Procore 和 ISO 27001:2013
我们对国际标准的承诺:Procore 和 ISO27001:2013
我们理解客户非常信任将他们的数据保存在云中。安全是 Procore 的重中之重,我们将继续大力投资于广泛的举措,以确保我们客户的数据安全、可靠和私密。
Procore 致力于保护其客户、订阅者、员工和 Procore 免受有意或无意的破坏行为。有效的安全措施是团队的努力,涉及与数据和信息系统交互的每个 Procore 用户的参与和支持。
Procore 了解国际标准化组织 (ISO) 27001:2013 是信息安全管理计划在事实上的国际标准。Procore 追求全球认可的行业基准标准的决定表明了对其信息安全计划及其客户和业务合作伙伴的承诺。
什么是 ISO 27001:2013?
为了成功获得 ISO 27001:2013 认证,Procore 的信息安全管理系统 (ISMS) 侧重于 Procore 确保其组织结构、信息系统、政策、实践、程序、流程和控制保护其信息系统机密性、完整性和可用性的能力。
审核范围
ISO 27001:2013 认证的范围反映了 Procore 的网络基础设施以及我们整个平台上提供的所有相应产品和服务。
这包括研发管理、IT 运营和维护以及提供卓越的客户支持,这些均由 Procore 位于加利福尼亚州 Carpinteria 的总部进行集中管理。
Procore 用于管理 IaaS 环境的安全控制包含在本证书的范围内,但我们的托管服务 AWS 提供的物理和环境控制除外。请在此处查看 AWS 合规性信息(包括 ISO 认证):https://aws.amazon.com/compliance/
这对 Procore 客户意味着什么?
为了维护我们的客户对 Procore 投资的相同信任度,我们系统的这些第 3 方审计和认证旨在让你对我们评估与你的数据相关的安全风险的能力给予高度的信心和信任。
此外,它还向联邦、公共和私人实体表明,经认可的机构已独立评估了 Procore 的安全计划,该计划满足 ISO 行业最佳做法和控制。
虽然 Procores ISO27001:2013 认证不会自动适用于你的组织,但如果你希望采取这些合规举措,那么我们的认证将有助于简化你组织的流程