![Gráfico ilustrado de um cadeado básico brilhoso e dimensional com um escudo no corpo.](https://a.slack-edge.com/4cb556/marketing/img/security/img-header-security.jpg)
Proteção de dados de grau empresarial
Confie no Slack para proteger seus dados e atender a seus requisitos de conformidade
Recursos de segurança para ter mais controle, visibilidade e flexibilidade
Gerenciamento de identidade e dispositivo
Certifique-se de que apenas as pessoas certas e os dispositivos aprovados possam acessar as informações da sua empresa no Slack com recursos, como logon único, reivindicação de domínios e suporte para gerenciamento de mobilidade empresarial.
Proteção de dados
Por padrão, o Slack criptografa os dados em repouso e os dados em trânsito para todos os clientes. Protegemos ainda mais seus dados com ferramentas, como o Enterprise Key Management do Slack (Slack EKM), logs de auditoria e integrações com os principais prestadores de prevenção contra perda de dados (DLP).
Governança de informação
O Slack oferece recursos de governança e gestão de riscos flexíveis o suficiente para atender às necessidades da sua organização, independentemente de onde estiverem. Isso inclui políticas de retenção globais, termos de serviço personalizados e suporte para eDiscovery.
O programa de segurança no Slack protege nossa organização e seus dados em todas as camadas
Certificados e atestados de conformidade*
![ISO/IEC 27017 Logo](https://a.slack-edge.com/80588/marketing/img/security/iso_27017.png)
ISO/IEC 27017
Controles de segurança para provisionamento e uso de serviços na nuvem
![ISO/IEC 27701 Logo](https://a.slack-edge.com/80588/marketing/img/security/security-badge-green.png)
ISO/IEC 27701
Sistema de gerenciamento de informações de privacidade (PIMS, na sigla em inglês)
![Logotipo do SOC 2](https://a.slack-edge.com/a214f/marketing/img/security/logo_soc3.png)
SOC 2
(Tipo Ⅱ)
Princípios de serviços de confiança
![Schellman APEC Proecessor Logo](https://a.slack-edge.com/b7bfd/marketing/img/security/Schellman-APEC-Processor.png)
APEC for Processors Certification
Sistema de Reconhecimento de Privacidade para Processadores (PRP)
![Logotipo do processador APEC Schellman](https://a.slack-edge.com/b7bfd/marketing/img/security/Schellman-APEC-Privacy.png)
APEC for Controllers Certification
Sistema de Regras de Privacidade Transfronteiriça (CBPR)
![Logotipo do Cloud Security Alliance](https://a.slack-edge.com/a214f/marketing/img/security/logo_csa.png)
CSA
Cloud Security Alliance
*No momento, esses certificados e atestados de conformidade não abrangem o GovSlack. Saiba mais sobre o GovSlack aqui.
Atenda a regulamentos específicos da indústria e padrões internacionais de segurança e privacidade de dados
![Logotipo da Lei de Portabilidade e Responsabilidade do Seguro de Saúde](https://a.slack-edge.com/80588/marketing/img/security/logo_hipaa.png)
Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA)
O Slack pode ser configurado para atender à conformidade da HIPAA, incluindo informações de integridade protegidas eletronicamente (e-PHI).
![Logotipo da FINRA](https://a.slack-edge.com/280ac/marketing/img/security/logo-cert-finra.jpg)
Autoridade Regulatório da Indústria Financeira (FINRA)
O Slack é configurável para as normas 17a-4 da FINRA. Assim, sua equipe colabora sem deixar de atender aos requisitos de conformidade.
![Logotipo do programa federal de gerenciamento de riscos e autorização](https://a.slack-edge.com/80588/marketing/img/security/logo_fedramp.png)
Programa federal de gerenciamento de riscos e autorização (FedRAMP)
O Slack é autorizado no FedRAMP Moderate, assim as organizações no setor público podem usar nossa plataforma de maneira compatível.
O GovSlack não tem autorização do FedRAMP Moderate mas está buscando o FedRAMP High e o certificado de conformidade DoD CC SRG IL4.
![Logotipo do Intercâmbio Confiável de Avaliação de Segurança da Informação](https://a.slack-edge.com/953cc15/marketing/img/security/img-tisax.jpg)
Intercâmbio Confiável de Avaliação de Segurança da Informação (TISAX)
Scope-ID SXHCTZ
Assessment-ID AYGRC8
O TISAX e seus resultados não são destinados ao público geral.
ISMAP
Programa de avaliação e gerenciamento de segurança do sistema de informação (ISMAP)
Slack foi avaliado pelo Programa de Avaliação e Gerenciamento de Segurança do Sistema de Informação (ISMAP), um programa do governo do Japão que avalia a postura de segurança de provedores de serviço em nuvem. O registro do Slack pode ser visto na lista de serviços registrados do ISMAP.
Residência de dados
A residência de dados para o Slack permite que as organizações escolham o país ou a região em que querem armazenar seus dados criptografados em repouso.
Regulamento Geral de Proteção de Dados da UE (GDPR)
O Slack se compromete a ajudar os usuários a entender os direitos e as obrigações de acordo com o Regulamento Geral de Proteção de Dados (GDPR). O Slack possui ferramentas e processos específicos para clientes a fim de garantir a conformidade com os requisitos do GDPR.
Melhores práticas e estruturas aceitas pela indústria
Nossa abordagem de segurança foca a governança de segurança, a gestão de riscos e a conformidade. Isso inclui a criptografia em repouso e em trânsito, a segurança de rede e o fortalecimento do servidor, o controle do acesso administrativo, o monitoramento do sistema, logs e alertas e mais.
Leia o white paperOs controles de segurança do Slack também estão alinhados aos princípios de segurança na nuvem do National Cyber Security Centre (NCSC ou Centro Nacional de Segurança Cibernética). Leia mais