ZGODNO?? WORKDAY
Nasz program zgodno?ci
Nasz rygorystyczny program zgodno?ci obejmuje audyty zewn?trzne i?mi?dzynarodowe certyfikaty zaprojektowane z?my?l? o?zapewnieniu bezpieczeństwa i?prywatno?ci danych, ochrony przed zagro?eniami bezpieczeństwa lub naruszeniami danych oraz zapobieganiu nieautoryzowanemu dost?powi do danych.
Nasze zasoby na temat zgodno?ci
SOC 1
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 VNDLY
Raporty Service Organization Controls (SOC 1) dostarczaj? informacji na temat ?rodowiska kontroli organizacji us?ugowej, które mog? by? istotne dla wewn?trznych kontroli klienta nad sprawozdawczo?ci? finansow?.
Nasz raport SOC 1 typu II jest wydawany zgodnie z Mi?dzynarodow? norm? dotycz?c? us?ug atestacyjnych (ISAE) 3402 (Raporty atestacyjne dotycz?ce kontroli w organizacji us?ugowej). Raport SOC 1 obejmuje projekt i skuteczno?? operacyjn? kontroli zwi?zanych z aplikacjami chmurowymi mini传媒 dla przedsi?biorstw.
SOC 2
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing, mini传媒 Peakon Employee Voice, mini传媒 VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, mini传媒 Contract Lifecycle Management ze wsparciem Evisort AI.
Raport SOC 2 typu II jest niezale?n? ocen? naszego ?rodowiska kontroli przeprowadzon? przez stron? trzeci?.
Raport SOC 2 jest oparty na kryteriach us?ug zaufania Amerykańskiego Instytutu Bieg?ych Ksi?gowych (American Institute of Certified Public Accountants, AICPA) i jest wydawany corocznie zgodnie z sekcj? 101 AT (dot. us?ug atestacyjnych) AICPA. Raport SOC 2 wyszczególnia projekt i skuteczno?? operacyjn? kontroli zwi?zanych z dowolnym systemem zawieraj?cym dane klientów w ramach aplikacji mini传媒. Raport SOC 2 dla produktów mini传媒 Enterprise uwzgl?dnia wszystkie kryteria us?ug zaufania (bezpieczeństwo, dost?pno??, poufno??, integralno?? przetwarzania i prywatno??). Ponadto raport odnosi si? do wytycznych NIST Cybersecurity Framework i normy NIST 800-171 w ramach procesu SOC 2 z dodatkowym zakresem tematycznym (SOC 2+), który obejmuje podlegaj?ce audytowi mapowanie mechanizmów kontroli mini传媒 w odniesieniu do tych wytycznych.
SOC 3
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Peakon Employee Voice, mini传媒 Strategic Sourcing
AICPA opracowa? ramy SOC 3 w celu zapewnienia poufno?ci i prywatno?ci informacji przechowywanych i przetwarzanych w chmurze.
Raport SOC 3, niezale?na ocena naszego ?rodowiska kontroli przeprowadzona przez stron? trzeci?, jest publicznie dost?pny i zawiera podsumowanie naszego ?rodowiska kontroli w zakresie bezpieczeństwa, dost?pno?ci, poufno?ci, integralno?ci przetwarzania i prywatno?ci danych klientów.
Uzyskaj dost?p do naszego raportu SOC 3 dla produktów mini传媒 Enterprise.
Uzyskaj dost?p do naszego raportu SOC 3 dla mini传媒 Adaptive Planning.
Uzyskaj dost?p do naszego raportu SOC 3 dla mini传媒 Peakon Employee Voice.?
Uzyskaj dost?p do naszego raportu SOC 3 dla mini传媒 Strategic Sourcing.
ISO 27001
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing, mini传媒 VNDLY i?mini传媒 Peakon Employee Voice.
Nasz system zarz?dzania bezpieczeństwem informacji (ISMS) spe?nia wymagania okre?lone przez uznane na ca?ym ?wiecie, oparte na normach podej?cie do bezpieczeństwa.
