¿Qué es la insignia de seguridad y confianza autocertificada en una aplicación en App Marketplace de Procore?
Respuesta
La insignia Seguridad y confianza: socio autocertificado indica que un socio ha completado el proceso de revisión de seguridad de socio autocertificado de Procore. Los socios han proporcionado respuestas a un conjunto de preguntas estándar, autocertificando su cumplimiento de ciertos requisitos de seguridad específicos.
La lista de preguntas estándar y las respuestas de cada socio se pueden encontrar en la lista del mercado de socios haciendo clic en la insignia y descargando el PDF. El Socio es el único responsable de la exactitud de la información que ha proporcionado a través de la revisión de Procore.
Nota
El proceso de revisión de seguridad de Procore no constituye una validación de seguridad detallada a nivel de aplicación. Esta es una revisión de las prácticas de seguridad a nivel de empresa del socio.
Responsabilidad compartida
Evaluar la seguridad de las aplicaciones y los proveedor es una responsabilidad compartida. Esta insignia no pretende reemplazar ninguna investigación de proveedor dirigida por un cliente de Procore. Esto está destinado a proporcionar a los clientes de Procore información complementaria además de las propias evaluaciones de seguridad de un cliente. Los clientes deben continuar haciendo su propia evaluación antes de aprovechar cualquier tecnología o contratar con un proveedor específico.
Declaración de responsabilidad compartida
La evaluación de la seguridad de la integración es una responsabilidad compartida entre los socios, Procore y nuestros clientes. Esta responsabilidad se comparte de la siguiente manera:
Socios tecnológicos de Procore
- Los Socios Tecnológicos de Procore diseñan y desarrollan integraciones de acuerdo con el Acuerdo de Socio Tecnológico de Procore, los Términos de Uso de la API y la Documentación del Desarrollador, sus propias obligaciones legales y buenas prácticas de la industria para lograr integraciones confiables y seguras. Para figurar en Procore Marketplace, Procore requiere que los socios brinden el apoyo y la información necesarios para ayudar a los clientes de Procore a tomar decisiones informadas sobre tecnología.
Procore
- Procore proporciona a nuestros socios tecnológicos documentación detallada, herramientas/funcionalidades para desarrolladores y requisitos específicos para ayudar a crear integraciones confiables. Procore también se compromete a proporcionar la información necesaria para ayudar a los clientes a obtener y examinar aplicaciones que satisfagan sus necesidades comerciales.
- En el caso de que los socios no cumplan con los requisitos mínimos de asociación, Procore puede tomar medidas, que incluyen, entre otras, negarse a incluir o eliminar integraciones de socio de nuestro Mercado y/o Programa de socios tecnológicos hasta que se cumplan los requisitos.
Clientes de Procore
- Los clientes de Procore deben aprovechar toda la información disponible por Procore y nuestros socios tecnológicos para examinar las aplicaciones en función de sus propios criterios de seguridad. La instalación de la aplicación puede requerir una nueva relación con un socio tecnológico que sea distinta de la relación con Procore. Los clientes siempre deben realizar su propia evaluación antes de aprovechar cualquier tecnología o contratar con un proveedor específico.
Para más información sobre una aplicación antes de instalarla, recomendamos a los clientes:
Revise las respuestas de seguridad y confianza proporcionadas por el socio.
Esto incluye información sobre:
- Medidas de seguridad organizativas y técnicas implementadas para proteger los datos personales.
- Las políticas de seguridad de la organización y las certificaciones obtenidas.
- Almacenamiento de datos, incluidos los países donde se almacenan los datos y los subprocesadores/proveedores utilizados para procesar o almacenar los datos de los clientes de Procore.
- Funciones de seguridad de la aplicación.
Visite el sitio web del socio.
Algunos socios tienen sus propios centros de confianza y seguridad en su sitio web, que pueden proporcionar información detallada sobre la empresa y el producto integrado específico.
Póngase en contacto directamente con el socio.
La información de contacto de los socios se proporciona en la lista de la Aplicación y algunos socios pueden tener canales de contacto de seguridad específicos en su sitio web.
Llevar a cabo una evaluación exhaustiva proveedor
Antes de comprar cualquier tecnología nueva, los clientes deben realizar una evaluación exhaustiva proveedor para garantizar que el socio satisfaga tanto las necesidades comerciales como los requisitos de seguridad de la organización.