颁辞苍蹿辞谤尘颈迟é et évaluations tierces

CONFORMIT? WORKDAY

Notre programme de conformité

Notre programme de conformité strict repose sur des audits tiers et sur des certifications internationales spécialement con?ues pour garantir la sécurité et la confidentialité des données, de les protéger des cybermenaces, et d'empêcher les accès indésirables à vos données.

Nos ressources de conformité

SOC?1

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 VNDLY

Les audits Service Organization Controls (SOC?1) contiennent des informations sur l'environnement de contr?le d'une société de services susceptibles de concerner les audits internes du client sur les rapports financiers.

Notre rapport SOC?1 Type?II est publié conformément à la norme ISAE?3402 (International Standard on Assurance Engagements) (audits d'assurance sur les contr?les au sein d'une société de services). Le rapport SOC?1 couvre l'efficacité et la conception des contr?les pouvant s'appliquer aux applications d'entreprise Cloud 麻豆传媒.

SOC?2

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Strategic Sourcing, 麻豆传媒 Peakon Employee Voice, 麻豆传媒 VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, 麻豆传媒 Contract Lifecycle Management, powered by Evisort AI.

Le rapport SOC?2 Type?II est une évaluation de notre environnement de contr?le réalisée par un tiers.

Le rapport SOC?2 est basé sur les critères de services de confiance de l'AICPA (??American Institute of Certified Public Accountants??) et publié chaque année conformément à la section 101 AT (??Attest Engagements??) de l'AICPA. Il détaille la conception et l'efficacité des contr?les relatifs à un système contenant des données client dans le cadre des solutions Cloud 麻豆传媒. Le rapport SOC?2 relatif aux produits d'entreprise 麻豆传媒 porte sur l'ensemble des critères des services de confiance (sécurité, disponibilité, confidentialité, intégrité du traitement et protection des données). Il porte par ailleurs sur le référentiel de cybersécurité et la norme 800-171 du NIST dans le cadre du processus SOC 2+ ??Additional Subject Matter??, qui comprend un alignement audité des contr?les de 麻豆传媒 sur ces référentiels.

SOC?3

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Peakon Employee Voice, 麻豆传媒 Strategic Sourcing

L'AICPA a développé le cadre SOC?3 pour protéger la confidentialité des informations stockées et traitées dans le Cloud.

Le rapport SOC?3, évaluation indépendante réalisée par un tiers, est accessible à tous et fournit une description succincte de notre environnement de contr?le sur la sécurité, la disponibilité, la confidentialité, l'intégrité du traitement et la protection des données.

Accédez à notre rapport SOC?3 pour les produits d'entreprise 麻豆传媒.

Accédez à notre rapport SOC?3 pour 麻豆传媒?Adaptive?Planning.

Accédez à notre rapport SOC?3 pour 麻豆传媒 Peakon Employee Voice.

Accédez à notre rapport SOC?3 pour 麻豆传媒?Strategic Sourcing.

ISO?27001

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Strategic Sourcing, 麻豆传媒 VNDLY et 麻豆传媒 Peakon Employee Voice

Notre système de management de la sécurité de l'information (??Information Security Management System???–?ISMS) répond aux exigences de cette approche de la sécurité standardisée et mondialement reconnue.

Consultez notre certificat de conformité ISO?27001 pour les produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Strategic Sourcing et 麻豆传媒 Peakon Employee Voice.

Consultez notre certificat de conformité ISO?27001 pour 麻豆传媒 VNDLY.

ISO?27017

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning

Elle prévoit des contr?les et donne des conseils de mise en ?uvre pour la sécurité de l'information qui s'appliquent à la fourniture et à l'utilisation de services Cloud.

Consultez notre certificat de conformité ISO?27017 pour les produits d'entreprise 麻豆传媒 et 麻豆传媒 Adaptive Planning.

ISO?27018

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning

Cette norme contient les directives applicables aux fournisseurs de services Cloud qui traitent des données personnelles.