Uzyskaj dost?p do naszego skonsolidowanego certyfikatu ISO 27001 dla produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing i?mini传媒 Peakon Employee Voice.
Uzyskaj dost?p do naszego certyfikatu ISO 27001 dla VNDLY.
ISO 27017
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning
Niniejsza norma okre?la mechanizmy kontroli i wytyczne dotycz?ce wdra?ania mechanizmów kontroli bezpieczeństwa informacji maj?cych zastosowanie do ?wiadczenia us?ug w chmurze i korzystania z nich.
Uzyskaj dost?p do naszego skonsolidowanego certyfikatu ISO 27017 dla produktów mini传媒 Enterprise i?mini传媒 Adaptive Planning.
ISO 27018
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning
Niniejsza norma zawiera wytyczne maj?ce zastosowanie do dostawców us?ug w chmurze, którzy przetwarzaj? dane osobowe.
Uzyskaj dost?p do naszego skonsolidowanego certyfikatu ISO 27018 dla produktów mini传媒 Enterprise i?mini传媒 Adaptive Planning.
ISO 27701
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning
Niniejsza norma zawiera wymagania i wytyczne dotycz?ce wdra?ania i ci?g?ego doskonalenia systemu zarz?dzania bezpieczeństwem danych osobowych (PIMS) organizacji jako rozszerzenie normy ISO/IEC 27001.
Uzyskaj dost?p do naszego skonsolidowanego certyfikatu ISO 27701 dla produktów mini传媒 Enterprise i?mini传媒 Adaptive Planning.
ISO 42001
Dotyczy: mini传媒 Human Capital Management, mini传媒 Financial Management, mini传媒 Student, mini传媒 Spend Management, mini传媒 Adaptive Planning, mini传媒 Peakon Employee Voice, mini传媒 Payroll, mini传媒 Workforce Management, mini传媒 Talent Management, mini传媒 Analytics and Reporting oraz rozszerzeń platformy i?produktów mini传媒.
ISO 42001 to mi?dzynarodowa norma okre?laj?ca wymagania w?zakresie ustanawiania, wdra?ania, utrzymywania i?ci?g?ego doskonalenia systemu zarz?dzania sztuczn? inteligencj? (AIMS) w?organizacjach. Jest przeznaczona dla podmiotów dostarczaj?cych lub wykorzystuj?cych produkty lub us?ugi oparte na sztucznej inteligencji, zapewniaj?c, ?e rozwój i?wykorzystanie systemów AI odbywaj? si? w?sposób odpowiedzialny.
Uzyskaj dost?p do naszego skonsolidowanego raportu ISO 42001.
Ramowy system zarz?dzania ryzykiem zwi?zanym z?AI NIST (NIST AI RMF)
Dotyczy: mini传媒.
Ramowy system zarz?dzania ryzykiem zwi?zanym z?AI NIST (NIST AI Risk Management Framework, AI RMF) zosta? opracowany, aby pomóc osobom, organizacjom i?spo?eczeństwu zarz?dza? potencjalnym ryzykiem zwi?zanym ze sztuczn? inteligencj? oraz promowa? godny zaufania rozwój i?odpowiedzialne korzystanie z?systemów AI. Jest przeznaczony do dobrowolnego wykorzystania i?ma na celu popraw? zdolno?ci do uwzgl?dniania kwestii wiarygodno?ci w?projektowaniu, rozwoju, u?ytkowaniu i?ocenie produktów, us?ug oraz systemów AI.
Uzyskaj dost?p do atestu NIST AI Risk Management Framework.
Kwestionariusz SIG
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing, mini传媒 Peakon Employee Voice, mini传媒 VNDLY
Kwestionariusz Standardized Information Gathering (SIG) to standardowa w bran?y kompilacja pytań wykorzystywanych do oceny technologii informatycznych i bezpieczeństwa danych w szerokim spektrum obszarów kontroli ryzyka.
