Il lavoro di squadra è lieto di condividere il nostro ultimo aggiornamento di sicurezza: abbiamo completato con successo la nostra certificazione ISO / IEC 27001: 2013. In coppia con il nostro recente raggiungimento di SOC 2 Tipo 1, , questa è un'altra pietra miliare nel nostro impegno costante per offrire ai nostri clienti un'esperienza di sicurezza di livello mondiale.

ISO / IEC 27001: 2013, spiegato ...

In quanto istituzione indipendente e non governativa, l'ISO è il Organizzazione internazionale per la standardizzazione con l'obiettivo di aumentare la coerenza globale e promuovere l'innovazione. Tra gli oltre 21.000 standard esistenti sviluppati dal 1946, quelli degni di nota includono quelli in materia di sicurezza delle informazioni (come ISO 27001, che è stata stabilita nel 2005), ambiente, commercio, proprietà e responsabilità sociale.

ISO / IEC 27001: 2013 è lo standard internazionale più robusto per la sicurezza delle informazioni. Per ottenere la certificazione, un'azienda è tenuta a dimostrare e mantenere un impegno continuo e strutturato nella gestione di informazioni sensibili su affari, dipendenti e clienti. I controlli e gli standard pertinenti della ISO 27001 sono gestiti tramite un sistema di gestione della sicurezza interna, o "ISMS".

Gli elementi chiave dell'ISMS includono:

  • Organizzazione, operazioni e comunicazione: Impegno di leadership per la sicurezza delle informazioni, la gestione IT, la formazione continua e la consapevolezza sulla sicurezza.

  • Rischio e sicurezza delle informazioni: Processi di gestione del rischio, accesso e gestione delle risorse, crittografia e manutenzione del sistema.

  • Risorse fisiche, ambientali, umane: Sicurezza degli uffici, sicurezza della rete, pianificazione della continuità aziendale, salute e sicurezza.

  • Conformità: : Conformità a leggi e regolamenti relativi alla ISO 27001, ad es. HIPAA o GDPR.

Vantaggi della ISO / IEC 27001: 2013 per i nostri clienti

Il raggiungimento dello standard ISO 27001 mostra che il lavoro di squadra protegge le informazioni dei nostri clienti dal finire nelle mani sbagliate, garantisce l'accuratezza delle informazioni sui clienti e mantiene la resilienza aziendale contro potenziali impatti negativi sul nostro servizio.

Ulteriori vantaggi includono:

  • Maggiore affidabilità e sicurezza dei nostri prodotti Teamwork

  • Maggiore fiducia dei clienti per quanto riguarda i dati sensibili

  • Allineamento con i requisiti di sicurezza dei nostri clienti

Il raggiungimento della ISO 27001 non è una garanzia al 100% che non si verificheranno mai violazioni delle informazioni. Tuttavia, disponendo di un solido sistema di sicurezza delle informazioni e promuovendo una cultura della sicurezza e della consapevolezza, i rischi vengono ridotti e le potenziali interruzioni per i nostri clienti sono ridotte al minimo.

Il nostro impegno costante per la sicurezza delle informazioni

Siamo appassionati di fornire una piattaforma sicura e protetta per gestire il tuo lavoro, collaborare con il tuo team e ottenere di più.

Stiamo continuando il percorso di certificazione ISO 27001 e SOC 2 e lavoreremo per raggiungere SOC 2 Tipo 2 nel 2021 ed estendere la nostra certificazione ISO ad altri uffici in tutto il mondo. Per ulteriori informazioni sulle nostre pratiche di sicurezza, vedere: https://www.teamwork.com/security.

Hai domande sulla nostra sicurezza? Contattateci a support@teamwork.com e saremo molto felici di aiutarti.