Consultez notre certificat de conformité ISO?27018 pour les produits d'entreprise 麻豆传媒 et 麻豆传媒 Adaptive Planning.

ISO?27701

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning

Cette norme dicte les exigences et les lignes directrices pour la mise en place et l'amélioration continue d'un système de gestion des informations personnelles (PIMS) en tant qu'extension de la norme ISO/IEC?27001.

Consultez notre certificat de conformité ISO?27701 pour les produits d'entreprise 麻豆传媒 et 麻豆传媒 Adaptive Planning.

ISO?42001

Périmètre d'application?: 麻豆传媒 Human Capital Management, 麻豆传媒 Financial Management, 麻豆传媒 Student, 麻豆传媒 Spend Management, 麻豆传媒 Adaptive Planning, 麻豆传媒 Peakon Employee Voice, 麻豆传媒 Payroll, 麻豆传媒 Workforce Management, 麻豆传媒 Talent Management, 麻豆传媒 Reporting and Analytics, la plateforme et les extensions de produits 麻豆传媒.

ISO?42001 est une norme internationale spécifiant les exigences pour établir, mettre en ?uvre, maintenir et améliorer en continu un système de management de l'intelligence artificielle (SMIA) au sein des entreprises. Elle est con?ue pour les organisations qui fournissent ou utilisent des produits ou des services basés sur l'IA, afin de garantir un développement et une utilisation responsables des systèmes IA.

Consultez notre rapport consolidé sur la norme ISO?42001.

Cadre de gestion des risques liés à l'IA du NIST (NIST AI RMF)

S'applique à?: 麻豆传媒, Inc.

Le Cadre de gestion des risques liés à l'IA du NIST a été développé pour aider les particuliers, les entreprises et la société en général à gérer les risques potentiels de l'IA et à promouvoir un développement fiable et une utilisation responsable des systèmes IA. Il est destiné à un usage volontaire et a pour objectif d'améliorer la capacité des acteurs de l'IA à intégrer des considérations liées à la fiabilité dans la conception, le développement, l'utilisation et l'évaluation des produits, services et systèmes IA.

Accédez à notre attestation du Cadre de gestion des risques liés à l'IA du NIST.

Certification TRUSTe de conformité au programme de bonne gouvernance et de protection des données des entreprises

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Strategic Sourcing

Participation de 麻豆传媒 au programme de bonne gouvernance et de protection des données des entreprises de TRUSTe.

Ce programme est con?u pour permettre à des entreprises telles que 麻豆传媒 de faire la preuve de leur conformité aux bonnes pratiques de gouvernance des données et de confidentialité des données personnelles. Les normes appliquées se basent sur les lois et réglementations en vigueur, notamment les directives de l'OCDE, celles de l'APEC, le RGPD en Europe, la loi HIPAA aux ?tats-Unis, la norme internationale ISO?27001 de sécurité des systèmes d'information, ainsi que d'autres lois et réglementations internationales.

Consultez notre .

Questionnaire SIG

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Strategic Sourcing, 麻豆传媒 Peakon Employee Voice, 麻豆传媒 VNDLY

Le questionnaire SIG (??Standardized Information Gathering??) est une compilation de questions normalisées visant à évaluer la technologie de l'information et la sécurité des données, à travers un large spectre de zones de contr?le des risques.

Le questionnaire SIG est publié par Shared Assessments, une organisation internationale dédiée à l'assurance anti-risque des entreprises tierces. 麻豆传媒 réalise chaque année une autoévaluation de son environnement par rapport au SIG et fournit à ses clients une présentation détaillée de son environnement de contr?le par rapport à un ensemble normalisé de questions. Les clients peuvent accéder au sur 麻豆传媒 Community.

