Atualmente, existe uma grande variedade de regulamentos e normas que as organizações devem cumprir.


A SMARTFENSE cumpre rigorosamente os requisitos obrigatórios das regulamentações que se seguem.


ISO/IEC 27001:2013 - Anexo A / 27002

  • 7.2.2 - Consciencialização, formação e treino em segurança da informação/Information security awareness, education and training.

PCI DSS

  • 9.9.3 - Capacite os funcionários, para que detetem sinais de alteração, ou de substituição, nos dispositivos. Essa capacitação deve englobar os seguintes aspetos::
    • 9.9.3.a - Rever o material de capacitação (abrangência);
    • 9.9.3.b - Verificar a receção da capacitação e a familiarização com os procedimentos.

  • 12.6.1 - Capacite os funcionários logo após serem contratados e, pelo menos, uma vez por ano.
    • 12.6.1.a - Verifique que o programa de consciencialização sobre segurança proporciona métodos diversificados.
    • 12.6.1.b - Verifique que os funcionários frequentam as ações de capacitação relativas à consciencialização sobre segurança, ao serem contratados e, pelo menos, uma vez por ano.
    • 12.6.1.c - Verifique que os funcionários completaram a capacitação relativa à consciencialização e que estão cientes da importância da segurança dos dados do titular do cartão.


Comunicação «A» 5374 do BCRA (Banco Central da República Argentina)

  • 6.2 - As entidades devem ter a funcionalidade e o propósito descritos nos processos de referência e informar este Banco Central relativamente à estrutura e às inter-relações orgânicas e operacionais correspondentes nas suas organizações.:
    • 6.2.1 - Consciencialização e Capacitação: processo relacionado com a aquisição e a entrega de conhecimento sobre práticas de segurança, e com a divulgação, o treino e a formação correspondentes, visando o desenvolvimento de tarefas de prevenção, deteção e correção dos incidentes de segurança nos Canais eletrónicos (enunciados em 6.1).
  • 6.3.2.2 - no âmbito das tarefas de gestão da segurança, e independentemente do departamento, dos indivíduos, ou dos terceiros, que sejam responsáveis pelas funções e pela execução das tarefas, as entidades devem ter funções e tarefas relacionadas com os seguintes processos de segurança para os seus Canais eletrónicos:
    • 6.3.2.2.1 - Consciencialização e Capacitação. Para além do indicado no ponto 6.2.1, as entidades devem ter um programa anual de consciencialização e capacitação em segurança informática, mensurável e verificável, cujos conteúdos abranjam todas as necessidades internas e externas relativas aos Canais eletrónicos que possuem (uso, conhecimento, prevenção e denúncia de incidentes, escalonamento, e responsabilidade).
  • 6.7.1 - Tabela de Requisitos mínimos de Consciencialização e Capacitação (RCC).

Contacte-nos para obter mais informação