• SOC 2 er en attesteringsrapport levert av en tjenesterevisor for å gi kontrollsikring for en organisasjons operasjonelle elementer, inkludert sikkerhet, tilgjengelighet og konfidensialitet. Planview gjennomgår årlig en revisjon av sine kontroller for alle produkter og er sertifisert som samsvarende. En SOC 2-rapport kan leveres på forespørsel med en signert NDA.

  • Planview bruker et ISO/IEC 27001:2013-sertifisert styringssystem for informasjonssikkerhet (ISMS) for å håndtere sensitiv kundeinformasjon for å sørge for at den forblir sikker. ISO/IEC 27001:2013 er et internasjonalt anerkjent rammeverk som inkluderer mennesker, prosesser og systemer for å utvikle en robust, risikobasert tilnærming til organisasjonssikkerhet.

  • Planview utnytter et ISO/IEC 27701:2019-sertifisert program for personvernstyring som fokuserer på personlig identifiserbar informasjonshåndtering på tvers av selskapets miljø, og adresserer sitt forskjellige ansvar både i rollen som datakontrollør og databehandler. ISO/IEC 27701:2019 internasjonal standard hjelper selskaper med å forene flere forskriftsmessige krav til personvern og databeskyttelse over hele verden, ved å etablere og implementere et sett med driftskontroller.

  • GDPR trådte i kraft i 2018 og stiller strenge krav knyttet til måten organisasjoner lagrer og behandler personopplysningene til EU-borgere på. Som et globalt selskap forstår Planview den viktige koblingen mellom personvern og kundetillit. Utnevnelsen og den pågående innsatsen til en dedikert personvernansvarlig (DPO) er grunnlaget for det økte fokuset på å tjene den tilliten.

  • Vesentlig i ethvert styringssystem for informasjonssikkerhet er tilsyn og vurdering av kontrollene i systemet. Planview har et dedikert team av revisorer som regelmessig vurderer disse kontrollene for både effektivitet og samsvar med selskapets retningslinjer og regulatoriske krav.

  • Ethvert system er bare så sikkert som det svakeste leddet. Planview samarbeider med markedsledende organisasjoner som holder svært høye standarder. Datasenterleverandører og webhotelleverandører er både SOC 2 og ISO/IEC 27001-sertifiserte som et minimum. I tillegg har Planview et robust vurderingsprogram for leverandører for å evaluere sikkerhets- og personvernkontroller når nye partnere vurderes.

Vanlige spørsmål

Få svar på våre vanligste spørsmål om tillit og sikkerhet.

Få svar