SIG jest wydawany przez Shared Assessments, globaln? organizacj? zajmuj?c? si? zewn?trzn? kontrol? ryzyka. Firma mini传媒 corocznie dokonuje samooceny w odniesieniu do SIG, zapewniaj?c naszym klientom dog??bny wgl?d w nasze ?rodowisko kontroli w odniesieniu do znormalizowanego zestawu zapytań. Klienci mog? uzyska? dost?p do w mini传媒 Community.
NIST CSF oraz NIST 800-171
Dotyczy: produktów mini传媒 Enterprise
Dokument NIST Cybersecurity Framework (CSF) zawiera wytyczne dla organizacji w zakresie poprawy ich zdolno?ci do zapobiegania, wykrywania i reagowania na zagro?enia cyberbezpieczeństwa. NIST Privacy Framework zawiera wytyczne dotycz?ce monitorowania i ulepszania programu ochrony prywatno?ci w organizacji. Norma NIST 800-171 odnosi si? do ochrony kontrolowanych informacji jawnych w niefederalnych systemach i organizacjach informatycznych.
Firma mini传媒 zmapowa?a nasze odpowiednie mechanizmy kontroli SOC 2 do norm NIST CSF, NIST PF i NIST 800-171. Mapowanie to zosta?o poddane audytowi w ramach raportu SOC 2+ dla mini传媒.
Program Data Privacy Framework
Dotyczy produktów: mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing, mini传媒 VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, mini传媒 Contract Lifecycle Management ze wsparciem Evisort AI.
mini传媒 jest aktywnym uczestnikiem programu Data Privacy Framework dotycz?cego ram ochrony danych osobowych. TRUSTe jest zewn?trznym agentem weryfikacyjnym mini传媒 na potrzeby Data Privacy Framework.
Uzyskaj dost?p do naszego Data Privacy Framework.
Certyfikacja praktyk w?zakresie nadzoru nad prywatno?ci? przedsi?biorstwa i?danych
Dotyczy produktów: mini传媒 Enterprise Products, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing mini传媒 Enterprise Products, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing, mini传媒 VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, mini传媒 Contract Lifecycle Management, powered by Evisort AI.
Program ten ma na celu umo?liwienie organizacjom takim jak mini传媒 wykazanie, ?e ich praktyki w?zakresie zarz?dzania bezpieczeństwem danych osobowych s? zgodne z?normami opartymi na uznanych przepisach i?normach regulacyjnych, w?tym z?wytycznymi OECD w?zakresie ochrony prywatno?ci, ogólnym rozporz?dzeniem UE o?ochronie danych RODO, amerykańsk? ustaw? o?przeno?no?ci i?odpowiedzialno?ci w?ubezpieczeniach zdrowotnych (HIPAA), ramami ochrony prywatno?ci APEC, mi?dzynarodow? norm? ISO 27001 dotycz?c? systemów zarz?dzania bezpieczeństwem informacji oraz innymi przepisami i?regulacjami dotycz?cymi ochrony prywatno?ci na ca?ym ?wiecie.
Uzyskaj dost?p do naszego .
Certyfikacja Global Cross Border Privacy Rules (CBPRs) i?Global Privacy Recognition for Processors (PRP)
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing, mini传媒 Peakon Employee Voice, mini传媒 VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, mini传媒 Contract Lifecycle Management ze wsparciem Evisort AI.
System Global CBPR zapewnia organizacjom ?rodki do przekazywania danych osobowych mi?dzy jurysdykcjami w?sposób daj?cy konsumentom pewno??, ?e ich dane osobowe s? chronione. System Global PRP zosta? stworzony, aby pomóc podmiotom przetwarzaj?cym dane wykaza? zdolno?? do przetwarzania danych osobowych i?zapewni?, ?e jest ono co najmniej zgodne z?obowi?zuj?cymi wymogami administratora danych dotycz?cymi przetwarzania w?ramach systemu Global CBPR.
Uzyskaj dost?p do naszych certyfikatów na stronie .
