OutSystems aposta na segurança com certificações ISO e SOC
A OutSystems investiu no reforço do seu nível de segurança com um novo processo de certificações, que submeteu e e recebeu junto da ISO e SOC. A empresa portuguesa detém agora as certificações ISO 27001, ISO 22301 e SOC 2.
A ISO 27001, atribuída pelo auditor BSI, aprova a abordagem sistemática da OutSystems na gestão de informação confidencial das empresas, garantindo a segurança. Já a ISO 22301, atribuída pela mesma entidade, aprova o sistema de gestão que a OutSystems desenvolveu para as disposições de continuidade de negócios.
No caso da SOC (Service Organization Controls) 2 Tipo II, atribuída pela KirkpatrickPrice, atesta que a OutSystems selecionou e implementou um conjunto de controlos de segurança específicos e bem definidos. A certificação valida que os sistemas de gestão de informação dos provedores de serviço são seguros, estão disponíveis e protegem a integridade e confidencialidade da informação. Por outro lado, diz a empresa portuguesa, há uma garantia de que as melhores práticas são cumpridas ao longo do desenvolvimento do ciclo de vida – as aplicações ou sistemas criados na plataforma incluem automaticamente proteção de código para as ameaças mais arriscadas.
«A segurança do software é uma das questões mais críticas com que os líderes das tecnologias de informação se deparam e, frequentemente, uma das mais desafiantes», refere José Casinha, chefe de segurança de informação da OutSystems. «Estas novas certificações ajudam a OutSystems a fornecer uma estratégia de segurança de ponta a ponta, para as organizações que desenvolvam aplicações com a nossa plataforma low-code.
Para completar as certificações, a empresa submeteu a sua tecnologia, práticas e procedimentos de segurança, risco interno e controlo de operações a várias auditorias independentes. «A OutSystems fornece serviços seguros aos seus clientes e, ao comunicar os resultados desta autoria, estes veem assegurada a sua confiança nos controlos proporcionados pela empresa», indica Joseph Kirkpatrick, sócio-gerente da KirkpatrickPrice.
Os principais requisitos de segurança automatizados são a verificação da segurança das aplicações, gestão de identidade, controlo de acesso, inícios de sessão individuais, encriptação e auditoria.
«Temos atualmente mais de 196 características de segurança na nossa plataforma, desde a segurança do dispositivo às operações em cloud», garante Paulo Rosado, fundador e CEO da empresa. segundo ele, estas características avançadas, o cumprimento sistemático da segurança do código e as mais reconhecidas certificações de segurança dão aos responsáveis das tecnologias de informação «a paz de espírito de o seu desenvolvimento de software ser seguro».
Além destas certificações, a empresa tornou-se membro da Aliança de Segurança da Cloud, ou Cloud Security Alliance – CSA. Esta adesão significa que a empresa vai partilhar o seu conhecimento com outros profissionais da indústria, associações, governos e membros corporativos e individuais que oferecem pesquisa, educação, certificação, eventos e produtos relacionados com a segurança da nuvem.
Publicado em:
AtualidadePartilhe nas Redes Sociais