CONFORMITÀ WORKDAY

Il nostro programma di conformità

Il nostro rigoroso programma di conformità comprende certificazioni internazionali e audit di terze parti allo scopo di garantire la protezione e la privacy dei dati, neutralizzare le minacce e le violazioni e prevenire l'accesso non autorizzato ai dati.

Decorativo

Risorse sulla conformità per la tua azienda

AICPA SOC

SOC 1

Si app\lica a: prodotti enterprise di Workday, Workday Adaptive Planning

I report SOC 1 (Service Organization Controls) valutano l'efficacia dei controlli di una società di servizi che possono interessare i controlli interni del cliente rispetto alla reportistica finanziaria.

Il nostro report SOC 1 Type II viene emesso in conformità allo standard ISAE 3402 (Assurance Reports on Controls at a Service Organization). Il report SOC 1, che valuta l'efficacia operativa e progettuale dei controlli sulle applicazioni aziendali cloud di Workday, viene emesso semestralmente e copre il periodo 1° aprile - 30 settembre o 1° ottobre - 31 marzo.

AICPA SOC

SOC 2

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice

Il report SOC 2 Type II è una valutazione indipendente del nostro ambiente di controllo eseguita da una terza parte.

Il report SOC 2 si basa sui criteri dei servizi attendibili AICPA e viene pubblicato annualmente in conformità alla sezione AT 101 dell'AICPA. Il report copre il periodo di 12 mesi che va dal 1° ottobre al 30 settembre e valuta l'efficacia progettuale e operativa dei controlli di qualsiasi sistema contenente dati di clienti incluso nella suite di applicazioni Workday. Il report SOC 2 per i prodotti enterprise di Workday valuta tutti i criteri dei servizi affidabili: sicurezza, disponibilità, riservatezza, integrità del trattamento e privacy. Inoltre, il report include il NIST Cybersecurity Framework e il NIST 800-171 nel processo SOC 2+ Additional Subject Matter con cui esegue una mappatura verificata dei controlli Workday.

AICPA SOC

SOC 3

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning

L'AICPA (American Institute of Certified Public Accountants) ha elaborato il framework SOC 3 per tutelare la riservatezza e la privacy dei dati archiviati e trattati nel cloud.

Il report SOC 3, una valutazione indipendente del nostro ambiente di controllo eseguita da una terza parte, è disponibile al pubblico e fornisce un riepilogo dei controlli sulla sicurezza, disponibilità, riservatezza, integrità del trattamento e privacy dei dati dei clienti.

Consulta il nostroreport SOC 3per i prodotti enterprise di Workday.

Consulta il nostroreport SOC 3per Workday Adaptive Planning.

Consulta il nostroreport SOC 3per Workday Peakon.

Consulta il nostroreport SOC 3per Workday Strategic Sourcing.

icona globo con lucchetto

ISO 27001

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing

Il nostro sistema di gestione della sicurezza delle informazioni (ISMS) soddisfa i requisiti definiti da questo approccio basato su standard e riconosciuto a livello internazionale.

Consulta il nostro certificatoISO 27001per i prodotti enterprise di Workday.

Consulta il nostro certificatoISO 27001per Workday Adaptive Planning.

Consulta il nostro certificatoISO 27001per Workday Strategic Sourcing.

icona globo con lucchetto

ISO 27017

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning

Fornisce controlli per la sicurezza informatica applicabili al provisioning e all'uso di servizi cloud e una guida alla loro implementazione.

Consulta il nostro certificatoISO 27017per i prodotti enterprise di Workday.

Consulta il nostro certificatoISO 27017per Workday Adaptive Planning.

icona globo con lucchetto

ISO 27018

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning

Questo standard contiene le linee guida applicabili ai provider di servizi cloud che elaborano dati personali.

Consulta il nostro certificatoISO 27018per i prodotti enterprise di Workday.

Consulta il nostro certificatoISO 27018per Workday Adaptive Planning.

icona globo con lucchetto

ISO 27701

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning

Questo standard fornisce i requisiti e le linee guida per l'implementazione e il miglioramento continuo del sistema di gestione delle informazioni ai fini di privacy (Privacy Information Management System, PIMS) di un'azienda come estensione di ISO/IEC 27001.

