L’impegno di Appy Pie nei confronti degli standard internazionali per la sicurezza e la privacy delle informazioni (ISO 27001)

In Appy Pie siamo ben consapevoli dell’importanza della sicurezza dei dati degli utenti. Sappiamo che è una questione di fiducia che gli utenti mostrano quando scelgono di mettere i propri dati nel cloud. Tuttavia, prima di procedere, devi assicurarti che i partner di cui ti fidi dispongano di un sistema per il trattamento sicuro di tali informazioni. Non solo questo, devi anche verificare che le tue informazioni siano protette secondo i tuoi standard e processi locali. Per garantire la completa sicurezza dei dati degli utenti, perseguiamo standard di riferimento del settore rispettati a livello globale emessi dall’International Organization for Standardization sotto forma di ISO 27001.

Gli standard ISO 27001

La ISO 27001 è uno degli standard ISO 27000 più comuni, uno standard che fornisce una serie di framework che aiutano le organizzazioni a confrontare i processi di trattamento dei dati degli utenti. La ISO 27001 fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS), assicurando che i requisiti siano soddisfatti per le organizzazioni che completano con successo un audit.

Lo Standard adotta un approccio alla sicurezza delle informazioni basato sul rischio, richiedendo alle organizzazioni di identificare le minacce alla propria organizzazione e selezionare i controlli appropriati per affrontarle.

Appy Pie, per conformarsi agli standard ISO 27000, garantisce che la politica di sicurezza delle informazioni e la politica delle risorse umane siano documentate in dettaglio e siano riviste regolarmente. Per la gestione delle risorse e il controllo degli accessi, la crittografia, la sicurezza fisica e ambientale, la sicurezza delle operazioni, la sicurezza delle comunicazioni e le relazioni con i fornitori, abbiamo qui una solida documentazione sulle norme. Inoltre, la nostra politica e la nostra procedura per la gestione degli incidenti sono documentate qui.

Servizi e processi Appy Pie nell’ambito di questi audit

Oltre a ciò, utilizziamo anche un provider di Data Center Infrastructure-as-a-Service (IaaS) per proteggere l’infrastruttura che gestisce tutti i servizi offerti nel Cloud IaaS. I controlli di sicurezza Appy Pie per la gestione dell’ambiente IaaS sono inclusi nell’ambito di questo certificato, esclusi i controlli fisici e ambientali.

Su Appy Pie tutte le nostre app sono ospitate sul cloud AWS che ha il più alto livello di conformità come HIPAA, PCI e SOC per i dettagli fare riferimento ai seguenti collegamenti Web:

https://aws.amazon.com/compliance/hipaa-compliance/
https://aws.amazon.com/compliance/pci-dss-level-1-faqs/
https://aws.amazon.com/compliance/soc-faqs/

Cosa significa per I clienti?

Apprezziamo la privacy dei nostri utenti. Pertanto, conduciamo internamente questi audit indipendenti per garantire che le nostre funzioni di gestione della sicurezza e privacy siano conformi ai principali standard del settore. Questi standard di conformità convalidati esternamente confermano che stiamo rispettando i nostri obblighi nei tuoi confronti in termini di come trattiamo i tuoi dati
Ecco la protezione che ricevono tutti i nostri clienti che utilizzano prodotti in ambito
Tutte queste certificazioni sono per i servizi sopra elencati, per i quali non devi pagare nulla in più o configurare la tua istanza in alcun modo per essere protetto da loro.
Le certificazioni ISO 27001 di Appy Pie contro le certificazioni dei nostri clienti
Le certificazioni ISO 27001 che forniamo coprono il processo di gestione della sicurezza per un ambito specifico dei servizi Appy Pie. Se stai perseguendo questa certificazione mentre gestisci una parte del tuo servizio utilizzando Appy Pie, ciò non significa che sei automaticamente certificato dall’associazione. Tuttavia, le nostre certificazioni possono semplificarti l’ottenimento di queste certificazioni.

Ottenere le certificazioni ISO di Appy Pie

Puoi scaricare i nostri certificati ISO in qualsiasi momento, gratuitamente e senza NDA da qui.