moderate, or High).

Learn More

Please visit our listing on the FedRAMP Marketplace.

For FedRAMP-related inquiries, contact us at [email protected].

C5

The Cloud Computing Compliance Controls Catalog (C5) is a German framework created by the German Federal Office for Information Security (BSI) which specifies minimum security requirements for cloud services.

Learn more

Copies of SailPoint's C5 Report can be made available to current customers and qualified prospects with a valid confidentiality agreement.

Please reach out to your Customer Success Manager or Sales Representative for more information.

Common Criteria

Common Criteria (CC), also known as ISO/IEC 15408, is an international standard for evaluating and certifying the security features of information technology products and systems, providing a framework for ensuring that products meet specific security requirements.

Learn More


SailPoint Common Criteria Certificates can be found on the Common Criteria Certified Product Listing:

SailPoint IdentityIQ

SailPoint File Access Manager

For Common Criteria-related inquiries, contact us at [email protected].

CSA STAR Level 1

The Cloud Security Alliance (CSA) Security, Trust, Assurance, and Risk (STAR) Level 1 is a publicly accessible registry that documents the security and privacy controls provided by popular cloud computing offerings. This self-assessment demonstrates our commitment to transparency and adherence to industry best practices in cloud security.

Learn More

Please visit our listing on the CSA STAR Registry.

For CSA STAR-related inquiries, contact us at [email protected].

GovRAMP

StateRAMP (dba GovRAMP) is the leading authority on cloud security standards for federal, state,and local government organizations, providing a standardized approach to assessing and authorizing cloud services. GovRAMP empowers the public sector and their vendors to navigate the complexities of cloud security with confidence.

Learn more

Please visit our listing on the GovRAMP Authorized Product List.

For GovRAMP-related inquiries, contact us at [email protected].

Privacidade

Prioridade na proteção de dados e na confiança

Na SailPoint, estamos comprometidos em respeitar a sua privacidade. Entendemos que, ao compartilhar informações pessoais, você confia que agiremos de forma responsável para proteger e gerenciar essas informações com segurança. Privacidade é a nossa prioridade, por isso a integramos aos nossos produtos e serviços. Isso nos permite atender às expectativas dos clientes e, ao mesmo tempo, manter a conformidade com as regulamentações em constante evolução. Conheça melhor a nossa política de privacidade e proteção de dados.