Consulta il nostro certificatoISO 27701per i prodotti enterprise di Workday.

Consulta il nostro certificatoISO 27701per Workday Adaptive Planning.

icona globo con lucchetto

PCI DSS

Si applica a: prodotti enterprise di Workday

Workday supporta la conformità allo standard PCI DSS nell'ambito del Workday Secure Credit Card Environment, un ambiente isolato per l'archiviazione, l'elaborazione e la trasmissione di dati non mascherati dei titolari di carte attraverso integrazioni predefinite.

Questo ambiente viene sottoposto a un controllo annuale da parte di un Qualified Security Assessor utilizzando i requisiti PCI DSS più recenti. Workday è conforme allo standard PCI DSS dal 2013. Per i clienti che utilizzano il Workday Secure Credit Card Environment, Workday può fornire una copia del report del controllo annuale su richiesta.

privacy certificata truste

Certificazione di TRUSTe "Enterprise Privacy e Data Governance"

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing

Workday partecipa all'Enterprise Privacy & Data Governance Practices Program di TRUSTe.

Questo programma consente a organizzazioni come Workday di dimostrare che i loro criteri di privacy e governance dei dati relativi ai dati personali soddisfano gli standard basati su leggi e normative riconosciute come le Linee guida per la privacy della OECD, APEC Privacy Framework, la normativa UE GDPR (General Data Protection Regulation), la normativa U.S. Health Insurance Portability and Accountability Act (HIPAA), lo standard internazionale ISO 27001 per i sistemi di gestione della sicurezza dei dati e altre leggi e normative riguardanti la privacy a livello globale.

Consulta la nostracertificazioneTRUSTe.

icona globo con lucchetto

Questionario SIG

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice

Il questionario Standardized Information Gathering (SIG) è una serie di domande standard di settore utilizzate per valutare tecnologie informatiche e protezione dei dati in una vasta gamma di aree di controllo del rischio.

Il questionario SIG è pubblicato da Shared Assessments, un'organizzazione globale dedicata alla valutazione del rischio di terzi. Workday esegue autovalutazioni rispetto al questionario SIG ogni anno, per offrire ai clienti una vista approfondita dell'ambiente di controllo sulla base di un questionario standard. I clienti possono accedere alquestionario SIGnella Workday Community.

nist

NIST CSF e NIST 800-171

Si applica a: prodotti enterprise di Workday

Il NIST Cybersecurity Framework (CSF) fornisce indicazioni alle aziende su come migliorare la capacità di prevenire, rilevare e reagire alle minacce informatiche. Il NIST Privacy Framework fornisce indicazioni su come valutare e migliorare il programma di privacy delle aziende. Lo standard NIST 800-171 regola la protezione delle informazioni non classificate in sistemi informatici e organizzazioni non federali.

工作日哈mappato我控制SOC 2 agli标准NIST CSF, NIST PF, NIST 800-171 e la mappatura è stata verificata nell'ambito del report SOC 2+ di Workday.

privacy certificata truste

TrustArc e Privacy Shield

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing

Workday è un membro attivo del Privacy Shield. TRUSTe è l'agente di verifica indipendente utilizzato da Workday per la certificazione Privacy Shield.

Consulta la nostracertificazionePrivacy Shield.

CCoC dell'UE

Cloud Code of Conduct (CCoC) dell'UE

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning

Il Cloud Code of Conduct (CCoC) dell'UE consiste in una serie di requisiti che consentono ai fornitori di servizi cloud (CSP) di dimostrare la loro capacità di rispettare il GDPR.

Verifica lacertificazioneWorkday.

HIPAA

HIPAA

Si applica a: prodotti enterprise di Workday

Workday ha ottenuto l'attestato di terze parti HIPAA (Health Insurance Portability and Accountability Act) per i prodotti enterprise di Workday, che garantisce che Workday salva, tratta e condivide dati personali e sanitari in base a un programma conforme alla normativa HIPAA.

