Normas e certificações

Our principles
Uma rede segura constrói-se com uma fundação forte
Acreditamos que a confiança dos nossos clientes é algo que ganhamos, não assumido. Garantir a integridade de todos os dados que processamos, bem como a segurança da nossa rede global, está no centro de todas as nossas ações. Processamos informações altamente confidenciais dos clientes e levamos a responsabilidade de as salvaguardar muito a sério. Certificamo-nos de que os nossos processos e controlos de segurança são abrangentes.
Conectamos as maiores empresas e agências governamentais do mundo e os milhares de fornecedores distribuídos por todo o globo. Assim sendo, o sucesso da nossa rede começa com a priorização da confidencialidade, da disponibilidade e da integridade. Estes valores estão enraizados na nossa cultura e nas nossas práticas.
ISO 27001
Uma estrutura de melhores práticas reconhecida internacionalmente para um sistema de gestão de segurança da informação (Information Security Management System, ISMS) e um conjunto de atividades que rege os riscos de segurança das informações.
O ISMS permite-nos abordar eficazmente os riscos de segurança das informações e garante que as nossas soluções de segurança se adaptam às ameaças de segurança em constante mudança, às vulnerabilidade e aos impactos empresariais que a nossa empresa enfrenta. Exigimos a certificação ISO para nós e para os nossos parceiros de centros de dados como prova de cumprimento de controlos e processos rigorosos.
Leia mais
ISAE 3402
A International Standard on Assurance Engagements (ISAE) N.º 3402. A ISAE 3402 foi publicada pelo Conselho das Normas Internacionais de Auditoria e de Fiabilidade (IAASB), que faz parte da Federação Internacional de Contabilistas (IFAC). Na Tungsten Network, adotámos esta norma em 2011.
Existem dois tipos de relatórios de auditoria de serviços: o tipo 1 e o tipo 2. Um relatório do tipo 1 apresenta a descrição dos controlos da empresa num momento temporal específico. Um relatório tipo 2 inclui não só a descrição dos controlos da empresa, mas também os testes detalhados dos controlos da empresa durante um período mínimo de seis meses. Na Tungsten Network, comprometemo-nos a efetuar uma auditoria ISAE 3402 Tipo 2 todos os anos. Se for um cliente ou um terceiro com um acordo de não divulgação, pode solicitar uma cópia deste relatório ao seu representante da Tungsten Network.
Leia mais
Cyber Essentials
O Cyber Essentials certifica que os controlos e protocolos de cibersegurança estão implementados para proteger contra os ciberataques.
É uma acreditação obrigatória para os fornecedores com contratos com o governo do Reino Unido, que envolvem o processamento de informações pessoais e o fornecimento de determinados produtos e serviços de ICT. A Cyber Essentials permite que a Tungsten Network esteja em conformidade com o enquadramento do PEPPOL.
Leia mais
TrustWeaver
O serviço TrustWeaver-Verified avalia os aspetos essenciais de cumprimento dos requisitos europeus de IVA abrangidos pelos nossos serviços de faturação eletrónica.
Demonstra que efetuamos a validação em relação a toda a legislação fiscal e comercial local indireta em tempo real. A marca de confiança também mostra que o nosso cumprimento das boas práticas foi revisto por peritos da TrustWeaver. Apenas os prestadores de serviços que tenham concluído o programa podem apresentar a marca de confiança TrustWeaver-Verified nos respetivos websites e documentação.
Leia mais
G-Cloud
O Government Cloud Computing (G-Cloud) é um programa do governo do Reino Unido que promove a adoção de computação em nuvem em todo o governo. A iniciativa concentra-se na computação em nuvem para o crescimento económico, aproveitando a economia de custos e a flexibilidade da nuvem para criar uma forma mais eficiente e acessível de prestação de serviços.
O programa requer a autocertificação e a apresentação de provas relativas aos 14 princípios de segurança em nuvem do G-Cloud como parte integrante das verificações de qualidade do processo de integração no G-Cloud Framework. Qualquer fornecedor que viole de má-fé as suas afirmações pode, na sequência do inquérito pela G-Cloud Authority, ser desqualificado do G-Cloud Framework.

Estamos em conformidade com os 14 princípios de segurança na nuvem do G-Cloud e passámos no processo de integração. Os 14 princípios de segurança na nuvem estão disponíveis aqui. Os detalhes da nossa presença na lista da Digital Marketplace encontram-se aqui.

Leia mais
PEPPOL
A PEPPOL (Pan-European Public Procurement Online) permite que organizações governamentais e empresas privadas troquem documentos comerciais eletrónicos por uma rede interfuncional em toda a Europa.
PEPPOL oferece uma ligação de rede normalizada para a criação eletrónica de encomendas, faturas e envios.

A PEPPOL também permite o acesso à sua rede através de "Pontos de Acesso" acreditados. Os pontos de acesso permitem aos utilizadores ligarem-se à rede PEPPOL e trocarem documentos eletrónicos com base nas especificações PEPPOL. Os compradores e os fornecedores são livres para escolher o seu fornecedor de ponto de acesso único preferido para se ligarem a todos os participantes da PEPPOL já na rede. ("Ligue-se uma vez, ligue-se a todos").

A Tungsten Network passou pelo processo de acreditação para garantir que cumpre com as especificações da PEPPOL e foi certificada como um Ponto de Acesso Peppol Certificado.

Leia mais
Chorus
A Diretiva da Comissão Europeia 2014/55/UE requer que todas as administrações públicas aceitem faturação sem papel apresentada nos formatos específicos definidos na NE (Norma Europeia).
A França implementou esta diretiva ao criar a gateway Chorus Pro e implementou uma abordagem faseada à sua adoção.
  • Janeiro de 2017 – O Chorus é obrigatório para faturas B2G de empresas com mais de 5000 funcionários e ganhos acima de 2 Milhões de euros.
  • Janeiro de 2018 – expansão para empresas com mais de 250 funcionários ou com ganhos acima de 1,5 milhões de euros
  • Janeiro de 2019 – Inclui pequenas e médias empresas
  • Janeiro de 2020 – Micro-empresas

Nós podemos enviar faturas no formato necessário.

A Tungsten Network está empenhada em simplificar o seu ciclo de faturação-pagamento e irá estabelecer ligações a todas as Gateways do setor público da UE, assim que forem implementadas.

Contacte-nos para obter mais informações ou obter aconselhamento.

Leia mais
Agende uma consulta gratuita

Desenvolvemos a maior rede de transações comerciais em conformidade do mundo para ajudar as empresas a avançarem nas respetivas viagens para alcançarem um desempenho de excelência.

Comece já a sua viagem!

Agende uma consulta gratuita