Vai al contenuto principale
Scribe segue procedure interne rigorose per garantire la sicurezza in tutta l’organizzazione. Ecco una sintesi dei processi chiave che abbiamo adottato.

Continuità operativa e disaster recovery

Disponiamo di piani di continuità operativa e di disaster recovery che definiscono le strategie di comunicazione studiate per mantenere la continuità della sicurezza delle informazioni in caso di indisponibilità del personale chiave.

Gestione delle configurazioni

Una procedura di gestione delle configurazioni garantisce che le configurazioni di sistema vengano applicate in modo coerente in tutto il nostro ambiente. Questo riduce il rischio di errori di configurazione e mantiene tutti i sistemi allineati ai nostri standard di sicurezza.

Ciclo di vita dello sviluppo

Scribe segue una metodologia formale di ciclo di vita dello sviluppo dei sistemi (SDLC). Questa disciplina lo sviluppo, l’acquisizione, l’implementazione, le modifiche (incluse quelle d’emergenza) e la manutenzione dei sistemi informativi e dei relativi requisiti tecnologici.

Ruoli e responsabilità

Il management aziendale ha definito ruoli e responsabilità chiari per supervisionare la progettazione e l’implementazione dei controlli di sicurezza delle informazioni. Ogni persona del team conosce il proprio ruolo nella protezione dei tuoi dati.

Risposta agli incidenti

Disponiamo di policy e procedure di risposta agli incidenti di sicurezza e privacy, documentate e comunicate a tutti gli utenti autorizzati. Se qualcosa va storto, abbiamo un piano per rispondere in modo rapido ed efficace.

Controlli di accesso fisico

Manteniamo processi per concedere, modificare e revocare l’accesso fisico ai data center aziendali. Ogni accesso fisico si basa sull’autorizzazione dei responsabili dei controlli. L’accesso ai data center viene revisionato almeno una volta all’anno per garantire che resti appropriato.

Gestione dei rischi

Scribe dispone di un programma documentato di gestione dei rischi che include linee guida per identificare le potenziali minacce, valutare la rilevanza dei rischi associati e definire le strategie di mitigazione. Tutti questi controlli sono verificati nell’ambito del processo di conformità SOC 2 Type II. Per maggiori dettagli sulle nostre certificazioni, visita il nostro Trust Center.