Conformità agli standard
Progress è una società quotata in borsa (NASDAQ: PRGS) e come tale è tenuta a rispettare il Sarbanes-Oxley Act ed è controllata di conseguenza.
SOC 2 ·
La piattaforma Sitefinity è certificata da una terza parte indipendente per conformarsi agli standard di controllo dell'organizzazione dei servizi (SOC 2) sviluppati dall'Association of International Certified Professional Accountants (AICPA). La conformità con SOC 2 è una testimonianza che Progress ha stabilito una serie completa di procedure e controlli interni per garantire la sicurezza, la riservatezza e la disponibilità dei propri servizi cloud e dell'infrastruttura di sviluppo software, aumentando il livello di fiducia che le organizzazioni hanno quando scelgono di affidarsi ai servizi e ai prodotti Progress.
Il rapporto di certificazione SoC 2 Progress per la piattaforma Sitefinity copre le seguenti aree di controllo interno:
-
Sicurezza
- Aiuta a proteggere da accessi, usi o modifiche non autorizzati
-
Disponibilità
- Assicura che il servizio sia disponibile per il funzionamento e l'uso come impegnato o concordato
-
Riservatezza
- Garantisce che le informazioni riservate siano ben protette
Sia sitefinity Digital Experience Cloud che CMS sono coperti dai controlli SOC 2, ma l'ambito è diverso perché DEC è un servizio cloud mentre il CMS è un prodotto scaricabile che può essere ospitato ovunque. Quindi, abbiamo creato due aree principali per la certificazione:
-
Operazioni cloud
- Copre Sitefinity DEC per le aree di sicurezza, disponibilità e riservatezza
-
Servizi app
- Copre il processo di sviluppo di applicazioni CMS Sitefinity per i controlli IT