La compliance è integrata in Appian Cloud Security.

A causa delle crescenti pressioni delle normative globali, le organizzazioni devono trovare un equilibrio tra compliance e innovazione competitiva. Appian Cloud lo rende facile con un programma completo di sicurezza e compliance.

Programma di compliance di Appian Cloud

Soddisfa i più severi standard di settore locali, regionali e globali.

È sottoposto a molteplici audit di sicurezza di terze parti indipendenti.

Verifica che i controlli proteggano i dati dei clienti.

Offre funzionalità avanzate di governance.

L'Air Force è impegnata a modernizzare i nostri sistemi aziendali tradizionali in modo economico... implementando tecnologie cloud estensibili e scalabili come le funzionalità di gestione dei processi aziendali fornite da partner del settore come Appian.

Richard T. Aldridge, Program Executive Officer di Business and Enterprise Systems e membro del Senior Executive Service, U.S. Air Force.​

SOC 2

Lo scopo dei rapporti SOC 2 è quello di soddisfare le esigenze di un'ampia gamma di utenti che hanno bisogno di comprendere il controllo interno di un'organizzazione di servizi in relazione ai criteri e ai principi dei servizi attendibili, che includono i principi di sicurezza, disponibilità, integrità di elaborazione, riservatezza e privacy.​

Un rapporto di tipo II riferisce sulla correttezza della presentazione della descrizione della gestione del sistema di un'organizzazione di servizi e sull'adeguatezza della progettazione e dell'efficacia operativa dei controlli in un periodo di tempo, non solo in un momento preciso.​

Il rapporto SOC 2 di tipo II fornisce una revisione dettagliata, da parte di una società di audit indipendente, di controlli di sicurezza, disponibilità e riservatezza di Appian Cloud.​

SOC 3

Il rapporto SOC 3 di Appian Cloud è disponibile al pubblico e fornisce una sintesi del rapporto SOC 2 di Appian Cloud. Il SOC 3 fornisce garanzie riguardo a controlli di sicurezza, disponibilità e riservatezza di Appian Cloud in linea con i principi dei servizi attendibili AICPA. Ciò include un parere di un revisore esterno sull'efficacia del funzionamento dei controlli.​

Leggi il rapporto

PCI-DSS

Il Consiglio sugli Standard di sicurezza dei dati dell'industria delle carte di pagamento (PCI)​ offre degli standard che hanno come obiettivo il miglioramento della sicurezza dei dati delle carte di pagamento. Lo Standard di sicurezza dei dati di PCI (PCI DSS) fornisce un quadro di riferimento per lo sviluppo di un solido processo di sicurezza dei dati delle carte di pagamento, tra cui la prevenzione, il rilevamento e la gestione appropriata degli incidenti di sicurezza. I clienti possono sfruttare la certificazione PCI-DSS di Appian Cloud per ridurre la propria complessità di compliance PCI dopo aver accettato i termini PCI-DSS di Appian Cloud.​

Appian Cloud è stato valutato da un revisore esterno indipendente ed è conforme a PCI DSS.

HIPAA

L'HIPAA (United States Health Insurance Portability and Accountability Act) del 1996 regola la sicurezza e la privacy delle informazioni sanitarie protette (PHI).

Appian Cloud è conforme ai requisiti di sicurezza HIPAA. Grazie alla conformità HIPAA, i clienti possono elaborare e archiviare in modo sicuro le informazioni sanitarie protette (PHI) su Appian Cloud dopo aver stipulato un Contratto di società in affari.​

FEDRAMP

Il Programma federale per la gestione dei rischi e delle autorizzazioni (FedRAMP) è un programma del governo degli Stati Uniti che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo di prodotti e servizi cloud. Essere conformi a FedRAMP significa che un sistema cloud ha un ambiente consolidato e altamente sicuro che ha superato una revisione completa prima che le agenzie federali siano autorizzate a farne uso.​

Appian Cloud è conforme a FedRAMP e ha ricevuto un'Autorizzazione per operare (ATO) a livello moderato da parte dell'agenzia.​

Con questa compliance a FedRAMP, Appian Cloud è stata considerata una soluzione valida per fornire un risparmio significativo di tempo e costi, una migliore gestione del rischio di sicurezza e una maggiore trasparenza del programma per le operazioni federali di importanza strategica. Questa autorizzazione può essere riutilizzata da altre agenzie federali per risparmiare tempo e personale rispetto al lavoro con sistemi non FedRAMP.

Accedi al pacchetto Appian Cloud conforme a FedRAMP

DISA Livello 2

FedRAMP+ è l'adattamento del processo FedRAMP da parte del Dipartimento della Difesa degli Stati Uniti (DoD), che approva in modo indipendente i sistemi basati su cloud per l'uso da parte del DoD.

Appian Cloud ha attualmente un'autorizzazione provvisoria (PA) del DoD classificata a livello di impatto 2. Per ulteriori informazioni sui livelli di impatto della sicurezza Cloud del DoD, visita il portale Sicurezza Cloud del DoD​.