Workday mette a disposizione un white paper con una sintesi della valutazione. L'azienda inoltre sottoscrive con i clienti contratti di collaborazione BAA (Business Associate Agreement) su richiesta. Tali accordi assicurano ai clienti la capacità di soddisfare i requisiti di conformità HIPAA e HITECH (Health Information Technology for Economic and Clinical Health Act).

fedramp

FedRAMP, impatto moderato

Si applica a: prodotti enterprise di Workday

Il Federal Risk and Authorization Management Program, o FedRAMP, è un programma istituito dal governo degli Stati Uniti che consente agli enti federali di implementare sistemi cloud all'interno dei propri ambienti IT. FedRAMP fornisce un approccio standardizzato per la valutazione della scurezza e dei rischi per le tecnologie cloud e gli enti federali allo scopo di garantire sempre il massimo livello di protezione dei dati federali nel cloud.

Workday ha ottenuto l'autorizzazione FedRAMP al livello di impatto moderato per Workday Government Cloud.

icona globo con lucchetto

G-Cloud

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Peakon Employee Voice

Il framework G-Cloud è un accordo tra il governo del Regno Unito e i provider di servizi cloud.

Il G-Cloud permette ai provider di servizi cloud di proporre e, una volta accettati, di vendere i loro servizi cloud alle aziende del settore pubblico del Regno Unito. Il framework G-Cloud viene aggiornato ogni anno dal CCS, l'organo direttivo preposto.

Le aziende del settore pubblico del Regno Unito possono al momento acquistare i servizi Workday nel CCS Digital Marketplace.

cyber essentials

Cyber Essentials

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing, Workday Peakon Employee Voice

Cyber Essentials è un sistema supportato dal governo del Regno Unito per assistere le organizzazioni nella protezione dalle minacce di cyber security tramite la definizione di controlli tecnici di base.

Consulta il nostrocertificatoCyber Essentials.

irap

IRAP australiano

Si applica a: prodotti enterprise di Workday

Il governo australiano gestisce la documentazione sulla sicurezza relativa all'uso dei servizi ICT, inclusi i servizi cloud. Tale documentazione è rappresentata dall'Information Security Manual (ISM) e dal Protective Security Policy Framework (PSPF). Il programma IRAP (Infosec Registered Assessors Program), gestito dall'Australian Cyber Security Centre (ACSC), autorizza valutatori indipendenti a verificare l'efficacia di un'azienda sulla base dei controlli ISM e PSPF.

工作日affida联合国valutatore indipendente l 'incarico di eseguire una valutazione dell'adeguatezza dei controlli ISM e PSPF in base al programma IRAP negli ambienti di produzione Workday con livello PROTETTO.

irap

TISAX

Si applica a: prodotti enterprise di Workday, Workday Adaptive Planning, Workday Strategic Sourcing

Il TISAX (Trusted Information Security Assessment Exchange) è gestito dallaENX Associationper conto dell'associazione tedesca dell'industria automobilistica. Questo standard rappresenta uno approccio coerente e standardizzato per valutare la sicurezza delle informazioni nel settore automobilistico europeo.

Risultato disponibile sulportale ENX.

icona globo con lucchetto

Programma di valutazione CSP ITS del CCCS

Si applica a: prodotti enterprise di Workday

Il CCCS (Canadian Centre for Cyber Security) ha istituito il programma di valutazione CSP ITS (Cloud Service Provider, Information Technology Security) per aiutare i dipartimenti e gli enti governativi a valutare i servizi dei provider cloud. Il CCCS offre consulenza e orientamento sulle capacità tecniche, operative e procedurali dei CSP in materia di ITS. La valutazione determina se i processi e i controlli di sicurezza soddisfano i requisiti di sicurezza del cloud pubblico del governo canadese per le informazioni e i servizi fino ai livelli Protected B, Medium Integrity e Medium Availability (PB/M/M), come previsto dal Treasury Board of Canada Secretariat.


Impara la capacità di adattamento

Sei pronto per il cambiamento? Contattaci