Сертификация Продукции / Соответствие Требованиям / Самоаттестация

Международный уровень

Контроль сервисных организаций 2

Контроль сервисных организаций (SOC 2) помогает предприятиям подтвердить, что они предоставляют нефинансовые средства контроля отчетности, которые соответствуют определенным уровням обслуживания, связанным с безопасностью, доступностью, целостностью обработки, конфиденциальностью и конфиденциальностью системы.

Для Ivanti сторонняя компания The Cadence Group провела эту аттестацию соответствия. в отчете об аттестации описывается система Ivanti Cloud Service Platform (CSP) и оценивается справедливость описания CSP ее элементов управления. Он также оценивает, надлежащим образом ли разработаны средства управления CSP и эффективно функционируют в течение указанного периода оценки.

Ivanti Service Manager прошел последний аудит SOC 2 Type 2 в ноябре 2019. Для продукта Ivanti Cloud аудит SOC 2 Type 1 завершен в апреле 2020.

Международная организация стандартизации (ISO) и международная электротехническая комиссия (IEC)

ISO/IEC 27001:2013

ISO и IEC предоставляют стандарты, которые помогают заказчикам развертывать и автоматизировать ИТ-решения с процессами, совместимыми с библиотекой ITIL.

ISO / IEC 27001: 2013 является стандартом управления безопасностью, который определяет лучшие практики управления безопасностью и комплексные меры безопасности. Основой этой сертификации является разработка и внедрение подходящей системы управления информационной безопасностью (СУИБ), которая определяет, как Ivanti управляет безопасностью и защитой данных. Процесс сертификации подтверждает, что Ivanti делает следующее:

  • Оценивает риски информационной безопасности облачных сервисов, учитывая влияние - угроз и уязвимостей.
  • Реализует полный набор средств контроля информационной безопасности и других форм управления рисками для устранения рисков безопасности клиентов и архитектуры.
  • Проводит периодические проверки на соответствие средств защиты информации требованиям

Ivanti Service Manager был создан в соответствии со стандартами ISO и IEC.

Соглашение о конфиденциальности (Privacy Shield Framework)

Мы соблюдаем EU-U.S. Privacy Shield Framework и Swiss-U.S. Privacy Shield Framework в отношении передачи личных данных из ЕЭЗ, Великобритании и / или Швейцарии на наши серверы в США.

Эти структуры были разработаны, чтобы предоставить компаниям по обе стороны Атлантики механизм для соблюдения требований защиты данных при передаче персональных данных из ЕЭЗ, Великобритании и / или Швейцарии в США. Вы можете посмотреть действующие сертификаты здесь.

Европейский Союз

Общий регламент по защите данных (GDPR)

Общий регламент по защите данных предоставляет гражданам ЕС больше свободы говорить о том, как обрабатываются их персональные данные, и дает возможность Ivanti лучше обслуживать наших клиентов и подтверждать, что мы акцентируем наше внимание на защите данных.

Мы внимательно рассмотрели требования, предъявляемые GDPR, и активно совершенствуем нашу продукцию, анализируем внутренние системы, процессы и проверяем контракты на соответствие требованиям GDPR. Например, мы просматриваем все места, где хранятся личные данные наших сотрудников, клиентов и потенциальных клиентов.

Мы добавили наш документ Data Processing Addendum (DPA) для наших клиентов в наше лицензионное соглашение (EULA) и в настоящее время обновляем нашу Политику конфиденциальности и выполняем DPA поставщиков с компаниями, с которыми мы сотрудничаем, чтобы гарантировать, что они также соответствуют требованиям GDPR.

Мы верим, что эти требования в конечном итоге предоставят Ivanti возможность лучше обслуживать наших клиентов.

Если у вас остались вопросы, вы можете уточнить их по электронной почте  [email protected].

Великобритания

Комиссариат управления информацией (ICO)

Комиссариат управления информацией (ICO) отвечает за защиту прав на информацию в интересах общественности Соединенного Королевства. Согласно Положению о защите данных 2018 года организации, обрабатывающие личную информацию, должны зарегистрироваться в Комиссариате управления информацией (ICO).Вы можете посмотреть регистрацию Ivanti в ICO здесь

Кибербезопасность

По состоянию на 2014 год Соединенное Королевство потребовало от поставщиков, которые обрабатывают конфиденциальную и личную информацию определенных видов, для центрального правительства Великобритании, чтобы получить сертификат Cybersecurity Essentials.

Эта сертификация гарантирует клиентам, что Ivanti понимает уровень нашей кибербезопасности, что мы работаем, чтобы защитить наши ИТ от кибератак

Вы можете посмотреть текущую сертификацию здесь