��ǲԴڴǰ��٨� e valutazioni di terze parti

CONFORMIT? WORKDAY

Il nostro programma di conformit��

Il nostro rigoroso programma di compliance consiste in audit di terze parti e certificazioni internazionali specificamente concepite per garantire la sicurezza e la privacy dei dati, proteggere dalle minacce alla sicurezza o dalle violazioni dei dati e impedire l'accesso non autorizzato ai tuoi dati.

Le nostre risorse di conformit��

SOC 1

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý VNDLY.

I report SOC 1 (Service Organization Controls) valutano l'efficacia dei controlli di una societ�� di servizi che possono interessare i controlli interni del cliente rispetto ai report finanziari.

Il nostro report SOC 1 Type II viene emesso in conformit�� allo standard ISAE 3402 (Assurance Reports on Controls at a Service Organization). Il report SOC 1 riguarda la progettazione e l'efficacia operativa dei controlli relativi alle applicazioni cloud aziendali di �鶹��ý.

SOC 2

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Strategic Sourcing, �鶹��ý Peakon Employee Voice, �鶹��ý VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, �鶹��ý Contract Lifecycle Management, powered by Evisort AI.

Il report SOC 2 Type II �� una valutazione indipendente del nostro ambiente di controllo eseguita da una terza parte.

Il report SOC 2 si basa sui criteri dei servizi fiduciari dell'AICPA (American Institute of Certified Public Accountants) e viene pubblicato annualmente in conformit�� alla Sezione AT 101 dell'AICPA. Il report SOC 2 valuta l'efficacia progettuale e operativa dei controlli di qualsiasi sistema contenente dati di clienti incluso nella suite di applicazioni �鶹��ý. Il report SOC 2 per i prodotti enterprise di �鶹��ý valuta tutti i criteri dei servizi affidabili: sicurezza, disponibilit��, riservatezza, integrit�� del trattamento e privacy. Inoltre, il report include il NIST Cybersecurity Framework e il NIST 800-171 nel processo SOC 2+ Additional Subject Matter, con cui esegue una mappatura verificata dei controlli �鶹��ý.

SOC 3

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Peakon Employee Voice, �鶹��ý Strategic Sourcing

L'AICPA ha elaborato il framework SOC 3 per tutelare la riservatezza e la privacy dei dati archiviati e trattati nel cloud.

Il report SOC 3, una valutazione indipendente del nostro ambiente di controllo eseguita da una terza parte, �� disponibile al pubblico e fornisce un riepilogo dei controlli sulla sicurezza, disponibilit��, riservatezza, integrit�� del trattamento e privacy dei dati dei clienti.

Consulta il nostro report SOC 3 per i prodotti enterprise di �鶹��ý.

Consulta il nostro report SOC 3 per �鶹��ý Adaptive Planning.

Consulta il nostro report SOC 3 per �鶹��ý Peakon Employee Voice.?

Consulta il nostro report SOC 3 per �鶹��ý Strategic Sourcing.

ISO 27001

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Strategic Sourcing, �鶹��ý VNDLY e �鶹��ý Peakon Employee Voice.

Il nostro sistema di gestione della sicurezza delle informazioni (ISMS) soddisfa i requisiti definiti da questo approccio basato su standard e riconosciuto a livello internazionale.

Consulta il nostro certificato ISO 27001 consolidato per prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Strategic Sourcing e �鶹��ý Peakon Employee Voice.

Consulta il nostro certificato ISO 27001 per VNDLY.

ISO 27017

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning.

Fornisce controlli per la sicurezza informatica applicabili al provisioning e all'uso di servizi cloud e una guida alla loro implementazione.

Consulta il nostro certificato ISO 27017 consolidato per prodotti enterprise di �鶹��ý e �鶹��ý Adaptive Planning.

ISO 27018

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning.

Questo standard contiene le linee guida applicabili ai provider di servizi cloud che elaborano dati personali.

Consulta il nostro certificato ISO 27018 consolidato per prodotti enterprise di �鶹��ý e �鶹��ý Adaptive Planning.

