Takaisin blogiin

Pipedrive vastaa tietoturvahaasteisiin ISO-, SOC2- ja SOC3-sertifikaateilla

Pipedrive, myynti- ja markkinointitiimeille tarkoitettu johtava CRM on onnistuneesti suorittanut System and Organization Controls (SOC) 2-, SOC 3- ja ISO / IEC 27001: 2013-sertifikaattiensa tarkastukset. Asiakkaiden tarpeet sekä vaatimukset yksityisyyden ja tietoturvavaatimusten suhteen ovat suuret ja niihin vastaaminen todennetuin sertifikaatein on tärkeää. 

"Tietoturva ja yksityisyys ovat Pipedrivelle tärkeitä prioriteetteja, ja nämä varmenteet antavat käyttäjillemme varmuuden siitä, että noudatamme korkeimpia teollisuusstandardeja suojellaksemme heidän antamiaan tietoja", sanoi Jesse Wojtkowiak Pipedriven tietoturvajohtaja. "Haluamme tarjota asiakkaillemme mielenrauhaa ja täydellisen läpinäkyvyyden siitä, milloin ja miten heidän yritystietonsa tallennetaan ja käsitellään. Samalla opastamme käyttäjiämme jatkuvasti siitä, miten he voivat suojata CRM: nsä haavoittuvuuksilta ja jaamme parhaita käytäntöjä tietoturvahälytysten torjunnassa. "

Pipedrive on perustamisestaan lähtien toiminut 100 prosenttisesti Saas-palveluna. Kun palvelua käytetään täysin verkossa, on sen käyttäjilleen takaama tietoturvataso hankkijoiden ykkösprioriteetteja. Haasteet ohjelmistojen tietoturvatasosta ovat samanlaisia riippumatta yrityksen koosta.

Pipedrive on jo pitkään omistautunut tietoturvan ja yksityisyyden parantamiseen. ISO 27001: n sekä SOC 2: n ja 3: n yhdistelmä on selkeä osoitus yrityksen sitoutumisesta tietoturvan hallintaohjelman avoimuuteen sekä jatkuvaan parantamiseen. Viimeisimmän SoftwareReviews-raportin mukaan, jossa analysoitiin todellisten asiakkaiden palautetta, todettiin, että Pipedrive on johtava CRM-toimittaja, mitä tulee tietoturvaan.

Mitä SOC tarkoittaa?

System and Organization Controls (SOC) on yleinen lause, jota palveluorganisaatiot käyttävät viitaten järjestelmä- ja entiteettitason valvontaan palveluorganisaatiossa. Palveluorganisaatio tarjoaa palveluja muille yksiköille, ja niillä on käytössä järjestelmä- ja organisaationvalvonta, jotka muodostavat organisaation sisäisen valvonnan ympäristön.

System and Organization Controls (SOC) -raportit ovat AICPA: n julkaisemien standardien mukaisia ​​raportteja. Ne ovat merkityksellisiä erityisesti palveluorganisaatioille, jotka tarjoavat palveluja, kuten Saas, pilvipalveluja, datan ylläpitoa jne.

SOC 2 -sertifikaatti

SOC 2 on eräänlainen tarkastusraportti, joka todistaa palveluorganisaation tarjoamien palvelujen luotettavuuden. Sitä käytetään yleisesti arvioimaan ulkoistettuihin ohjelmistoratkaisuihin liittyviä riskejä, jotka tallentavat asiakastietoja verkossa.

SOC 2 vaatii yrityksiä paitsi tarkastelemaan sisäisesti myös tutkimaan toimitusketjuaan varmistaakseen, että ne noudattavat luottamusperiaatteita. SOC 2 määrittelee asiakastietojen hallinnan kriteerit viiden "luottamuspalveluperiaatteen" perusteella: 

  • turvallisuus, 
  • saatavuus, 
  • käsittelyn eheys, 
  • luottamuksellisuus ja 
  • yksityisyys. 

SOC 3 -sertifikaatti

AICPA: n mukaan SOC 3 -raportti on "suunniteltu vastaamaan käyttäjien tarpeita, jotka tarvitsevat varmuuden palveluorganisaation valvonnasta turvallisuuden, saatavuuden, käsittelyn eheyden, luottamuksellisuuden tai yksityisyyden kannalta.” 

SOC 3 -raportti, aivan kuten SOC 2, perustuu Trust Services -kriteereihin, mutta tämän tyyppisten raporttien välillä on suuri ero: rajoitettu käyttö. SOC 3 -raporttia voidaan jakaa vapaasti, kun taas SOC 1- tai SOC 2 -palvelua voivat lukea vain palveluihisi luottavat käyttäjäorganisaatiot.

Mikä on ISO / IEC 27001?

ISO / IEC 27001 on kansainvälinen tietoturvan hallinnan standardi. Siinä määritellään tietoturvan hallintajärjestelmän perustamisen, toteuttamisen, ylläpidon ja jatkuvan parantamisen vaatimukset organisaation puitteissa.

Lue lisää Pipedriven tietoturvasta ja yksityisyyden turvasta.

Jos haluat jutella asiantuntijan kanssa aiheesta lisää, ota yhteyttä! Me kuulemme ja vastaamme.