OutSystems obtém certificações de segurança na cloud

Certificações que demonstram o forte compromisso que a OutSystems tem para garantir a privacidade e a proteção dos dados dos seus clientes na cloud.

À medida que as organizações desenvolvem, executam e partilham uma maior percentagem das suas aplicações na cloud, estas também estão a confiar cada vez mais nos fornecedores de software para garantir que os seus ambientes baseados na cloud sejam seguros.

“Os clientes da OutSystems têm o direito de saber que os dados e as informações que nos confiam estão a ser protegidos através dos controlos mais rigorosos do setor”, explica José Casinha, Chief Information Security Officer, OutSystems. “Nós levamos a sério a nossa responsabilidade enquanto zeladores da informação. É por isso que criámos 200 pontos de segurança na nossa plataforma e assegurámos medidas para validar as nossas práticas de segurança na cloud através dos processos de certificação mais rigorosos”. 

A inclusão das duas novas certificações permite à OutSystems atingir os mais altos níveis de conformidade para a proteção dos ativos cruciais dos seus clientes. A certificação SOC 2 Nível II da empresa, combinada com a obtenção das certificações ISO 27001 e ISO 22301, permite  à OutSystems corresponder aos cinco Princípios de Serviços de Confiança – facultando Segurança, Disponibilidade, Integridade de Processamento, Confidencialidade e Privacidade.

A ISO 27017 e a ISO 27018 baseiam-se nos princípios da norma ISO 27001, que disponibiliza uma lista de verificação de controlos para o estabelecimento, operação e manutenção de um sistema de gestão de segurança da informação.

A ISO 27017 foca-se na proteção das informações nos serviços na cloud. Estende-se ao controlo dos fornecedores de serviços cloud em padrões de conformidade anteriores  que controlavam a gestão de informações e partilha por parte dos fornecedores de TI.

Para complementar, a ISO 27018 descreve os requisitos para a proteção e a privacidade dos dados do utilizador na cloud. Disponibiliza um código de prática para proteger informações pessoalmente identificáveis ​​(PII) na cloud, que foi adotado pela Organização Internacional de Padronização (ISO).




Deixe um comentário

O seu email não será publicado