I clienti del DoD possono sfruttare la PA di Appian Cloud quando valutano e autorizzano il loro sistema a operare su Appian Cloud.​

DISA Livello 4 (IL4)

Usando FedRAMP come base, il Dipartimento della Difesa degli Stati Uniti (DoD) ha definito ulteriori requisiti nella sua guida ai requisiti di sicurezza del cloud computing (SRG) del DoD. Il programma di autorizzazione è gestito dalla Defense Information Systems Agency (DISA).​

Le agenzie federali che hanno bisogno di applicazioni low-code che soddisfino gli standard di sicurezza più severi di IL4, che includono le informazioni non classificate controllate (CUI), possono implementare la piattaforma Appian come servizio gestito Smartronix. Nell'IL4, un'applicazione Appian può essere utilizzata per gestire e archiviare informazioni, compresi i controlli di esportazione, le informazioni sulla privacy (comprese le PII) e le informazioni sanitarie protette (PHI).​

Per ulteriori informazioni sui livelli di impatto della sicurezza Cloud del DoD, visita il portale Sicurezza Cloud del DoD​.

FISMA

Il Federal Information Security Management Act (FISMA), promulgato nel 2002 e modificato nel 2014, fornisce un framework completo per garantire l'efficacia dei controlli di sicurezza delle informazioni per i sistemi informatici del governo federale degli Stati Uniti. Insieme, l'Office of Management and Budget (OMB), il Department of Homeland Security (DHS) e il National Institute of Standards and Technology (NIST) hanno messo in atto un programma per definire gli standard e supervisionare la compliance.

Appian Cloud dispone di un framework di sicurezza con una solida struttura di controllo che consente alle organizzazioni federali di ottenere l'autorizzazione per operare (ATO).​

GxP

Le società farmaceutiche e del settore Life Science sono tenute per legge a soddisfare gli standard di convalida e di buone pratiche (GxP) quando costruiscono sistemi che toccano o implicano determinati record. Questi includono i record e i processi associati alle sperimentazioni cliniche, al lavoro di laboratorio, all'assicurazione della qualità, alla gestione delle informazioni normative, alla produzione e alle cartelle cliniche elettroniche.​

Appian Cloud è stata sottoposta a una valutazione indipendente eseguita da esperti del settore Life Science per valutare i controlli di Appian Cloud e il loro allineamento ai requisiti e agli standard di convalida e buone pratiche dei sistemi informatici.​

I clienti possono sfruttare questo rapporto di valutazione indipendente per integrare e sostenere i propri sforzi di diligenza e compliance alle buone pratiche.​

FDA

La FDA (Food and Drug Administration) ha introdotto il requisito 21 CFR Part 11 per le aziende commerciali del settore Life Science che mantengono record e firme richiesti dalla FDA in formato elettronico per soddisfare standard specifici e rispettare le buone pratiche cliniche, di laboratorio e di produzione. Gli obiettivi principali di questa normativa sono: garantire l'integrità dei dati; che le modifiche apportate al sistema siano documentate, motivate e non ripudiate; che i sistemi informatici utilizzati siano affidabili e che le applicazioni siano convalidate per l'uso previsto.​

Appian Cloud supporta le funzionalità e la tecnologia necessarie per consentire ai clienti di creare applicazioni conformi al 21 CFR Part 11.​

DfT Id templates

UK G-Cloud

G-Cloud 10 è un mercato digitale che permette al settore pubblico britannico di trovare persone e tecnologie per progetti in tutto il governo. Il framework G-Cloud è reso possibile dal CCS (Crown Commercial Service) che si concentra sulla fornitura di servizi commerciali al settore pubblico e sul risparmio di denaro per il contribuente. Sono in grado di fare questo combinando le politiche, offrendo consulenza, pre-selezionando le offerte di qualità e consentendo alle organizzazioni di effettuare acquisti diretti.​

Il CCS (Crown Commercial Service) lavora sia con i dipartimenti che con le organizzazioni di tutto il settore pubblico per garantire l'ottenimento del massimo valore da ogni relazione commerciale e migliorare la qualità della fornitura dei servizi.​

Appian Cloud è conforme al framework G-Cloud. La ​certificazione G-Cloud di Appian Cloud è disponibile nel mercato digitale gov.uk.​

508 / VPAT

Il Rehabilitation Act del 1973, Sezione 508, richiede che la tecnologia elettronica e informatica delle agenzie federali sia accessibile alle persone con disabilità.