NIST CSF et NIST 800-171

Périmètre d'application?: produits d'entreprise 麻豆传媒

Le référentiel de cybersécurité (CSF) du NIST fournit des lignes directrices aux entreprises pour améliorer leur capacité à éviter et détecter les risques de cyberattaques, et à y répondre. Le référentiel de confidentialité du NIST fournit des directives concernant la mesure et l'amélioration du programme de confidentialité d'une entreprise. La norme NIST 800-171 régit la protection des informations non classifiées contr?lées dans les systèmes d'information et les organisations non fédéraux.

麻豆传媒 a aligné ses contr?les SOC?2 sur les normes NIST CSF, NIST PF et NIST 800-171. Cet alignement a fait l'objet d'un audit dans le cadre du rapport SOC2+ de 麻豆传媒.

TrustArc et Cadre de protection des données UE-?tats-Unis

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Strategic Sourcing

麻豆传媒 participe activement au Cadre de protection des données UE-?tats-Unis. TRUSTe est l'agent de vérification tiers de 麻豆传媒 pour ce cadre.

Accédez à notre de conformité au Cadre de protection des données UE-?tats-Unis.

Code de conduite de l'UE sur le Cloud

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning

Le Code de conduite de l'UE sur le Cloud (CCoC) propose un ensemble d'exigences permettant aux prestataires de services Cloud de démontrer leur capacité à se conformer au RGPD.

N° de conformité?: 2019LVL02SCOPE001

Consultez la 麻豆传媒.

HIPAA

Périmètre d'application?: produits d'entreprise 麻豆传媒

麻豆传媒 a re?u une attestation de conformité avec la loi ??Health Insurance Portability and Accountability Act?? (HIPAA) pour ses produits d'entreprise. Cet agrément démontre que le programme de mise en conformité avec la loi HIPAA prévoit des mesures adéquates pour sauvegarder, consulter et partager des informations personnelles et médicales.

FedRAMP Moderate

Périmètre d'application?: produits d'entreprise 麻豆传媒

Le programme fédéral de gestion des risques et des autorisations (FedRAMP?– ??Federal Risk and Authorization Management Program??) est un programme du gouvernement américain qui autorise les agences fédérales à intégrer des systèmes Cloud dans leurs environnements IT. Le FedRAMP octroie une approche normalisée pour l'évaluation des risques et de la sécurité pour les technologies Cloud et les agences fédérales, afin de garantir en permanence le degré le plus élevé de protection des données dans le Cloud.

麻豆传媒 a re?u du FedRAMP le statut ??Autorisé?? concernant la catégorie ??Niveau d'impact modéré sur la sécurité?? pour 麻豆传媒 Government Cloud.

G-Cloud

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Peakon Employee Voice

Le référentiel de normes G-Cloud est un accord entre le gouvernement britannique et les fournisseurs de services Cloud.

G-Cloud permet à ces entreprises de postuler auprès des organismes publics britanniques et de leur vendre des services Cloud une fois leur offre acceptée. Le référentiel G-Cloud est mis à jour chaque année par le ??Crown Commercial Services?? (CCS), compétent en la matière.

Les administrations publiques britanniques peuvent actuellement acheter des services de 麻豆传媒 via le CCS Digital Marketplace.

Cyber Essentials Plus

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Strategic Sourcing, 麻豆传媒 Peakon Employee Voice, 麻豆传媒 VNDLY

Cyber Essentials Plus est un modèle soutenu par le gouvernement britannique qui aide les entreprises à se protéger des cyberattaques en programmant des contr?les techniques de base.

Consultez notre Cyber Essentials Plus.

IRAP (Australie)

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning

Le gouvernement australien propose une documentation relative à la sécurité d'utilisation des services ICT, notamment des services Cloud. De cette documentation sont issus le manuel sur la sécurité de l'information (ISM – ??Information Security Manual??) et le référentiel des directives liées à la sécurité et la protection (PSPF – ??Protective Security Policy Framework??). Le programme IRAP (??Infosec Registered Assessors Program??), mis à jour par le centre de cybersécurité australien (ACSC – ??Australian Cyber Security Centre??) charge les évaluateurs individuels d'examiner l'efficacité d'une entreprise par rapport aux contr?les réalisés par l'ISM et le PSPF.