ISO 27701

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning.

Questo standard fornisce i requisiti e le linee guida per l'implementazione e il miglioramento continuo del sistema di gestione delle informazioni ai fini di privacy (Privacy Information Management System, PIMS) di un'azienda come estensione di ISO/IEC 27001.

Consulta il nostro certificato ISO 27701 consolidato per prodotti enterprise di �鶹��ý e �鶹��ý Adaptive Planning.

ISO 42001

Si applica a: �鶹��ý Human Capital Management, �鶹��ý Financial Management, �鶹��ý Student, �鶹��ý Spend Management, �鶹��ý Adaptive Planning, �鶹��ý Peakon Employee Voice, �鶹��ý Payroll, �鶹��ý Workforce Management, �鶹��ý Talent Management, �鶹��ý Analytics and Reporting, �鶹��ý Platform ed estensioni di prodotto.

La norma ISO 42001 �� uno standard internazionale che specifica i requisiti per l'istituzione, l'implementazione, il mantenimento e il miglioramento continuo di un sistema di gestione dell'intelligenza artificiale (AIMS) in azienda. ? progettato per le entit�� che forniscono o utilizzano prodotti o servizi basati sull'AI e ha l'obiettivo di assicurare uno sviluppo e un uso responsabile dei sistemi di AI.

Accedi al nostro report ISO 42001 consolidato.

NIST AI Risk Management Framework (NIST AI RMF)

Si applica a: �鶹��ý, Inc.

Il NIST AI Risk Management Framework (AI RMF) �� stato creato per aiutare singoli, aziende e la societ�� a gestire i potenziali rischi legati all'AI e promuovere uno sviluppo affidabile e un uso responsabile dei sistemi AI. Il suo uso �� su base volontaria e mira a migliorare la capacit�� di integrare considerazioni di affidabilit�� nella progettazione, nello sviluppo, nell'uso e nella valutazione di prodotti, servizi e sistemi di AI.

Accedi alla nostra attestazione NIST AI Risk Management Framework.

Questionario SIG

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Strategic Sourcing, �鶹��ý Peakon Employee Voice, �鶹��ý VNDLY.

Il questionario Standardized Information Gathering (SIG) �� una serie di domande standard di settore utilizzate per valutare tecnologie informatiche e protezione dei dati in una vasta gamma di aree di controllo del rischio.

Il questionario SIG �� pubblicato da Shared Assessments, un'organizzazione globale dedicata alla valutazione del rischio di terzi. �鶹��ý esegue autovalutazioni rispetto al questionario SIG ogni anno, per offrire ai clienti una vista approfondita dell'ambiente di controllo sulla base di un questionario standard. I clienti possono accedere al nella �鶹��ý Community.

NIST CSF e NIST 800-171

Si applica a: prodotti enterprise di �鶹��ý.

Il NIST Cybersecurity Framework (CSF) fornisce indicazioni alle aziende su come migliorare la capacit�� di prevenire, rilevare e reagire alle minacce informatiche. Il NIST Privacy Framework fornisce indicazioni su come valutare e migliorare il programma di privacy delle aziende. Lo standard NIST 800-171 regola la protezione delle informazioni non classificate in sistemi informatici e organizzazioni non federali.

�鶹��ý ha mappato i controlli SOC 2 agli standard NIST CSF, NIST PF, NIST 800-171 e la mappatura �� stata verificata nell'ambito del report SOC 2+ di �鶹��ý.

Framework per la privacy dei dati

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Strategic Sourcing, �鶹��ý VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, �鶹��ý Contract Lifecycle Management, powered by Evisort AI.

�鶹��ý partecipa attivamente al programma Data Privacy Framework. TRUSTe �� l'agente di verifica di terze parti �鶹��ý per il Data Privacy Framework.

Accedi alla nostra sul Data Privacy Framework.

Certificazione Enterprise Privacy & Data Privacy Governance Practices

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Strategic Sourcing, �鶹��ý VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, �鶹��ý Contract Lifecycle Management, powered by Evisort AI.

