Qu'est-ce que le badge d'autocertification de sécurité et de confiance sur une application dans l'App Marketplace de Procore ?
Réponse
Le badge Sécurité et confiance - Partenaire auto-certifié indique qu'un partenaire a terminé le processus d'examen de sécurité de Procore pour la certification Partenaire. Les partenaires ont fourni des réponses à une série de questions standard, auto-certifiant leur respect de certaines exigences de sécurité spécifiques.
La liste des questions standard et les réponses de chaque partenaire se trouvent sur la liste du Marketplace des partenaires en cliquant sur le badge et en téléchargeant le PDF. Le partenaire est seul responsable de l'exactitude des informations qu'il a fournies dans le cadre de la révision de Procore.
Remarque
Le processus de révision de sécurité de Procore ne constitue pas une validation détaillée de la sécurité au niveau de l'application. Il s'agit d'un examen des pratiques de sécurité du partenaire au niveau entreprise.
Responsabilité partagée
L'évaluation de la sécurité des applications et des fournisseurs est une responsabilité partagée. Ce badge n'est pas destiné à remplacer une vérification des fournisseurs dirigée par un client Procore. Ceci est destiné à fournir aux clients Procore des informations supplémentaires en plus des propres évaluations de sécurité d'un client. Les clients doivent continuer à faire leur propre évaluation avant d'utiliser une technologie ou de passer un contrat avec un fournisseur spécifique.
Déclaration de responsabilité partagée
L'évaluation de la sécurité de l'intégration est une responsabilité partagée entre les partenaires, Procore et nos clients. Cette responsabilité est partagée comme suit :
Partenaires technologiques Procore
- Les partenaires technologiques de Procore conçoivent et développent des intégrations conformément à l'accord de partenaire technologique de Procore, aux conditions d'utilisation de l'API et à la documentation pour les développeurs de Procore, à leurs propres obligations légales et aux meilleures pratiques du secteur pour des intégrations fiables et sécurisées. Pour être répertorié sur le Marketplace Procore, Procore exige que les partenaires fournissent le support et les informations nécessaires pour aider les clients Procore à prendre des décisions technologiques éclairées.
Procore
- Procore fournit à ses partenaires technologiques une documentation détaillée, des outils/fonctionnalités de développement et des exigences spécifiques pour les aider à créer des intégrations fiables. Procore s'engage également à fournir les informations nécessaires pour aider les clients à rechercher et à vérifier les applications qui répondront aux besoins de leur entreprise.
- Dans le cas où les partenaires ne satisfont pas aux exigences minimales de partenariat, Procore peut prendre des mesures, notamment, mais sans s'y limiter, en refusant de répertorier ou en supprimant les intégrations de partenaires de notre Marketplace et/ou du programme de partenariat technologique jusqu'à ce que les exigences soient remplies.
Clients Procore
- Les clients Procore doivent tirer parti de toutes les informations mises à disposition par Procore et nos partenaires technologiques pour examiner les applications en fonction de leurs propres critères de sécurité. L'installation de l'application peut nécessiter une nouvelle relation avec un partenaire technologique, distincte de la relation avec Procore. Les clients doivent toujours effectuer leur propre évaluation avant d'utiliser une technologie ou de passer un contrat avec un fournisseur spécifique.
Pour en savoir plus sur une application avant de l'installer, nous recommandons aux clients :
Passez en revue les paramètres de sécurité fournis par le partenaire. Réponses de confiance.
Ceci comprend des informations sur :
- Mesures de sécurité organisationnelles et techniques en place pour protéger les données personnelles.
- Les politiques de sécurité de l'organisation et toutes les certifications obtenues.
- Stockage des données, y compris les pays où les données sont stockées et les sous-traitants/fournisseurs utilisés pour traiter ou stocker les données client Procore.
- Fonctionnalités de sécurité des applications.
Accédez au site Web du partenaire.
Certains partenaires ont leur propre approbation & Centres de sécurité sur leur site Web, qui peuvent fournir des informations détaillées sur l'entreprise et le produit intégré spécifique.
Communiquez directement avec le partenaire.
Les coordonnées des partenaires sont fournies dans la liste des applications et certains partenaires peuvent avoir des canaux de contact de sécurité dédiés répertoriés sur leur site Web.
Effectuer une évaluation approfondie des fournisseurs
Avant d'acheter une nouvelle technologie, les clients doivent effectuer une évaluation approfondie du fournisseur pour s'assurer que le partenaire répond à la fois aux besoins de l'entreprise et aux exigences de sécurité de l'organisation.