Procore e ISO 27001:2013
Nuestro compromiso con los estándares internacionales: Procore e ISO27001:2013
Entendemos que hay mucha confianza por parte de nuestros clientes para mantener sus datos en la nube. La seguridad es una prioridad para Procore, y seguimos invirtiendo significativamente en iniciativas amplias para garantizar que los datos de nuestros clientes sean seguros y privados.
Procore se compromete a proteger a sus clientes, suscriptores, empleados y Procore de actos dañinos que sean intencionales o no intencionales. La seguridad efectiva es un esfuerzo de equipo que implica la participación y el apoyo de cada usuario de Procore que interactúa con los sistemas de datos e información.
Procore entiende que la Organización Internacional de Normalización (ISO) 27001:2013 es el estándar internacional de facto para un Programa de Gestión de Seguridad de la Información. La decisión de Procore de seguir un estándar de referencia de la industria respetado a nivel mundial demuestra un compromiso con su Programa de Seguridad de la Información y con sus clientes y socios comerciales.
¿Qué es ISO 27001:2013?
Con el fin de lograr una certificación exitosa ISO 27001:2013, el sistema de gestión de la seguridad de la información (ISMS) de Procore se centra en la capacidad de Procore para garantizar que su estructura organizativa, sistemas de información, políticas, prácticas, procedimientos, procesos y controles protejan la confidencialidad, integridad y disponibilidad de sus sistemas de información.
Alcance de las auditorías
El alcance de las certificaciones ISO 27001:2013 refleja la infraestructura de red de Procore y todos los productos y servicios correspondientes que se ofrecen en toda nuestra Plataforma.
Esto incluye la gestión de la investigación y el desarrollo, las operaciones de TI y el mantenimiento, y la entrega de un excelente soporte al cliente, que se gestionan centralmente desde la sede de Procore en Carpinteria, CA.
Los controles de seguridad de Procore para gestionar el entorno IaaS están incluidos en el alcance de este certificado, con la excepción de los controles físicos y ambientales que proporciona nuestro servicio de hosting, AWS. Consulte la información de cumplimiento de AWS (incluidas las certificaciones ISO) aquí: https://aws.amazon.com/compliance/
¿Qué significa esto para los clientes de Procore?
Para mantener los mismos niveles de confianza que nuestros clientes invierten en Procore, estas auditorías y certificaciones de terceros de nuestros sistemas tienen como objetivo proporcionar un alto nivel de confianza en nuestra capacidad para evaluar los riesgos de seguridad asociados con sus datos.
Además, ilustra a las entidades federales, públicas y privadas que una agencia acreditada ha evaluado de forma independiente el programa de seguridad de Procore que ha satisfecho las mejores prácticas y controles de la industria ISO.
Si bien la certificación Procores ISO27001:2013 no se aplica automáticamente a su organización, si desea llevar a cabo estas iniciativas de cumplimiento, nuestras certificaciones ayudarán a simplificar el proceso para su organización.
Certificación ISO 27001:2013 de Procore
Procore cuenta con la certificación ISO 27001:2013.
Haga clic aquí para descargar una copia del certificado.