麻豆传媒 mobilise un évaluateur tiers afin qu'il procède à une évaluation de l'adéquation des contr?les réalisés par l'ISM et le PSPF qui soit conforme au programme IRAP, par rapport aux environnements de production de 麻豆传媒 possédant le niveau ??PROT?G???.

CSA Trusted Cloud Provider

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Strategic Sourcing, 麻豆传媒 Peakon Employee Voice, 麻豆传媒 VNDLY

Con?u sur la base des programmes existants de la Cloud Security Alliance (CSA), le programme Trusted Cloud Provider permet aux entreprises de démontrer leur engagement en faveur d'une sécurité globale et sert de point de référence aux clients qui cherchent à identifier les fournisseurs Cloud alignés sur leurs exigences en matière de sécurité.

Auto-évaluation CSA STAR

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Strategic Sourcing, 麻豆传媒 Peakon Employee Voice, 麻豆传媒 VNDLY

Le questionnaire sur l'initiative des évaluations consensuelles (CAIQ – ??Consensus Assessments Initiative Questionnaire??) du Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR) regroupe des informations sur les risques pour la sécurité et les contr?les dans un questionnaire standard. De nombreux clients 麻豆传媒 utilisent les questionnaires de la CSA pour leurs propres procédures d'évaluation des fournisseurs internes.

麻豆传媒 est certifié STAR Level?1 sur le registre CSA STAR. Accédez à l'entrée 麻豆传媒 sur le registre STAR.

TISAX

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Strategic Sourcing

La norme ??Trusted Information Security Assessment Exchange?? (TISAX) est régie par l' pour le compte de l'association allemande de l'industrie automobile. Elle fournit à l'industrie automobile européenne une approche cohérente et normalisée des systèmes de sécurité de l'information.

Résultat disponible sur le .

?valuation STI des CSP par le CCCS

Périmètre d'application?: produits d'entreprise 麻豆传媒

Le Centre canadien pour la cybersécurité (CCCS) a mis en place le Programme d'évaluation de la sécurité des technologies de l'information (ITS) des fournisseurs de services d'informatique Cloud afin d'aider les ministères et organismes du gouvernement du Canada (GC) à évaluer les services des fournisseurs de services d'informatique Cloud (CSP). Le CCCS fournit des conseils et des lignes directrices sur les capacités techniques, opérationnelles et procédurales des CSP en matière d'ITS. L'évaluation détermine si les processus et les contr?les de sécurité répondent aux exigences de sécurité de l'informatique dans le Cloud du GC pour les renseignements et les services jusqu'au profil Protégé B/Intégrité moyenne/Disponibilité moyenne (PB/M/M), telles que publiées par le Secrétariat du Conseil du Trésor du Canada.

TX-RAMP

Périmètre d'application?: produits d'entreprise 麻豆传媒, 麻豆传媒 Adaptive Planning, 麻豆传媒 Strategic Sourcing, 麻豆传媒 Peakon Employee Voice, 麻豆传媒 VNDLY

Le ??Texas Risk and Authorization Management Program?? (TX-RAMP) est un programme du Department of Information Resources (DIR) de l'?tat du Texas qui permet de vérifier les mesures de sécurité prises par les produits et services Cloud qui transmettent des données aux agences de l'?tat. Les fournisseurs Cloud doivent se soumettre à un cadre du DIR et à une conformité continue pour être acceptés dans ce programme. Le programme TX-RAMP a été créé à partir des exigences formulées dans le projet de loi?475 du Sénat de l'?tat du Texas.

麻豆传媒 est certifié TX-RAMP niveau?2.

Accédez à la puissance de l'adaptabilité

Découvrir notre technologie

CONFORMIT? WORKDAY

Notre programme de conformité

Nos ressources de conformité

Accédez à la puissance de l'adaptabilité

Prêt à passer à la vitesse supérieure??

Veuillez autoriser les cookies pour continuer.

Prêt à passer à
la vitesse supérieure??