-
Products
- Business & Industry Applications
- Cybersecurity
- Data and Analytics
- AI and Intelligent Operations
- Total Experience
- Sovereign Collaboration
- Specialized Software
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestration Streamline Business Processes
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CDP Flexible and customizable customer data platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL Marketing Cloud Fueling precision marketing at scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL Automation Orchestration Streamline Business Processes
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Secure endpoint management
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL BigFix Enterprise+ An all-in-one IT infrastructure automation offering enabling you to stay ahead of cyber threats
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Automation Orchestration Streamline Business Processes
- HCL CDP Flexible and customizable customer data platform
- HCL DX The DXP for the moments that matter
- HCL Foundry Secure backend services
- HCL Leap No code citizen app dev
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Connections Collaboration and task management in one workspace
- HCL Domino Rapid application development platform
- HCL Leap No code citizen app dev
- HCL Link Connectivity across your digital ecosystem
- HCL Notes Comprehensive email and collaboration hub
- HCL SafeLinx Secure and flexible remote access to enterprise applications
- HCL Sametime Secure meetings, video, and chat communications
- HCL Verse Smart and secure enterprise email for seamless workflow
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL CAMWorksCAM for machining productivity
- HCL GloviusModern lightweight CAD Viewer
- HCL Mainframe Optimization Optimize, modernize, and innovate your mainframe investments
- HCL Secure DevOps Automated testing and security scanning
- Artificial Intelligence: Built for Scale Humanizing artificial intelligence to elevate IT Operations
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL AION AI life cycle management platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL Domino Rapid application development platform
- HCL iAutomate Accelerating IT operations with intelligent, end-to-end automation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Secure DevOps Automated testing and security scanning
- HCL SX Service management for everything-as-a-service delivery
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Unica Enterprise marketing automation platform
- HCL Volt MX Multi-experience low code app dev
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Actian
- HCL Actian Data Platform
- HCL Actian Ingres
- HCL Aftermarket Cloud
- HCL AppScan
- HCL Automation Orchestration
- HCL Automation Orchestrator Suite
- HCL BigFix
- HCL CAMWorks
- HCL Clara
- HCL Commerce+
- HCL Connections
- HCL Customer Data Platform
- HCL DataConnect
- HCL DFMPro
- HCL Discover+
- HCL Domino
- HCL DX
- HCL DevOps Code ClearCase
- HCL DevOps Code RealTime
- HCL DevOps Deploy
- HCL DevOps Plan
- HCL DevOps Model RealTime
- HCL DevOps Test
- HCL DevOps Test Embedded
- HCL DevOps Velocity
- HCL Glovius
- HCL Hero
- HCL HIVE
- HCL iAutomate
- HCL iControl
- HCL Informix
- HCL IntelliOps
- HCL IntelliOps Event Management
- HCL iObserve
- HCL Leap
- HCL Link
- HCL Mainframe Solutions
- HCL Marketing Cloud
- HCL Marketplace
- HCL MyCloud
- HCL MyXalytics
- HCL MyXalytics Finops
- HCL Nippon
- HCL Notes
- HCL Now
- HCL SafeLinx
- HCL Sametime
- HCL Secure DevOps
- HCL SX
- HCL TX Platform
- HCL Unica
- HCL Universal Orchestrator
- HCL Vector Analytics
- HCL Verse
- HCL Volt MX
- HCL Workload Automation
- HCL Z Asset Optimizer
- HCL Z Abend Investigator
- HCL Z and I Emulator
- HCL Zeenea Data Intelligence Platform
- HCL Zen Edge Data Management
- Citizen Developers
- IT Operations & Management
- Line of Business
- Data Analysts
- Security & IT Compliance
- HCL AppScan Scans for Application Vulnerabilities
- HCL DataConnect Low-code integration platform
- HCL Domino Rapid application development platform
- HCL Leap No Code Citizen App Dev
- HCL Secure DevOps Automated testing and security scanning
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CAMWorksCAM for machining productivity
- HCL CDP Flexible and customizable customer data platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL GloviusModern lightweight CAD Viewer
- HCL Marketing Cloud Fueling Precision Marketing At Scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL CDP Flexible and customizable customer data platform
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL AppScan Scans for Application Vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Secure DevOps Automated testing and security scanning
- Industries
- Partners
- Customer Success
- What We Envision
Conformidade da HCL Software
Entregando ambientes seguros aos clientes
Conformidade da HCL Software
A HCL Software está comprometida em fornecer ambientes seguros para todos os nossos clientes. Em apoio a este compromisso, desenvolvemos um Sistema de Gerenciamento de Segurança da Informação (ISMS) para impulsionar a consistência na abordagem em todos os nossos produtos e serviços. Nosso ISMS nos permite definir padrões de segurança e medir nossos níveis de conformidade interna e externamente. Uma de nossas principais medidas externas é a obtenção das certificações de conformidade listadas abaixo.
A ISO 27001 especifica um sistema de gestão que se destina a trazer a segurança da informação sob controle de gestão por meio de requisitos específicos. As organizações que atendem aos requisitos são certificadas por uma agência credenciada. Ao usar uma abordagem estruturada para definir e atender aos requisitos de segurança e uma abordagem formal ao gerenciamento de riscos, as organizações podem minimizar os impactos em suas informações e ativos e dar confiança às partes interessadas de que os requisitos de segurança estão em vigor e sendo atendidos.
Ver certificados:
A ISO 27017 especifica orientações suplementares para um sistema de gestão que se destina a trazer a prestação de serviços de nuvem de segurança da informação sob controle de gestão por meio de requisitos específicos. As organizações que atendem aos requisitos são certificadas por uma agência credenciada. Ao usar uma abordagem estruturada para definir e atender aos requisitos de segurança e uma abordagem formal ao gerenciamento de riscos, as organizações podem minimizar os impactos em suas informações e ativos para o fornecimento de Serviços em Nuvem e dar confiança às partes interessadas de que os requisitos de segurança estão em vigor e sendo atendido.