Questo programma consente ad aziende come �鶹��ý di dimostrare che i propri criteri di privacy e governance dei dati personali soddisfano determinati standard basati su leggi e normative riconosciute, come le Linee guida per la privacy dell'OCSE, il Regolamento generale sulla protezione dei dati (GDPR) dell'UE, la normativa HIPAA (Health Insurance Portability and Accountability Act) degli USA, il Privacy Framework dell'APEC, la norma internazionale ISO 27001 per i sistemi di gestione della sicurezza dei dati e altre leggi e normative riguardanti la privacy a livello globale.

Consulta la nostra .

Certificazione Global Cross Border Privacy Rules (CBPR) e certificazione Global Privacy Recognition for Processors (PRP)

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Strategic Sourcing, �鶹��ý Peakon Employee Voice, �鶹��ý VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, �鶹��ý Contract Lifecycle Management, powered by Evisort AI.

Il sistema Global CBPR consente alle aziende di trasferire i dati personali tra giurisdizioni diverse in modo che i consumatori possano avere la certezza che i loro dati personali sono protetti. Il sistema Global PRP �� stato progettato per aiutare i responsabili del trattamento dei dati a dimostrare la propria capacit�� di trattare i dati personali e a garantire che tale trattamento soddisfi almeno i requisiti applicabili di un titolare del trattamento ai sensi del sistema Global CBPR.

Accedi alle nostre certificazioni sul .

Cloud Code of Conduct (CCoC) dell'UE

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning.

Il Cloud Code of Conduct (CCoC) dell'UE consiste in una serie di requisiti che consentono ai fornitori di servizi cloud (CSP) di dimostrare la loro capacit�� di rispettare il GDPR.

ID aderenza: 2019LVL02SCOPE001

Accedi alla �鶹��ý.

HIPAA

Si applica a: prodotti enterprise di �鶹��ý.

�鶹��ý ha ottenuto l'attestato di terze parti HIPAA (Health Insurance Portability and Accountability Act) per i prodotti enterprise di �鶹��ý, che garantisce che �鶹��ý salva, tratta e condivide dati personali e sanitari in base a un programma conforme alla normativa HIPAA.

FedRAMP, impatto moderato

Si applica a: prodotti enterprise di �鶹��ý.

Il Federal Risk and Authorization Management Program, o FedRAMP, �� un programma istituito dal governo degli Stati Uniti che consente agli enti federali di implementare sistemi cloud all'interno dei propri ambienti IT. FedRAMP fornisce un approccio standardizzato per la valutazione della scurezza e dei rischi per le tecnologie cloud e gli enti federali allo scopo di garantire sempre il massimo livello di protezione dei dati federali nel cloud.

�鶹��ý ha ottenuto l'autorizzazione FedRAMP al livello di impatto moderato per �鶹��ý Government Cloud.

G-Cloud

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Peakon Employee Voice.

Il framework G-Cloud �� un accordo tra il governo del Regno Unito e i provider di servizi cloud.

Il G-Cloud permette ai provider di servizi cloud di proporre e, una volta accettati, di vendere i loro servizi cloud alle aziende del settore pubblico del Regno Unito. Il framework G-Cloud viene aggiornato ogni anno dal CCS, l'organo direttivo preposto.

Le aziende del settore pubblico del Regno Unito possono al momento acquistare i servizi �鶹��ý nel CCS Digital Marketplace.

Cyber Essentials Plus

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Strategic Sourcing, �鶹��ý Peakon Employee Voice, �鶹��ý VNDLY.

Cyber Essentials Plus �� un sistema supportato dal governo del Regno Unito per assistere le aziende nella protezione dalle minacce di cyber security tramite la definizione di controlli tecnici di base.

Consulta il nostro Cyber Essentials Plus.

IRAP australiano

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning.

