Planviews säkerhet
Planview har utvecklat en säkerhetskultur eftersom vi vet att säkerheten för våra kunders data är allas ansvar, och därför är sekretess för kundinformation av högsta prioritet.
Övervakning, testning och autentisering
Loggning och övervakning av säkerhet
Planview-produkterna drar nytta av djupgående säkerhetsloggning och övervakning i realtid 24×7 med hjälp av standardverktyg från industrin. Planviews dedikerade övervaknings- och responspersonal granskar kontinuerligt potentiella hot, varningar och avvikelser och samordnar korrigeringsåtgärder.
Testning av säkerhet
Planviews produkter genomgår kontinuerliga bedömningar som utförs av intern personal och externa partner för att säkerställa att applikationen förblir säker i dagens säkerhetsklimat. 3Planview ser till att dess produkter genomgår minst en årlig penetrationstestning av oberoende partner från tredje part.
Vulnerabilities are assessed and reviewed by security staff with remediation baked into Planview’s development lifecycle. SLAs are outlined in Planview’s subscription service agreement.
Authentication
Planviews produkter stöder single sign-on (SSO) och använder SAML och Active Directory federation service för sina företagskunder. Flerfaktorsautentisering kan aktiveras för ytterligare ett säkerhetslager.
Environment
Systemets status
Systemtillgängligheten övervakas av flera program och/eller tjänster från tredje part. Denna information publiceras på den offentliga webbplatsen Planview status.
Hantering av behörigheter
Planview products enables customizable and flexible options to customers in how role-based access to each of the products is managed.
Platser och redundans
Planview använder SOC2 Type 2 -attesterade och granskade samlokaliseringsanläggningar runt om i världen, som erbjuder fysisk säkerhet dygnet runt och förstklassigt miljöskydd, inklusive omfattande identifieringssystem, automatiskt brandskydd, redundant klimatkontroll och reservkraftsförsörjning. Planviews geografiskt spridda nätverksinfrastruktur är utformad med redundans och maximal tillgänglighet för var och en av dess produkter. Driftskritiska komponenter, inklusive nätverks-, webb-, applikations- och databasservrar har installerats och konfigurerats för att upprätthålla dataintegritet och tillgänglighet i händelse av fel.
Data
Katastrofåterställning och kontinuitet i verksamheten
Kritiska servrar och applikationer kopieras på våra lämpliga platser för katastrofåterställning, vilket underlättar kontinuiteten i verksamheten i händelse av ett större avbrott eller en katastrof. Om en av platserna går sönder är den andra platsen konfigurerad för att ta över alla produktionsuppgifter för att minimera störningar i tjänsten eller kapacitetsförluster. I händelse av ett större avbrott eller en katastrof tillkallas en beredskapsgrupp bestående av utvald personal från Planview för att aktivera katastrofåterställningsplanen. Övningar för katastrofåterställning genomförs minst en gång om året.
3Dessutom utförs årligen en övningsövning av en plan för verksamhetskontinuitet av en betrodd, oberoende tredje part.
Planview’s technical and organizational measures subject to processing personal data