Conformità

ISO / IEC 27001

La famiglia di standard ISO / IEC 27000 aiuta le organizzazioni a proteggere le risorse informative. ISO / IEC 27001 è uno standard di gestione della sicurezza che specifica le best practice di gestione della sicurezza e controlli di sicurezza completi. La certificazione richiede lo sviluppo e l'implementazione di un programma di sicurezza diligente, che include lo sviluppo e l'implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS) che definisce in che modo un'organizzazione come Vtiger gestisce costantemente la sicurezza in modo globale e completo.

Per saperne di più, clicca qui.

ISO / IEC 27701

ISO/IEC 27701 è un'estensione di ISO/IEC 27001, progettata specificamente per Sistemi di gestione delle informazioni sulla privacy (PIMS). Fornisce linee guida per stabilire, implementare, mantenere e migliorare continuamente un framework sulla privacy all'interno dell'Information Security Management System (ISMS) esistente di un'organizzazione. Questa certificazione aiuta a dimostrare la conformità di Vtiger alle normative globali sulla privacy, tra cui GDPR, CCPA e altre leggi sulla protezione dei dati, assicurando:

  • Corretta gestione, elaborazione e salvaguardia delle informazioni di identificazione personale (PII)
  • Solide politiche di gestione del rischio per la privacy
  • Ruoli chiaramente definiti per i titolari e gli incaricati del trattamento dei dati
  • Misure di sicurezza migliorate per i dati relativi alla privacy

Adottando ISO/IEC 27701, Vtiger rafforza il suo impegno per la privacy dei dati. Ciò garantisce che le informazioni dei clienti e dei partner siano gestite in modo sicuro e allineate agli standard globali. Per saperne di più, clicca qui.

GDPR

Il GDPR è un regolamento che impone alle aziende di proteggere i dati personali e la privacy dei cittadini dell'UE per le transazioni che si verificano all'interno degli Stati membri dell'UE.

Le funzionalità Vtiger orientate alla privacy aiutano i clienti ad aderire e rispettare i requisiti di legge. È possibile trovare le guide all'implementazione qui.

Per sapere come rispettiamo il GDPR, clicca qui.

 

Conformità dell'infrastruttura/piattaforma

Conformità dei nostri fornitori di infrastrutture e piattaforme.

Data Center e infrastruttura di microservizi

Vtiger Cloud utilizza Amazon Web Services (AWS), Oracle Cloud Infrastructure (OCI) e Microsoft Azure per l'hosting dell'infrastruttura primaria. Questi provider cloud garantiscono elevata disponibilità, sicurezza e conformità con gli standard globali.

  • Servizi Web Amazon (AWS): Mantiene la conformità con SOC 2, ISO 27001, PCI DSS e altro ancora - Scopri di più
  • Infrastruttura Oracle Cloud (OCI): Aderisce a SOC 2, ISO 27001, FedRAMP e altri standard di sicurezza - Scopri di più
  • Microsoft Azure: Implementa la sicurezza multistrato ed è conforme a SOC 2, ISO 27001, HIPAA e altro ancora - Scopri di più

Infrastruttura di microservizi

Vtiger utilizza provider cloud aggiuntivi per la sua architettura di microservizi per una migliore scalabilità e prestazioni, garantendo ridondanza, resilienza e carichi di lavoro ottimizzati. Questi provider includono:

  • Digital Ocean
  • OVH
  • Hetzner
  • Linode
  • ServerLoft
  • Rackspace
  • Ramnodo
  • SoftLayer
  • Atlantic.Net

Ogni piattaforma offre soluzioni di hosting specializzate, consentendo a Vtiger di fornire ai propri clienti servizi efficienti, sicuri e distribuiti a livello globale.

Partner di pagamento

Il fornitore di elaborazione delle carte di credito di Vtiger utilizza misure di sicurezza per proteggere le tue informazioni sia durante la transazione sia dopo che sono state completate. Stripe è stato verificato da un revisore certificato PCI ed è certificato Provider di servizi PCI Livello 1. Questo è il livello più rigoroso di certificazione disponibile nel settore dei pagamenti. A tale scopo, Stripe utilizza gli strumenti e le pratiche di sicurezza migliori della categoria per mantenere un alto livello di sicurezza presso Stripe