A ISO 27018 tem como objetivo trazer o controle de Informações Pessoais Identificáveis (PII) por meio de requisitos específicos. As organizações que atendem aos requisitos são certificadas por uma agência credenciada. Ao usar uma abordagem estruturada para definir e atender aos requisitos de segurança e uma abordagem formal à privacidade, as organizações podem minimizar os impactos em suas PII e dar confiança às partes interessadas de que os requisitos de privacidade estão em vigor e sendo atendidos.
ISO 26262 é um padrão da indústria automotiva. Seu objetivo é garantir os recursos de segurança funcional que fazem parte integrante de cada fase de desenvolvimento de produtos automotivos, desde a especificação, até o projeto, implementação, integração, verificação, validação e liberação da produção. A norma ISO 26262 é uma adaptação da norma de segurança funcional IEC 61508 para sistemas elétricos/eletrônicos automotivos. A ISO 26262 define a segurança funcional para equipamentos automotivos aplicável durante todo o ciclo de vida de todos os sistemas automotivos eletrônicos e elétricos relacionados à segurança. Os produtos HCL Software Compass e Version Vault alcançaram a conformidade com este padrão.
CERTIFICADO DE FERRAMENTAS DE GERENCIAMENTO DE MUDANÇAS E CONTROLE DE VERSÃO
O padrão ISO 20243 visa mitigar produtos maliciosos e falsificados, combinado com práticas de segurança cibernética consistentes e vigilantes, fornecendo um roteiro para soluções aprimoradas com valor de mercado. O padrão é focado em processos verificáveis e pontos de prova de implementação para atender às preocupações de clientes, integradores, fornecedores, auditorias, organizações reguladoras, bem como as melhores práticas para implementação. As organizações que atendem aos requisitos são certificadas por uma agência credenciada. Ao usar uma abordagem estruturada para definir processos verificáveis e melhores práticas, a organização pode minimizar os impactos da segurança cibernética em seus produtos e dar confiança às partes interessadas de que a verificação baseada em evidências está em vigor e sendo atendida.
PCI:
Para garantir padrões consistentes para os comerciantes, o Payment Card Industry Security Standards Council estabeleceu os padrões de segurança de dados do Payment Card Industry (PCI). Esses padrões incorporam as práticas recomendadas para proteger os dados do titular do cartão e geralmente exigem validação de um avaliador de serviço qualificado (QSA) de terceiros. O Commerce on HCL Now, a automação de carga de trabalho no HCL Now e a plataforma Volt MX foram avaliados por uma empresa independente de QSA e determinados como compatíveis com PCI DSS 3.2.1.
Para solicitar um Atestado de Conformidade (AOC) PCI DSS Siga as instruções neste link. link.
HIPAA:
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos EUA de 1996 (HIPAA) estabeleceu requisitos de segurança e privacidade de dados para o armazenamento e processamento de informações de saúde protegidas (PHI e e-PHI). As entidades sujeitas à HIPAA devem implementar um conjunto de controles técnicos, administrativos e físicos descritos na Regra de Segurança da HIPAA, que são projetados para proteger essas informações de saúde protegidas. É importante observar que não há certificação reconhecida pelo HHS dos EUA para conformidade com HIPAA e que a conformidade com HIPAA é uma responsabilidade compartilhada entre o cliente e o SW da HCL. Para demonstrar a conformidade com as regras da HIPAA, a HCL SW contratou um avaliador terceirizado para validar a conformidade com a Regra de segurança da HIPAA.
Os serviços da HCL listados abaixo foram avaliados:
- - Commerce e Unica Services na Plataforma HCL Now
- - Volt MX
Para solicitar o relatório de Atestado HIPAA dos serviços acima, siga as instruções neste link. link.
O Conselho Federal de Exame de Instituições Financeiras dos EUA (FFIEC) fornece orientação para instituições financeiras e seus provedores de serviços terceirizados para manter programas eficazes de gerenciamento de risco. Um fornecedor terceirizado avaliou a solução de marketing Unica da HCL, Unica Campaign, em relação aos requisitos FFIEC e criou um relatório para fornecer orientações e explicações sobre como a HCL está atendendo aos requisitos FFIEC relevantes para ajudar os clientes de instituições financeiras da Unica Campaign a responder e apoiar a conformidade com o cartilha de serviços de tecnologia de terceirização.
- • the nature of the service provided by the service organization;
- • how the service organization’s system interacts with user entities, business partners, subservice organizations, and other parties;
- • internal control and its limitations;
- • user entity responsibilities and how they may affect the user entity’s ability to effectively use the service organization’s services;
- • the applicable trust services criteria; and
- • the risks that may threaten the achievement of the service organization’s service commitments and system requirements and how controls address those risks.
O System and Organization Controls (SOC), desenvolvido pelo American Institute of Certified Public Accountants (AICPA), é um padrão para controles que protegem as informações armazenadas em nossa infraestrutura de software HCL e na nuvem. Os auditores independentes realizam auditorias em relação aos controles do SOC e estabelecem um relatório que pode ser compartilhado como um resumo do status de conformidade. Os relatórios SOC 2 fornecem detalhes sobre o status em relação aos nossos controles internos. SOC 2 Tipo I é uma avaliação pontual dos controles SOC 2.
Os Data Centers da HCL Software foram avaliados de acordo com os padrões SOC 2 Tipo I.
Se você gostaria de receber uma cópia do Relatório... Por favor, siga as instruções neste link
