Passer au contenu principal
Procore

Procore et ISO 27001:2013

  1. Dernière mise à jour
  2. Enregistrer en tant que PDF

Notre engagement envers les normes internationales : Procore et ISO27001:2013

Nous comprenons qu'il y a beaucoup de confiance de la part de nos clients pour garder leurs données sur le Cloud. La sécurité est une priorité absolue pour Procore, et nous continuons à investir de manière significative dans de vastes initiatives pour garantir que les données de nos clients sont sûres, sécurisées et privées.

Procore s'engage à protéger ses clients, ses abonnés, ses employés et Procore contre des actes dommageables intentionnels ou non. Une sécurité efficace est un effort d'équipe impliquant la participation et le soutien de chaque utilisateur Procore qui interagit avec les systèmes de données et d'information.

Procore comprend que l'Organisation internationale de normalisation (ISO) 27001:2013 est la norme internationale de facto pour un programme de gestion de la sécurité de l'information. La décision de Procore de poursuivre une norme de référence mondialement respectée de l'industrie démontre un engagement envers son programme de sécurité de l'information et envers ses clients et partenaires commerciaux. 

Qu’est-ce que ISO 27001:2013?

Afin d'obtenir une certification ISO 27001:2013 réussie, le système de gestion de la sécurité de l'information (SMSI) de Procore se concentre sur la capacité de Procore à garantir que sa structure organisationnelle, ses systèmes d'information, ses politiques, ses pratiques, ses procédures, ses processus et ses contrôles protègent la confidentialité, l'intégrité et disponibilité de ses systèmes d'information.

Portée des audits

La portée des certifications ISO 27001:2013 reflète l'infrastructure réseau de Procore et tous les produits et services correspondants offerts sur l'ensemble de notre plateforme. 

Cela comprend la gestion de la recherche et du développement, des opérations et de la maintenance informatiques, ainsi que la fourniture d'un excellent support client, qui sont gérés de manière centralisée à partir du siège social de Procore à Carpinteria, en Californie.

Les contrôles de sécurité de Procore pour la gestion de l'environnement IaaS sont inclus dans la portée de ce certificat, à l'exception des contrôles physiques et environnementaux qui sont fournis par notre service d'hébergement, AWS. Veuillez consulter les informations de conformité AWS (y compris les certifications ISO) ici : https://aws.amazon.com/compliance/

Qu'est-ce que cela signifie pour les clients Procore?

Pour soutenir les mêmes niveaux de confiance que nos clients investissent dans Procore, ces audits 3èmes parties et certifications de nos systèmes fournissent un niveau de confiance et de confiance élevé dans notre capacité pour évaluer les risques de sécurité associés à vos données.

En outre, il montre aux entités fédérales, publiques et privées qu'une agence accréditée a évalué de manière indépendante le programme de sécurité de Procore qui a satisfait aux meilleures pratiques et contrôles de l'industrie ISO.

Bien que la certification Procores ISO27001: 2013 ne s'applique pas automatiquement à votre organisation, si vous cherchez à poursuivre ces initiatives de conformité, nos certifications aideront à simplifier le processus pour votre organisation

Certification ISO 27001:2013 de Procore

Procore est certifié ISO 27001:2013.

Cliquez ici pour télécharger une copie du certificat.