{}
-
Products
- Business & Industry Applications
- Cybersecurity
- Data and Analytics
- AI and Intelligent Operations
- Total Experience
- Sovereign Collaboration
- Specialized Software
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestration Streamline Business Processes
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CDP Flexible and customizable customer data platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL Marketing Cloud Fueling precision marketing at scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL Automation Orchestration Streamline Business Processes
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Secure endpoint management
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL BigFix Enterprise+ An all-in-one IT infrastructure automation offering enabling you to stay ahead of cyber threats
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Automation Orchestration Streamline Business Processes
- HCL CDP Flexible and customizable customer data platform
- HCL DX The DXP for the moments that matter
- HCL Foundry Secure backend services
- HCL Leap No code citizen app dev
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Connections Collaboration and task management in one workspace
- HCL Domino Rapid application development platform
- HCL Leap No code citizen app dev
- HCL Link Connectivity across your digital ecosystem
- HCL Notes Comprehensive email and collaboration hub
- HCL SafeLinx Secure and flexible remote access to enterprise applications
- HCL Sametime Secure meetings, video, and chat communications
- HCL Verse Smart and secure enterprise email for seamless workflow
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL CAMWorksCAM for machining productivity
- HCL GloviusModern lightweight CAD Viewer
- HCL Mainframe Optimization Optimize, modernize, and innovate your mainframe investments
- HCL Secure DevOps Automated testing and security scanning
- Artificial Intelligence: Built for Scale Humanizing artificial intelligence to elevate IT Operations
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL AION AI life cycle management platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL Domino Rapid application development platform
- HCL iAutomate Accelerating IT operations with intelligent, end-to-end automation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Secure DevOps Automated testing and security scanning
- HCL SX Service management for everything-as-a-service delivery
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Unica Enterprise marketing automation platform
- HCL Volt MX Multi-experience low code app dev
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Actian
- HCL Actian Data Platform
- HCL Actian Ingres
- HCL Aftermarket Cloud
- HCL AppScan
- HCL Automation Orchestration
- HCL Automation Orchestrator Suite
- HCL BigFix
- HCL CAMWorks
- HCL Clara
- HCL Commerce+
- HCL Connections
- HCL Customer Data Platform
- HCL DataConnect
- HCL DFMPro
- HCL Discover+
- HCL Domino
- HCL DX
- HCL DevOps Code ClearCase
- HCL DevOps Code RealTime
- HCL DevOps Deploy
- HCL DevOps Plan
- HCL DevOps Model RealTime
- HCL DevOps Test
- HCL DevOps Test Embedded
- HCL DevOps Velocity
- HCL Glovius
- HCL Hero
- HCL HIVE
- HCL iAutomate
- HCL iControl
- HCL Informix
- HCL IntelliOps
- HCL IntelliOps Event Management
- HCL iObserve
- HCL Leap
- HCL Link
- HCL Mainframe Solutions
- HCL Marketing Cloud
- HCL Marketplace
- HCL MyCloud
- HCL MyXalytics
- HCL MyXalytics Finops
- HCL Nippon
- HCL Notes
- HCL Now
- HCL SafeLinx
- HCL Sametime
- HCL Secure DevOps
- HCL SX
- HCL TX Platform
- HCL Unica
- HCL Universal Orchestrator
- HCL Vector Analytics
- HCL Verse
- HCL Volt MX
- HCL Workload Automation
- HCL Z Asset Optimizer
- HCL Z Abend Investigator
- HCL Z and I Emulator
- HCL Zeenea Data Intelligence Platform
- HCL Zen Edge Data Management
- Citizen Developers
- IT Operations & Management
- Line of Business
- Data Analysts
- Security & IT Compliance
- HCL AppScan Scans for Application Vulnerabilities
- HCL DataConnect Low-code integration platform
- HCL Domino Rapid application development platform
- HCL Leap No Code Citizen App Dev
- HCL Secure DevOps Automated testing and security scanning
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CAMWorksCAM for machining productivity
- HCL CDP Flexible and customizable customer data platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL GloviusModern lightweight CAD Viewer
- HCL Marketing Cloud Fueling Precision Marketing At Scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL CDP Flexible and customizable customer data platform
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL AppScan Scans for Application Vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Secure DevOps Automated testing and security scanning
- Industries
- Partners
- Customer Success
- What We Envision
Política de segurança da informação
A HCLSoftware é uma divisão da HCL Technologies que desenvolve e fornece um portfólio de última geração de ofertas baseadas em software de nível empresarial com modelos de consumo flexíveis, abrangendo software tradicional no local, PaaS baseada em nuvem, SaaS e serviços gerenciados em pacotes.
