Passer au contenu principal
Procore

Procore et ISO 27001:2013

  1. Dernière mise à jour
  2. Enregistrer en tant que PDF

Notre engagement envers les normes internationales : Procore et ISO27001:2013

Nous comprenons qu'il y a beaucoup de confiance de la part de nos clients pour garder leurs données sur le cloud. La sécurité est une priorité absolue pour Procore, et nous continuons à investir de manière significative dans de vastes initiatives pour garantir que les données de nos clients sont sûres, sécurisées et privées.

Procore s'engage à protéger ses clients, ses abonnés, ses employés et Procore contre les actes dommageables intentionnels ou non. Une sécurité efficace est un effort d'équipe impliquant la participation et le soutien de chaque utilisateur de Procore qui interagit avec les systèmes de données et d'information.

Procore comprend que l'Organisation internationale de normalisation (ISO) 27001:2013 est la norme internationale de facto pour un programme de gestion de la sécurité de l'information. La décision de Procore de poursuivre une norme de référence de l'industrie mondialement respectée démontre un engagement envers son programme de sécurité de l'information et envers ses clients et partenaires commerciaux. 

Qu'est-ce que l'ISO 27001:2013 ?

Afin d'obtenir une certification ISO 27001:2013 réussie, le système de gestion de la sécurité de l'information (SGSI) de Procore se concentre sur la capacité de Procore à garantir que sa structure organisationnelle, ses systèmes d'information, ses politiques, ses pratiques, ses procédures, ses processus et ses contrôles protègent la confidentialité, l'intégrité et disponibilité de ses systèmes d'information.

Portée des audits

La portée des certifications ISO 27001:2013 reflète l'infrastructure réseau de Procore et tous les produits et services correspondants proposés sur l'ensemble de notre plate-forme. 

Ceci inclut la gestion de la recherche & développement, opérations informatiques et amp; maintenance et prestation d'un excellent support client, qui sont gérés de manière centralisée depuis le siège social de Procore à Carpinteria, en Californie.

Les contrôles de sécurité de Procore pour la gestion de l'environnement IaaS sont inclus dans la portée de ce certificat, à l'exception des contrôles physiques et environnementaux fournis par notre service d'hébergement, AWS. Veuillez consulter les informations de conformité AWS (y compris les certifications ISO) ici : https://aws.amazon.com/compliance/

Qu'est-ce que cela signifie pour les clients Procore ?

Pour maintenir les mêmes niveaux de confiance que nos clients investissent dans Procore, ces audits et certifications tiers de nos systèmes visent à fournir un niveau élevé de confiance dans notre capacité à évaluer les risques de sécurité associés à vos données.

En outre, il montre aux entités fédérales, publiques et privées qu'un organisme accrédité a évalué de manière indépendante le programme de sécurité de Procore qui a satisfait aux meilleures pratiques et contrôles ISO de l'industrie.

Bien que la certification Procores ISO27001: 2013 ne s'applique pas automatiquement à votre organisation, si vous souhaitez poursuivre ces initiatives de conformité, nos certifications aideront à simplifier le processus pour votre organisation.

Certification ISO 27001:2013 de Procore

Procore est certifié ISO 27001:2013.

Cliquez ici pour télécharger une copie du certificat.