Compromisso da Appy Pie com os Padrões Internacionais de Segurança e Privacidade da Informação (ISO 27001)

Na Appy Pie, estamos bem cientes da importância da segurança dos dados do usuário. Sabemos que é uma questão de confiança que os usuários mostram quando optam por colocar seus dados na nuvem. No entanto, antes de prosseguir, você deve se certificar de que os parceiros em quem você confia possuem um sistema implementado para o tratamento seguro dessas informações. Não apenas isso, você também deve verificar se suas informações estão sendo protegidas de acordo com seus padrões e processos locais. Para garantir a segurança completa dos dados do usuário, buscamos padrões de referência da indústria globalmente respeitados, apresentados pela Organização Internacional de Padronização na forma de ISO 27001.

Padrão ISO 27001

O ISO 27001 é um dos padrões ISO 27000 mais comuns, um padrão que fornece uma série de estruturas que ajudam as organizações a avaliar seus processos de tratamento de dados do usuário. A ISO 27001 fornece requisitos para um Sistema de Gerenciamento de Segurança da Informação (ISMS), garantindo que os requisitos sejam atendidos para organizações que concluem uma auditoria bem-sucedida.

O Padrão adota uma abordagem baseada em riscos para a segurança da informação, exigindo que as organizações identifiquem ameaças à sua organização e selecionem os controles apropriados para combatê-las.

A Appy Pie, para cumprir os padrões ISO 27000, garante que a política de segurança da informação e a política de recursos humanos sejam documentadas em detalhes e revisadas regularmente. Para gerenciamento de ativos e controle de acesso, criptografia, segurança física e ambiental, segurança de operações, segurança de comunicações e relacionamento com fornecedores, temos aqui uma forte documentação de política. Além disso, nossa política e processo para gerenciamento de incidentes estão documentados aqui.

Serviços e processos Appy Pie no escopo dessas auditoria

O escopo da certificação ISO 27001: 2013 é limitado pela infraestrutura de rede global da Appy Pie LLP e produtos e serviços correspondentes, incluindo o gerenciamento de desenvolvimento, operações, manutenção e entrega de Suporte, Guia e Chat, que são gerenciados centralmente fora do Escritórios da Appy Pie em Noida, UP (Índia), Warrenton, VA (Estados Unidos da América) e Londres (Reino Unido).

Além disso, também usamos o provedor de Data Center de Infraestrutura como Serviço (IaaS) para proteger a infraestrutura que executa todos os serviços oferecidos na Nuvem IaaS. Os controles de segurança da Appy Pie para gerenciamento do ambiente IaaS estão incluídos no escopo deste certificado, excluindo os controles físicos e ambientais.

No Appy Pie, todos os nossos aplicativos são hospedados na nuvem AWS, que possui o mais alto nível de conformidade, como HIPAA, PCI e SOC. Para obter detalhes, consulte os links da web abaixo:

https://aws.amazon.com/compliance/hipaa-compliance/
https://aws.amazon.com/compliance/pci-dss-level-1-faqs/
https://aws.amazon.com/compliance/soc-faqs/

O que isso significa para os clientes?

Nós valorizamos a privacidade de nossos usuários. Portanto, conduzimos internamente essas auditorias independentes para garantir que nossas funções de gerenciamento de segurança e privacidade estejam em conformidade com os padrões líderes da indústria. Esses padrões de conformidade validados externamente confirmam que estamos cumprindo nossas obrigações para com você em termos de como tratamos seus dados.

Aqui está a proteção que todos os nossos clientes que usam produtos dentro do escopo recebem

Todas essas certificações são para os serviços listados acima, para os quais você não precisa pagar nada a mais ou configurar sua instância de qualquer forma para ser protegida por eles.

Certificações ISO 27001 da Appy Pie vs. certificações de nossos clientes

As certificações ISO 27001 que fornecemos cobrem o processo de gerenciamento de segurança para um escopo específico de serviços Appy Pie. Caso você esteja buscando esta certificação enquanto opera uma parte do seu serviço usando a Appy Pie, isso não significa que você é automaticamente certificado pela associação. No entanto, nossas certificações podem tornar mais fácil para você obter essas certificações para você mesmo.

Obtenção das certificações ISO da Appy Pie

Você pode baixar nossos certificados ISO a qualquer momento, gratuitamente e sem NDA aqui.