O que é o emblema autodidata de Segurança e confiança em um aplicativo no App Marketplace do Procore?

Resposta

O emblema Security & Trust: Partner Self-Certified indica que um Parceiro concluiu o processo de revisão de segurança auto certificou o parceiro do Procore. Os parceiros forneceram respostas para um conjunto de perguntas padrão, autocertificando sua adesão a determinados requisitos específicos de segurança.

É possível encontrar a lista de perguntas padrão e as respostas de cada parceiro na lista de Marketplace dos parceiros clicando no emblema e fazendo download do PDF. O Parceiro é o único responsável pela precisão das informações fornecidas por meio da revisão do Procore.

 Obs.

O processo de revisão de segurança do Procore não constitui uma validação detalhada de segurança no nível de aplicativo. Trata-se de uma revisão das práticas de segurança de nível de empresa do parceiro. 

Responsabilidade compartilhada

Avaliar a segurança do aplicativo e fornecedor é uma responsabilidade compartilhada. Esse emblema não serve para substituir nenhum fornecedor que seja liderado por um cliente do Procore. Isso serve para fornecer aos clientes do Procore informações suplementares, além das avaliações de segurança do próprio cliente. Os clientes devem continuar fazendo sua própria avaliação antes de aproveitar qualquer tecnologia ou contrair com uma fornecedor específica. 

Declaração de responsabilidade compartilhada

A avaliação da segurança de integração é uma responsabilidade compartilhada entre Parceiros, Procore e nossos Clientes. Essa responsabilidade é compartilhada da seguinte forma:

Parceiros de tecnologia do Procore

  • Os Parceiros de tecnologia do Procore projetam e desenvolvem integrações de acordo com o Contrato de parceiro de tecnologia do Procore, termos de uso da API e documentação do desenvolvedor, suas próprias obrigações legais e práticas recomendadas do setor para integrações confiáveis e seguras. Para ser listado no Procore Marketplace, o Procore exige que os parceiros forneçam o suporte e as informações necessários para ajudar os clientes do Procore a tomar decisões de tecnologia informada.

O Procore.

  • O Procore fornece aos nossos parceiros de tecnologia documentação detalhada, ferramentas/funcionalidade do desenvolvedor e requisitos específicos para ajudar a criar integrações confiáveis. O Procore também está empenhado em fornecer as informações necessárias para ajudar os clientes a obter aplicativos de origem e veterinários que atenderão às suas necessidades comerciais. 
  • Caso os parceiros não estejam atendendo aos requisitos mínimos de parceria, o Procore pode agir, incluindo, mas não se limitando a, recusar-se a listar ou remover integrações de parceiros do nosso Marketplace e/ou Programa de parceiros de tecnologia até que os requisitos sejam atendidos.

Clientes do Procore

  • Os clientes do Procore devem aproveitar todas as informações disponibilizadas pelo Procore e por nossos Parceiros de tecnologia para vetar os aplicativos com base em seus próprios critérios de segurança. A instalação de aplicativos pode exigir um novo relacionamento com um parceiro de tecnologia distinto da relação com o Procore. Os clientes sempre devem realizar sua própria avaliação antes de aproveitar qualquer tecnologia ou contratação com uma fornecedor específica.     

Para saber mais sobre um aplicativo antes da instalação, recomendamos aos clientes:

Revise as respostas de Segurança & Confiança fornecidas pelo parceiro. 

Isso inclui informações sobre:

  • Medidas organizacionais e de segurança técnica itens para proteger dados pessoais.
  • As políticas de segurança da organização e todas as certificações que ganharam.
  • Armazenamento de dados, incluindo países nos quais os dados são armazenados e qualquer sub processador/fornecedor usado para processar ou armazenar dados de clientes do Procore.
  • Recursos de segurança do aplicativo.

Acesse o site do parceiro. 

Alguns parceiros têm seus próprios centros de confiança e segurança em seus sites, que podem fornecer informações detalhadas sobre a empresa e produtos integrados específicos.

Conecte-se diretamente com o parceiro. 

As informações de contato do parceiro são fornecidas na lista de aplicativos e alguns parceiros podem ter canais dedicados de contato de segurança listados em seu site. 

Realizar uma avaliação minuciosa do fornecedor

Antes de adquirir qualquer nova tecnologia, os clientes devem realizar uma avaliação completa do fornecedor para garantir que o parceiro atenda às necessidades de negócios e aos requisitos de segurança da organização.

Veja também