Procore y ISO 27001:2013
Nuestro contrato con las normas internacionales: Procore y ISO27001:2013
Entendemos que hay mucha confianza en parte de nuestros clientes para mantener sus datos en la nube. La seguridad es una prioridad principal para Procore y continuamos invertir significativamente en iniciativas amplias para garantizar que los datos de nuestros clientes sean seguros, seguros y privados.
Procore se compromete a proteger a sus clientes, suscriptores, empleados y Procore de los actos dañados que son intencionales o intencionales. La seguridad efectiva es un esfuerzo del equipo que implica la participación y el apoyo de todos los usuarios de Procore que interactúan con los datos y los sistemas de información.
Procore entiende que la Organización Internacional de Normalización (ISO) 27001:2013 es la norma internacional de eliminación de información para un Programa de Administración de Información. La decisión de Procore de seguir un estándar de referencia global de la industria respetada demuestra un compromiso con su Programa de seguridad de información y a sus clientes y socios comerciales.
¿Qué es ISO 27001:2013?
Para lograr una certificación exitosa ISO 27001:2013, el sistema de gestión de seguridad de la información de Procore (ISMS) se centra en la habilidad de Procore para garantizar su estructura organizativa, sistemas de información, políticas, prácticas, procesos y controles que están protegiendo la confidencialidad, la integridad y la disponibilidad de sus sistemas de información.
Alcance para las auditorías
El alcance de las certificaciones ISO 27001:2013 es reflejando la infraestructura de red de Procore y todos los productos y servicios correspondientes ofrecidos en toda nuestra plataforma.
Esto incluye la gestión de la investigación y el desarrollo, operaciones y mantenimiento de TI y entrega de excelente soporte al cliente, que se administran centralmente fuera de la sede de Procore en Carpinteria, CA.
Los controles de seguridad de Procore para administrar el entorno Configurables se incluyen en el alcance de este certificado, con la excepción de los controles físicos y ambientales que proporciona nuestro servicio de alojamiento, AWS. Vea la información de cumplimiento de AWS (incluidas las certificaciones de ISO) aquí: https://aws.amazon.com/compliance/
¿Qué significa esto para los clientes de Procore?
Mantener los mismos niveles de confianza que nuestros clientes invierten en Procore, estas 3rd-parte de auditorías y certificaciones de nuestros sistemas proporcionan el objetivo de proporcionar un alto nivel de confianza y confianza en nuestra habilidad para evaluar los riesgos de seguridad asociados con sus datos.
Además, ilustra a las entidades federales, públicas y privadas que una agencia acreditada ha evaluado de forma independiente el programa de seguridad de Procore que ha cumplido con las mejores prácticas y controles de la industria ISO.
Si bien Procores ISO27001:2013 la certificación no se aplica automáticamente a su organización, si está buscando realizar estas iniciativas de cumplimiento, entonces nuestras certificaciones ayudarán a simplificar el proceso para su organización
Certificación ISO 27001:2013
Procore está ISO 27001:2013 Certificado.
Haga clic aquí para descargar una copia del certificado.