合规

ServiceMax的目标是帮助客户保持符合管理其业务和组织的法规和行业标准的状态. 为现场服务需求采用ServiceMax不应将这些认证和认证置于风险之中. 因此, ServiceMax努力采用和维护支持Customer 合规需求的认证和认证,这样他们就可以实现为组织创造价值所需的洞察力和效率.

规章,标准,认证和评估

ISO 27001

ISO 27001

信息安全管理系统(ISMS)要求的认证

SOC 2 I型

类型2

报告详细信息并提供与一个或多个信任服务原则相关的控制保证

NIST特别出版物800-53 Rev 4

NIST特别出版物800-53 Rev 4

联邦信息系统和组织推荐的安全控制

自我评价

自我评价

利用行业标准控制问卷进行自我评估, CSA-CAIQ, 由云安全联盟提供

业务连续性和灾难恢复

业务连续性和灾难恢复

业务流程因中断而继续,并从不利事件中恢复

GDPR

欧盟通用数据保护条例

准备就绪和符合GDPR原则

外部安全评估

外部安全评估

认证由第三方进行的持续的外部渗透测试和安全评估

ISO 27001

ISO 27001

国际标准化组织27001标准(ISO 27001)是一项信息安全标准,它向客户提供了服务组织实施了有效运行的ISMS的保证. ISMS是一种系统的方法来管理公司的敏感信息,使其保持安全. 通过应用风险管理流程,它包括人员、流程和技术系统. 这些认证包括3年,从全面审核开始,随后的接触点审核称为监视审核.

工件
ISO 27001证书
到哪里去买

请填写 合规调查形式 以索取ServiceMax ISO证书副本作为您的记录.

SOC 2

SOC 2

服务组织的服务组织控制(SOC)旨在帮助像ServiceMax这样的公司为其客户提供服务, 通过独立审计师的报告,对所执行的服务和与服务相关的控制建立信任和信心. SOC 2报告旨在以审计公司的独立认证报告的形式满足服务机构控制方面的广泛报告需求. 具体地说, 二类报告证明控制措施是适当设计和实施的, 并证明了控制措施在特定时间段内的运行效果.

工件
SOC 2 2型报告
到哪里去买

请填写 合规调查形式 索取一份ServiceMax SOC 2类型2报告的副本作为您的记录.

NIST 800 - 53年

NIST 800 - 53年

NIST 800 - 53年出版物为联邦信息系统和组织提供了安全和隐私控制的目录,以及选择控制以保护组织运行的过程. 安全和隐私控制是可定制的,并作为管理信息安全和隐私风险的全组织流程的一部分实现. ServiceMax已为其涵盖18个控制系列和159个控制的现场服务云采用了“中等影响基线”. 具有严格合规要求的客户可以放心,ServiceMax产品的设计宗旨是按照美国政府的要求提供安全和隐私.

工件
NIST 800 - 53年 Rev 4
到哪里去买

所有NIST 800 - 53年控制家庭可以找到的位置

BCP /组成

业务连续性计划和灾难恢复

ServiceMax业务连续性计划旨在提供必要的手段,在意外中断发生时维持关键业务流程. 类似的, ServiceMax灾难恢复计划提供了一套完整的操作, 在可能造成重大损失的破坏性事件发生期间及之后. ServiceMax BCP /组成有三个主要元素,其中包括进行资产业务影响分析, 一个恢复策略, 和计划注意事项. 利用行业标准程序, ServiceMax确保其BCP /组成能够成功支持其核心需求之一——网络弹性.

工件
ServiceMax BC/DR方法符合ISO 22301:2019
到哪里去买

ISO 22301:2019:安全性和弹性——业务连续性管理系统

友情链接: 1 2 3 4 5 6 7 8 9 10