A OutSystems, principal fornecedor de plataformas low-code para o desenvolvimento rápido de aplicações, anunciou que é o primeiro líder do mercado low-code a obter duas novas certificações de segurança na cloud – ISO 27017 e ISO 27018.
À medida que as organizações desenvolvem, executam e partilham uma maior percentagem das suas aplicações na cloud, estas também estão a confiar cada vez mais nos fornecedores de software para garantir que os seus ambientes baseados na cloud sejam seguros. Essas certificações demonstram o alto nível de compromisso que a OutSystems tem para garantir a privacidade e a proteção dos dados dos seus clientes na cloud.
“Os clientes da OutSystems têm o direito de saber que os dados e as informações que nos confiam estão a ser protegidos através dos controlos mais rigorosos do setor”, explica José Casinha, Chief Information Security Officer, OutSystems. “Nós levamos a sério a nossa responsabilidade enquanto zeladores da informação. É por isso que criámos 200 pontos de segurança na nossa plataforma e assegurámos medidas para validar as nossas práticas de segurança na cloud através dos processos de certificação mais rigorosos”.
A inclusão das duas novas certificações permite à OutSystems atingir os mais altos níveis de conformidade para a proteção dos ativos cruciais dos seus clientes. A certificação SOC 2 Nível II da empresa, combinada com a obtenção das certificações ISO 27001 e ISO 22301, permite à OutSystems corresponder aos cinco Princípios de Serviços de Confiança – facultando Segurança, Disponibilidade, Integridade de Processamento, Confidencialidade e Privacidade.
A ISO 27017 e a ISO 27018 baseiam-se nos princípios da norma ISO 27001, que disponibiliza uma lista de verificação de controlos para o estabelecimento, operação e manutenção de um sistema de gestão de segurança da informação.
A ISO 27017 foca-se na proteção das informações nos serviços na cloud. Estende-se ao controlo dos fornecedores de serviços cloud em padrões de conformidade anteriores que controlavam a gestão de informações e partilha por parte dos fornecedores de TI.
Para complementar, a ISO 27018 descreve os requisitos para a proteção e a privacidade dos dados do utilizador na cloud. Disponibiliza um código de prática para proteger informações pessoalmente identificáveis (PII) na cloud, que foi adotado pela Organização Internacional de Padronização (ISO).