A HCLSoftware tem o compromisso de proteger os ativos de informação críticos, implementando e mantendo um Sistema de Gestão de Segurança da Informação (Information Security Management System, ISMS) para ajudar a garantir que seus objetivos de segurança da informação aplicáveis sejam cumpridos e que o ISMS seja capaz de se adaptar às mudanças internas e externas.
O objetivo do ISMS é proteger os ativos de informações da HCLSoftware e de seus clientes contra ameaças identificadas, internas ou externas, deliberadas ou acidentais.
Os objetivos da segurança da informação são:
- Manter a confidencialidade das informações de modo que apenas pessoas autorizadas tenham acesso.
- Garantir a integridade das informações.
- Providenciar a disponibilidade de informações de modo que apenas pessoas autorizadas acessem as informações, ativos e sistemas, sempre que necessário.
A HCL SW está em conformidade com a norma ISO/IEC 27001:2022 como padrão básico de segurança e se estende a outros padrões de segurança, como ISO 27017, ISO 27018, SOC 2 Tipo II, PCI e HIPAA.
A HCL SW tem uma estrutura de governança de segurança da informação estabelecida para gerenciar de forma eficaz e eficiente o ISMS, inclusive:
- Identificação de ativos de informação.
- Gerenciamento de riscos em um nível aceitável por meio de projeto, implementação e manutenção de planos de tratamento de risco.
- Comunicação dos objetivos de segurança da informação e do desempenho do seu alcance.
- Desenvolvimento de programas de conscientização sobre segurança e treinamento, conforme apropriado.
- Conformidade com as leis e regulamentos locais e obrigações contratuais, conforme relevante para a segurança da informação.
Esta Política de Segurança da Informação tem o respaldo de políticas internas específicas nos seguintes aspectos do gerenciamento de segurança:
- Gerenciamento de risco – os riscos são gerenciados em um ciclo de vida padrão, e seu status é relatado à alta administração em intervalos regulares.
- Recursos Humanos – inclui controles sobre cultura, treinamentos anuais obrigatórios, comunicação, processos de avaliação de desempenho e processos de rescisão.
- Segurança física e ambiental – inclui segurança de perímetro de construção, bem como mecanismos de proteção seguros para escritórios internos, infraestrutura, data center/salas de servidores.
- Gerenciamento de fornecedores – inclui avaliação de risco do fornecedor e acordos formais com detalhes de quaisquer SLAs necessários para o produto ou serviço fornecido.
- Gerenciamento de continuidade de negócios – inclui detalhes usados para dar suporte ao backup, recuperação de negócios e continuidade.
- Auditoria interna e conformidade – uma equipe dedicada para gerenciar a auditoria interna e o gerenciamento da conformidade.
- Gerenciamento de ativos – um registro formalmente gerenciado para todos os ativos nos ambientes da HCLSoftware. Cada ativo tem um conjunto estruturado de atributos como sua definição.
- Controles de acesso - inclui a definição de IDs de usuário exclusivos e controles formais de senha.
- Criptografia – aplicação de padrões de criptografia.
- Controles de comunicação [Redes e firewalls] – inclui detalhes dos níveis de proteção definidos e os controles restritos para esses recursos vitais.
- Aquisição, desenvolvimento e manutenção de sistemas – a aquisição, o desenvolvimento e a manutenção de sistemas de produtos e ambientes são gerenciados de acordo com a política.
- Gerenciamento de incidentes de segurança de informações – os incidentes de segurança são capturados e gerenciados em um ciclo de vida estruturado.
- Padrão de preparação de segurança, provisionamento e retirada – um padrão mínimo de segurança é aplicado a todos os dispositivos que são provisionados ou retirados da infraestrutura.
- Gerenciamento de patches – os patches são aplicados a um período com base na gravidade da vulnerabilidade.
- Monitoramento e registro de segurança – os registros são coletados e revisados pela equipe dedicada do Centro de Operações de Segurança (Security Operation Center, SOC) para identificar alertas de atividade não autorizada.
- Verificação de vulnerabilidades/testes de penetração – o teste de penetração independente é realizado, no mínimo, uma vez por ano.
- Verificação de integridade de ambientes/dispositivos – ação baseada nos controles do CIS Benchmark.