Il governo australiano gestisce la documentazione sulla sicurezza relativa all'uso dei servizi ICT, inclusi i servizi cloud. Tale documentazione �� rappresentata dall'Information Security Manual (ISM) e dal Protective Security Policy Framework (PSPF). Il programma IRAP (Infosec Registered Assessors Program), gestito dall'Australian Cyber Security Centre (ACSC), autorizza valutatori indipendenti a verificare l'efficacia di un'azienda in merito ai controlli ISM e PSPF.

�鶹��ý affida a un valutatore indipendente l'incarico di eseguire una valutazione dell'adeguatezza dei controlli ISM e PSPF in base al programma IRAP negli ambienti di produzione �鶹��ý con livello PROTETTO.

CSA Trusted Cloud Provider

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Strategic Sourcing, �鶹��ý Peakon Employee Voice, �鶹��ý VNDLY.

Basato sui programmi Cloud Security Alliance esistenti, il programma Trusted Cloud Provider consente alle aziende di dimostrare il proprio impegno a favore di una sicurezza globale e funge da punto di riferimento per i clienti che cercano fornitori di servizi cloud in linea con i propri requisiti di sicurezza.

Autovalutazione CSA STAR

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Strategic Sourcing, �鶹��ý Peakon Employee Voice, �鶹��ý VNDLY.

Il questionario CAIQ (Consensus Assessments Initiative Questionnaire) del registro STAR (Security, Trust & Assurance Registry) di CSA (Cloud Security Alliance) combina le informazioni attuali in merito ai controlli e ai rischi per la sicurezza in un unico questionario standard di settore. Molti clienti �鶹��ý utilizzano i questionari CSA per le proprie procedure interne di valutazione dei fornitori.

�鶹��ý ha ottenuto la certificazione STAR Level 1 del registro CSA STAR. Accedi alla voce �鶹��ý nel registro STAR.

TISAX

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Strategic Sourcing.

Il TISAX (Trusted Information Security Assessment Exchange) �� gestito dalla per conto dell'associazione tedesca dell'industria automobilistica. Questo standard rappresenta uno approccio coerente e standardizzato per valutare la sicurezza delle informazioni nel settore automobilistico europeo.

Risultato disponibile sul .

Programma di valutazione CSP ITS del CCCS

Si applica a: prodotti enterprise di �鶹��ý.

Il CCCS (Canadian Centre for Cyber Security) ha istituito il programma di valutazione CSP ITS (Cloud Service Provider, Information Technology Security) per aiutare i dipartimenti e gli enti governativi a valutare i servizi dei provider cloud. Il CCCS offre consulenza e orientamento sulle capacit�� tecniche, operative e procedurali dei CSP in materia di ITS. La valutazione determina se i processi e i controlli di sicurezza soddisfano i requisiti di sicurezza del cloud pubblico del governo canadese per le informazioni e i servizi fino ai livelli Protected B, Medium Integrity e Medium Availability (PB/M/M), come previsto dal Treasury Board of Canada Secretariat.

TX-RAMP

Si applica a: prodotti enterprise di �鶹��ý, �鶹��ý Adaptive Planning, �鶹��ý Strategic Sourcing, �鶹��ý Peakon Employee Voice, �鶹��ý VNDLY.

Il Texas Risk and Authorization Management Program (TX-RAMP) �� un programma del DIR che prevede la valutazione delle misure di sicurezza adottate da prodotti e servizi cloud che trasmettono dati alle agenzie statali del Texas. I fornitori di servizi cloud devono rispettare un framework DIR consolidato e garantire una compliance continua per essere accettati. Il TX-RAMP �� stato istituito in base alle esigenze stabilite dal disegno di legge 475 del Senato.

�鶹��ý �� certificato al livello 2 del TX-RAMP.

Scopri perch�� la nostra piattaforma ti proietta verso il futuro

Scopri la nostra tecnologia

CONFORMIT? WORKDAY

Il nostro programma di conformit��

Le nostre risorse di conformit��

Scopri perch�� la nostra piattaforma ti proietta verso il futuro

Vuoi avere maggiori informazioni? Contattaci

Accettare i cookie per proseguire.

Vuoi avere maggiori informazioni?
Contattaci