Kodeks post?powania UE w zakresie przetwarzania danych osobowych w chmurze
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning
Unijny kodeks post?powania w zakresie przetwarzania danych osobowych w chmurze (CCoC) sk?ada si? z zestawu wymogów, które daj? dostawcom us?ug w chmurze mo?liwo?? wykazania swojej zdolno?ci do przestrzegania ustawy o ochronie danych osobowych RODO.
Identyfikator zgodno?ci: 2019LVL02SCOPE001
Uzyskaj dost?p do mini传媒.
HIPAA
Dotyczy: produktów mini传媒 Enterprise
Firma mini传媒 ukończy?a certyfikacj? HIPAA (Health Insurance Portability and Accountability Act, Ustawa o przeno?no?ci i odpowiedzialno?ci w ubezpieczeniach zdrowotnych) dla produktów mini传媒 Enterprise, która zapewnia, ?e mini传媒 posiada program zgodno?ci z HIPAA obejmuj?cy odpowiednie ?rodki w zakresie zapisywania, uzyskiwania dost?pu i udost?pniania indywidualnych danych medycznych i osobowych.
FedRAMP: poziom umiarkowany
Dotyczy: produktów mini传媒 Enterprise
Federalny program zarz?dzania ryzykiem i autoryzacj? (Federal Risk and Authorization Management Program, FedRAMP) to amerykański program rz?dowy, który umo?liwia agencjom federalnym wdra?anie systemów opartych na chmurze w ich ?rodowiskach IT. FedRAMP zapewnia znormalizowane podej?cie do oceny bezpieczeństwa i ryzyka dla technologii chmurowych i agencji federalnych w celu zapewnienia, ?e dane federalne w chmurze s? stale chronione na najwy?szym poziomie.
Firma mini传媒 posiada autoryzacj? FedRAMP na poziomie umiarkowanego wp?ywu na bezpieczeństwo dla mini传媒 Government Cloud.
G-Cloud
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Peakon Employee Voice
Umowa ramowa G-Cloud to porozumienie mi?dzy rz?dem Wielkiej Brytanii a dostawcami us?ug w chmurze.
G-Cloud umo?liwia dostawcom us?ug w chmurze ubieganie si? o dopuszczenie do sprzeda?y oraz sprzeda? (po akceptacji) swoich us?ug organizacjom sektora publicznego w Wielkiej Brytanii. Ramy G-Cloud s? corocznie aktualizowane przez organ zarz?dzaj?cy Crown Commercial Services (CCS).
Organizacje sektora publicznego w Wielkiej Brytanii mog? obecnie nabywa? us?ugi mini传媒 za po?rednictwem CCS Digital Marketplace.
Cyber Essentials Plus
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing, mini传媒 Peakon Employee Voice, mini传媒 VNDLY
Cyber Essentials Plus to wspierany przez brytyjski rz?d program maj?cy na celu pomoc organizacjom w ochronie przed zagro?eniami dla cyberbezpieczeństwa poprzez okre?lenie podstawowych mechanizmów kontroli technicznej.
Uzyskaj dost?p do naszego Cyber Essentials Plus.
Australijski IRAP
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning
Rz?d Australii prowadzi dokumentacj? bezpieczeństwa dotycz?c? korzystania z us?ug technologii informacyjno-komunikacyjnych, w tym us?ug w chmurze. Stanowi? j? Podr?cznik bezpieczeństwa informacji (Information Security Manual, ISM) i Ramy polityki bezpieczeństwa (Protective Security Policy Framework, PSPF). Program zarejestrowanych asesorów ds. bezpieczeństwa informacji (Infosec Registered Assessors Program, IRAP), prowadzony przez Australijskie Centrum Cyberbezpieczeństwa (Australian Cyber Security Centre, ACSC), zatwierdza indywidualnych asesorów do przegl?du skuteczno?ci organizacji pod k?tem mechanizmów kontroli w ISM i PSPF.
Firma mini传媒 anga?uje zewn?trznego asesora do przeprowadzenia oceny IRAP w zakresie adekwatno?ci mechanizmów kontroli w ISM i PSPF w stosunku do ?rodowisk produkcyjnych mini传媒 dla poziomu zasobów chronionych.
