.png)
الأمن والامتثال
معاهدة الأمن والامتثال
لحماية عملائنا ومعلوماتهم، تبنت AuditorsDesk برنامجًا مناسبًا لمجلس أمن البيانات يشرف على تطوير البرمجة ونشاط المؤسسة والتنظيم وتسليم تطبيق AuditorsDesk. تتماشى برامج الأمان هذه، إلى جانب مناخ التحكم الواسع، مع الهياكل القياسية في الصناعة ويتم فحصها بانتظام، مثل NIST 800-53 وISO 27001 وSSAE-18 SOC 2 وCloud Security Alliance STAR وHIPAA. يتم دعم تطبيق AuditorsDesk فقط على إطار عمل سحابي AWS يلبي متطلبات التوافق مع التأثير المعتدل لـ FedRamp.
نحن نتوافق مع اللائحة العامة لحماية البيانات
توافق AuditorsDesk على اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) فيما يتعلق بجمع واستخدام وصيانة البيانات الشخصية. لمزيد من التفاصيل، راجع سياسة الخصوصية الخاصة بـ AuditorsDesk.
توافق AuditorsDesk على اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) فيما يتعلق بجمع واستخدام وصيانة البيانات الشخصية. لمزيد من التفاصيل، راجع سياسة الخصوصية الخاصة بـ AuditorsDesk.
التشفير
يستخدم Auditors Desk ضوابط أمنية وإدارية على مستوى المؤسسة. يتم تشفير جميع البيانات أثناء السكون وأثناء النقل. وهذا يحمي البيانات بثلاث طرق رئيسية متعددة: تضمن المصادقة أنك تتواصل معنا وتمنع جهاز كمبيوتر آخر من انتحال شخصية AuditorsDesk. يقوم التشفير بتشفير البيانات المنقولة بحيث لا يمكن قراءتها من قبل أطراف غير مصرح لها. تتحقق سلامة البيانات من عدم تغيير المعلومات التي ترسلها إلى Auditors Desk أثناء النقل. يكتشف النظام ما إذا كانت البيانات قد تمت إضافتها أو حذفها بعد إرسال الرسالة. إذا حدث أي تلاعب، يتم قطع الاتصال.
يستخدم Auditors Desk ضوابط أمنية وإدارية على مستوى المؤسسة. يتم تشفير جميع البيانات أثناء السكون وأثناء النقل. وهذا يحمي البيانات بثلاث طرق رئيسية متعددة: تضمن المصادقة أنك تتواصل معنا وتمنع جهاز كمبيوتر آخر من انتحال شخصية AuditorsDesk. يقوم التشفير بتشفير البيانات المنقولة بحيث لا يمكن قراءتها من قبل أطراف غير مصرح لها. تتحقق سلامة البيانات من عدم تغيير المعلومات التي ترسلها إلى Auditors Desk أثناء النقل. يكتشف النظام ما إذا كانت البيانات قد تمت إضافتها أو حذفها بعد إرسال الرسالة. إذا حدث أي تلاعب، يتم قطع الاتصال.
أنظمة تخزين البيانات واستعادة البيانات بعد الكوارث
يتم إجراء عمليات النسخ الاحتياطي الكاملة كل ليلة. يتم نسخ كافة البيانات إلى ثلاثة مراكز بيانات منفصلة على الأقل.
كما أكملت بنجاح العديد من عمليات تدقيق SAS70 من النوع الثاني، وتنشر الآن تقرير ضوابط الخدمة 1 (SOC 1)، النوع 2، المنشور بموجب كل من المعايير المهنية SSAE 16 وISAE 3402 بالإضافة إلى تقرير ضوابط الخدمة 2 (SOC 2). بالإضافة إلى ذلك، حصلت على شهادة ISO 27001، وتم التحقق من صحتها بنجاح كمقدم خدمة من المستوى 1 بموجب معيار أمان بيانات صناعة بطاقات الدفع (PCI). حصلت على رأي إيجابي غير متحيز من مدققيها المستقلين. تشهد SAS70 أن منظمة الخدمة خضعت لتدقيق متعمق لضوابطها (بما في ذلك أهداف الرقابة وأنشطة الرقابة)، والتي تتعلق في هذه الحالة بالأداء التشغيلي والأمان لحماية بيانات العملاء. لمعرفة المزيد عن أمننا وامتثالنا، يرجى التواصل معنا.