安全
“我们的网络安全方法反映了我们在Inspectorio的价值观。我们相信,保障客户数据的安全不仅是尊重,也是一个必要的问题。通过认证和其他积极措施,我们为供应链行业制定了新标准,并提请人们注意网络安全——这是一个重要且日益复杂的问题。”
Carlos Moncayo联合创始人和CEO

在Inspectorio,数据和网络安全有
最优先的。

我们拥有一支专门的安全团队,负责制定和维护业界认可的安全举措。

我们有一个 ISMS, 随时关注其所有资产。

我们符合最广泛的合规标准。

我们的平台和基础设施将接受常规的独立笔测试,以及公共漏洞披露计划。
技術、行政、物理和組織措施
信息安全管理系統
Inspectorio部署了ISMS以专业方式管理安全。Inspectorio的ISMS已由独立的外部审计师进行审核,以获得ISO/IEC 27001:2013认证。ISO/IEC 27001:2013是一项国际标准,规定了建立、实施、维护和持续改进ISMS的要求。
ISO标准要求利用最佳实践来评估和处理信息安全风险。我们已经获得ISO/IEC 29001:2013认证,我们继续进行例行的外部审核,以确保我们的安全标准仍然符合ISO认证。

现场控制
Inspectorio 与 东 京 地 区 的 领 先 云 提 供 商 託 管 其 服 务。 Inspectorio 依靠合同协议、隐私政策和供应商合规计划来保护由上述供应商处理或存储的数据。 物理和环境安全控制经过审核,符合 SOC 2 Type II 和 ISO 27001 合规性以及其他认证。

保密性、完整性和可用性
个人数据在整个处理过程中保持机密,并在处理活动期间保持完整和最新。 保护个人数据免遭意外破坏或丢失,并且在发生事故时可以及时访问、恢复或提供个人数据。

事件管理
Inspectorio维护最新的事件响应计划,其中包括责任、如何评估信息安全事件并将其分类为事件、响应计划和程序。Inspectorio记录生产数据中心的管理员和用户活动,以便在发生事故时提供证据

认证和认可

Inspectorio, has achieved ISO 27001:2013 certification
涵盖其所有资产,包括基础设施、数据中心、为客户和团队成员提供服务。
- ISO 27001 标准由国际标准化组织 (ISO) 发布,各国政府和组织在世界各地使用该标准,以表明数据安全在整个实体中得到了适当的实施。
- ISO 27001 标准规定了建立、实施、维护和不断改进信息安全管理系统 (ISMS) 的要求。
- 对于使用基于云的软件的公司,确保数据尽可能安全的一种方法是仅使用根据信息安全标准获得认证的提供商的软件即服务 (SaaS)。
- 督察是唯一一家满足 ISO 严格要求的人工智能支持的数字质量和合规性监控平台。
操作和访问控制
系统访问
检查数据处理系统仅由经过批准、经过验证的用户使用。
- 只有Inspectorio人员和/或Inspectorio分包商的许可员工才有权访问Inspectorio内部系统,这些人员履行其职能所需的访问权限受到严格限制。
- Inspectorio已经建立了密码政策,禁止共享密码和默认密码被更改。 所有密码必须满足定义的最低要求,并以加密形式存储。
每台计算机都受到密码保护。 - 访问包含Inspectorio源代码或基础设施资产的在线系统需要第二个身份验证因素。
- 当用户离开公司或功能时,Inspectorio有一个彻底的程序来停用用户及其访问权限。
- 对于访问系统的客户,Inspectorio对其客户产品实施了统一的密码政策。 通过用户界面与产品交互的最终用户必须在访问客户数据之前进行身份验证。
- 应用程序编程接口 (API) 访问:使用 API 令牌访问私人产品 API。
数据访问
有权使用数据处理系统的人只能访问他们有权访问的个人数据。
- 人员培训包括个人数据定义和使用的访问权限和一般准则。
- 在适当和实际的情况下,Inspectorio 采用数据最小化和假名化,以减少不适当访问个人数据的可能性。
- SaaS 服务的生产环境与开发和测试环境是分开的,开发人员无法进入生产环境。
- Inspectorio 在所有适当的计算机上使用最新的反恶意软件。