Sécurité Planview
Planview a fait de la sécurité une partie intégrante de sa culture, car nous savons que la sécurité des données de nos clients est l'affaire de tous, et considère la confidentialité des informations clients comme sa priorité absolue.
Surveillance, test et authentification
Enregistrement et surveillance de la sécurité
Les produits Planview bénéficient d'un enregistrement et d'une surveillance approfondis et en temps réel de la sécurité 24×7 à l'aide d'outils standard de l'industrie. Le personnel spécialisé de Planview chargé de la surveillance et de la réponse examine en permanence les menaces, les alertes et les anomalies potentielles et coordonne les efforts de remédiation.
Tests de sécurité
Les produits Planview font l'objet d'évaluations continues effectuées par le personnel interne et les partenaires externes, ce qui permet de garantir la sécurité de l'application dans le climat de sécurité actuel. 3Planview veille à ce que ses produits soient soumis, au minimum, à des tests de pénétration annuels effectués par ses partenaires indépendants.
Vulnerabilities are assessed and reviewed by security staff with remediation baked into Planview’s development lifecycle. SLAs are outlined in Planview’s subscription service agreement.
Authentication
Les produits Planview prennent en charge l'authentification unique (SSO) et utilisent SAML et le service de fédération Active Directory pour ses clients d'entreprise. L'authentification multifactorielle peut être activée pour un niveau de sécurité supplémentaire.
Environment
État du système
La disponibilité du système est surveillée par plusieurs applications et/ou services tiers. Ces informations sont publiées sur le site Web du statut de Planview, accessible au public.
Gestion des autorisations
Planview products enables customizable and flexible options to customers in how role-based access to each of the products is managed.
Localisation et redondance
Planview utilise des installations de colocalisation certifiées et auditées SOC2 Type 2 dans le monde entier, qui assurent une sécurité physique 24 heures sur 24 et une protection environnementale de premier ordre, y compris des systèmes d'identification complets, une protection incendie automatique, un contrôle climatique redondant et une alimentation électrique à basculement. L'infrastructure réseau géo-diversifiée de Planview est conçue pour assurer la redondance et la disponibilité maximale de chacun de ses produits. Les composants essentiels à l'exploitation, notamment les serveurs de réseau, web, d'application et de base de données, ont été déployés et configurés pour maintenir l'intégrité et la disponibilité des données en cas de défaillance.
Données
Reprise après sinistre et continuité des activités
Les serveurs et applications critiques sont dupliqués sur nos sites de reprise après sinistre, ce qui, en cas d'interruption ou de catastrophe majeure, facilite la continuité des activités. En cas de défaillance de l'un des sites, le second site est configuré pour prendre en charge toutes les tâches de production afin de minimiser les interruptions de service ou les pertes de capacité. En cas de perturbation ou de catastrophe majeure, une équipe d'intervention d'urgence composée de membres sélectionnés du personnel de Planview est convoquée pour activer le plan de reprise après sinistre. Des exercices de reprise après sinistre sont effectués au moins une fois par an.
3En outre, un exercice de simulation du plan de continuité des activités est réalisé chaque année par une tierce partie indépendante de confiance.
Planview’s technical and organizational measures subject to processing personal data