Il Voluntary Product Accessibility Template (VPAT) è uno strumento utilizzato per documentare la conformità di un prodotto agli standard di accessibilità della Sezione 508 del Rehabilitation Act.​

Appian ha completato il VPAT e il prodotto Appian è conforme alla Sezione 508.​

Per saperne di più​

SOC 1 / ISAE 3402

I rapporti SOC (Service Organization Controls) ​ (ex rapporti SAS 70) sono progettati per aiutare gli operatori e i fornitori di sistemi informativi a creare fiducia nei loro processi e controlli di servizio.​

Appian pubblica un rapporto ​​SOC 1 di Tipo II​ e un rapporto ISAE (International Standards for Assurance Engagements) 3402. Realizzato da un revisore pubblico certificato indipendente, questo incarico di audit esamina i controlli interni di un'organizzazione di servizi per un periodo di tempo che potrebbe avere un impatto sul reporting finanziario di un cliente che utilizza i servizi oggetto dell'audit. Questi rapporti sono spesso componenti importanti delle valutazioni dei clienti dei loro controlli interni sul reporting finanziario allo scopo di supportare le esigenze dei clienti in materia di revisione del bilancio e di compliance.​

Un engagement di tipo II fornisce un parere sulla correttezza della presentazione della descrizione del sistema dell'organizzazione di servizi da parte della gestione e sull'adeguatezza del progetto e dell'efficacia operativa dei controlli per raggiungere i relativi obiettivi di controllo inclusi nella descrizione durante un periodo specifico, piuttosto che solo per un punto nel tempo.​

Cloud Security Alliance

Il programma STAR (Security, Trust and Assurance Registry) della CSA (Cloud Security Alliance) fornisce un framework completo per la fiducia e la garanzia dei fornitori di servizi in cloud. Il programma STAR della CSA è un registro pubblicamente accessibile progettato per riconoscere i diversi requisiti di garanzia e i livelli di maturità di fornitori e consumatori, ed è utilizzato da clienti, fornitori, industrie e governi di tutto il mondo. Il programma STAR consente ai fornitori di servizi in cloud di valutare i propri controlli rispetto alla matrice dei controlli Cloud della CSA.​

Appian Cloud è registrata nel registro Security, Trust and Assurance di CSA, avendo completato il CAIQ (Consensus Assessments Initiative Questionnaire) che copre 133 controlli in 16 domini.

Guarda la presentazione STAR di Appian Cloud​

Qualys SSL Labs

Qualys SSL Labs fornisce un'analisi approfondita della configurazione della sicurezza dei server web su internet, soprattutto della configurazione SSL/​TLS. Il web tier di Appian Cloud è classificato A+ da SSL Labs.​

Health Information Trust Alliance (HITRUST)

Le organizzazioni si affidano alla guida prescrittiva del CSF (Common Security Framework) della HITRUST (Health Information Trust Alliance) per gestire i requisiti di sicurezza inerenti alla HIPAA. ​

Per proteggere le informazioni altamente sensibili, le organizzazioni sanitarie, comprese le compagnie di assicurazione sanitaria, gli ospedali, gli studi medici e i fornitori SaaS, richiedono un'infrastruttura certificata HITRUST CSF (Common Security Framework).

HITRUST CSF utilizza standard accettati a livello nazionale e internazionale, tra cui ISO, NIST, PCI e HIPAA, per garantire una serie completa di controlli di sicurezza di base.​

ISO/IEC 27001:2013

Standard internazionale per la sicurezza delle informazioni e la gestione dei rischi, l'ISO/​IEC 27001:2013 protegge le organizzazioni di tutte le industrie e i settori in tutto il mondo.​

Lo standard ISO 27001:2013 richiede alle organizzazioni di implementare un adeguato sistema di gestione della sicurezza delle informazioni (ISMS), che garantisca controlli di sicurezza gestionali, operativi e tecnici efficaci.​

Ottenendo la certificazione ISO 27001:2013, Appian Cloud dimostra di aver raggiunto un alto livello di maturità a livello di sicurezza. Con l'obiettivo di fornire la migliore sicurezza possibile, Appian ha messo in atto controlli per gestire o eliminare i rischi per la sicurezza, consentendo ai clienti di essere consapevoli che i loro dati riservati siano protetti.

ISO 27017:2015

Lo standard ISO 27017:2015 stabilisce ulteriori requisiti di controllo specifici per i fornitori di servizi cloud, compresa la gestione dell'infrastruttura cloud.

Ottenendo la certificazione ISO 27017:2015, Appian Cloud dimostra di aver raggiunto un alto livello di maturità di sicurezza. Con l'obiettivo di fornire la miglior sicurezza possibile, Appian ha messo in atto i controlli necessari per gestire o eliminare i rischi per la sicurezza, consentendo ai clienti di fidarsi del fatto che i loro dati sono protetti. Questa certificazione ISO si applica a tutti i clienti Appian Cloud in tutto il mondo in quanto si espande sul nostro framework di certificazione ISO 27001 esistente

ISO 27018:2019

Lo standard ISO 27018:2019 fornisce ulteriori requisiti per un'efficace sicurezza e gestione delle informazioni personali identificabili (PII) negli ambienti cloud.

Ottenendo la certificazione ISO 27018:202019, Appian Cloud dimostra di aver raggiunto un alto livello di maturità di sicurezza e protezione delle PII. Appian ha messo in atto i controlli necessari per gestire o eliminare i rischi per la sicurezza, consentendo ai clienti di fidarsi del fatto che le loro informazioni di identificazione personale siano protette. Questa certificazione ISO si applica a tutti i clienti Appian Cloud in tutto il mondo in quanto si espande sul nostro framework di certificazione ISO 27001 esistente.