Zaufany dostawca us?ug w?chmurze CSA
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing, mini传媒 Peakon Employee Voice, mini传媒 VNDLY
Program zaufanych dostawców us?ug w?chmurze (Trusted Cloud Provider) opiera si? na istniej?cych programach Cloud Security Alliance i?pozwala organizacjom zademonstrowa? swoje wysi?ki na rzecz ca?o?ciowego podej?cia do kwestii bezpieczeństwa. S?u?y te? jako punkt odniesienia dla klientów poszukuj?cych dostawców us?ug w?chmurze, którzy spe?niaj? ich wymagania w?zakresie bezpieczeństwa.
Samoocena CSA STAR
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing, mini传媒 Peakon Employee Voice, mini传媒 VNDLY
Kwestionariusz Consensus Assessments Initiative Questionnnaire w ramach programu STAR prowadzonego przez organizacj? Cloud Security Alliance (CSA) konsoliduje aktualne informacje dotycz?ce zagro?eń dla bezpieczeństwa i mechanizmów kontroli w jednym kwestionariuszu zgodnym ze standardami bran?owymi. Wielu klientów mini传媒 korzysta z kwestionariuszy CSA w swoich wewn?trznych procedurach oceny dostawców.
Firma mini传媒 posiada certyfikat STAR na poziomie 1 w rejestrze CSA STAR. Uzyskaj dost?p do wpisu nt. mini传媒 w rejestrze STAR.
TISAX
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing
Norma Trusted Information Security Assessment Exchange (TISAX) jest zarz?dzana przez w imieniu Niemieckiego Stowarzyszenia Przemys?u Motoryzacyjnego. Niniejsza norma zapewnia europejskiemu przemys?owi motoryzacyjnemu spójne, znormalizowane podej?cie do systemów bezpieczeństwa informacji.
Wynik dost?pny na .
Ocena CCCS w zakresie bezpieczeństwa us?ug chmurowych
Dotyczy: produktów mini传媒 Enterprise
Kanadyjskie Centrum Cyberbezpieczeństwa (CCCS) ustanowi?o program oceny bezpieczeństwa technologii informatycznych (ITS) dostawców us?ug w?chmurze (CSP), aby pomóc departamentom i?agencjom rz?du Kanady w?ocenie us?ug w?chmurze. CCCS zapewnia porady i?wskazówki dotycz?ce technicznych, operacyjnych i?proceduralnych mo?liwo?ci dostawców us?ug w?chmurze w?zakresie bezpieczeństwa technologii informatycznych. Ocena okre?la, czy procesy i?mechanizmy kontroli bezpieczeństwa spe?niaj? wymagania rz?du Kanady w?zakresie bezpieczeństwa chmury publicznej dla informacji i?us?ug do poziomu: Chronione B, umiarkowana integralno?? i?umiarkowana dost?pno?? (PB/M/M), opublikowane przez Sekretariat Rady Skarbu Kanady.
TX-RAMP
Dotyczy: produktów mini传媒 Enterprise, mini传媒 Adaptive Planning, mini传媒 Strategic Sourcing, mini传媒 Peakon Employee Voice, mini传媒 VNDLY
Program zarz?dzania ryzykiem i?autoryzacjami stanu Teksas (TX-RAMP) to program Departamentu Zasobów Informacyjnych, który zapewnia przegl?d ?rodków bezpieczeństwa podejmowanych przez produkty i?us?ugi w?chmurze, które przesy?aj? dane do agencji stanowych w?Teksasie. Dostawcy us?ug w?chmurze musz? przestrzega? ustalonych przez Departament ram i?ci?g?ej zgodno?ci, aby uzyska? akceptacj?. TX-RAMP zosta? ustanowiony na podstawie wymogów okre?lonych w ustawie senackiej 475.
Firma mini传媒 posiada certyfikacj? TX-RAMP na poziomie 2.
Dowiedz si?, jak nasza platforma wspiera Twój ci?g?y rozwój.