Pipefy tuân thủ các yêu cầu về an ninh thông tin

Công ty phần mềm Pipefy đã nhận được chứng nhận ISO 27001

Pipefy là một công ty chuyên sản xuất phần mềm quản lý quy trình làm việc nhằm giúp tăng năng suất của nhóm, tập trung vào dữ liệu và chuẩn hóa các quy trình cho các bộ phận như Tài chính, Nhân sự, Dịch vụ khách hàng, v.v. để những người yêu cầu dịch vụ, những người xử lý yêu cầu và những người quản lý hoạt động hiệu quả hơn. Công ty có trụ sở chính tại San Francisco, Canifornia.

Ngày 10/06/2021, Công ty Pipefy thông báo họ đã đạt được chứng nhận của Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) 27001: 2013 về Quản lý An ninh Thông tin. Với việc triển khai các công cụ không mã, phần mềm của Pipefy cho phép các doanh nghiệp tự động hóa và tối ưu hóa các quy trình kinh doanh. Hơn bao giờ hết, bảo mật thông tin là rất quan trọng để duy trì tính liên tục giữa bộ phận Công nghệ thông tin và Kinh doanh. Bằng cách tư vấn ISO 27001 và đạt được chứng nhận ISO 27001, Pipefy mở rộng cam kết của mình với khách hàng, những người coi bảo mật thông tin là ưu tiên hàng đầu. Bằng cách đầu tư vào hệ thống ISMS, Pipefy không chỉ đáp ứng nhu cầu và kỳ vọng của khách hàng mà còn trao quyền cho các Nhà phát triển của Citizen đảm nhận những dự án phức tạp hơn.

Từ khi thành lập vào năm 2015, Pipefy luôn tập trung vào việc cung cấp cơ chế bảo mật trên quy mô lớn cho khách hàng của họ, từ người dùng đơn lẻ đến doanh nghiệp. Các tính năng bảo mật trên nền tảng Pipefy bao gồm:

• Quyền và Xác thực: Quyền truy cập vào dữ liệu khách hàng chỉ giới hạn ở những nhân viên được ủy quyền
• Khôi phục và xử ký sự cố sau thảm họa: Tất cả cơ sở hạ tầng và dữ liệu được trải rộng trên 3 vùng khả dụng và sẽ tiếp tục hoạt động mà không có vấn đề gì nếu trung tâm dữ liệu nào của họ bị lỗi
• Sao lưu và Giám sát: Kiểm tra nhật ký cho tất cả hoạt động trên nền tảng, sử dụng nền tảng an toàn cho các mục đích phân tích và lưu trữ. Theo dõi tích cực và sao lưu tại chỗ để khôi phục thông tin trong trường hợp cần thiết
• Mã hóa: Tất cả dữ liệu trong Pipefy được mã hóa khi chuyển tiếp và ở trạng thái nghỉ bằng cách sử dụng mã hóa 256-bit, cung cấp dịch vụ tốt hơn và an toàn hơn
• Quét lỗ hổng và xử lý lỗ hổng: Các công cụ bảo mật để liên tục quét các lỗ hổng. Nhóm bảo mật phản hồi các vấn đề được nêu ra trong những lần quét này, thực hiện các bài kiểm tra thâm nhập thường xuyên trên ứng dụng và cơ sở hạ tầng
• Ứng phó sự cố: Xử lý các sự kiện bảo mật bao gồm quy trình báo cáo, giảm thiểu thiệt hại và tìm hiểu nguyên nhân.
• GDPR / LDPR: Tuân thủ LDPR, tuân thủ GDPR được lên kế hoạch cho Quý 3 năm 2021
• SOC 2 (Kiểm soát hệ thống và tổ chức): là một báo cáo được làm mới thường xuyên tập trung vào các kiểm soát báo cáo phi tài chính vì chúng liên quan đến tính bảo mật, tính khả dụng và tính bảo mật của dịch vụ đám mây

Ananth Avva - Chủ tịch kiêm Giám đốc điều hành tại Pipefy - cho biết: “Chúng tôi đã chứng kiến các cuộc tấn công ransomware (mã độc) tăng 150% vào năm 2020 và tiếp tục tăng theo cấp số nhân vào năm 2021. Tội phạm mạng đã vượt ra ngoài việc nhắm mục tiêu vào các công ty mà tác động đến cả cơ sở hạ tầng quan trọng của các thành phố trực thuộc trung ương, chính phủ liên bang và gây ra rủi ro lớn cho cộng đồng. Các công ty như Pipefy, có trách nhiệm duy trì an ninh mạng hoàn hảo và lên kế hoạch cho điều không tưởng để cung cấp cơ sở hạ tầng bảo mật tốt nhất cho khách hàng"

Tiêu chuẩn ISO 27001 là khuôn khổ thực hành tốt nhất được quốc tế công nhận cho Hệ thống quản lý an toàn thông tin (ISMS). Để được chứng nhận, Pipefy bắt buộc phải tuân thủ một loạt yêu cầu để đảm bảo các quy trình quản lý và kiểm soát kinh doanh chạy trên nền tảng của họ là phù hợp và ngăn chặn thành công các mối đe dọa an toàn thông tin. Bằng cách tuân thủ và sử dụng các tiêu chuẩn này, các tổ chức thuộc bất kỳ hình thức nào cũng đều có thể quản lý sự an toàn của các tài sản như thông tin tài chính, sở hữu trí tuệ, thông tin chi tiết về nhân viên hoặc thông tin do bên thứ ba ủy thác.