CM.com’da Güvenlik & Uyumluluk.

CM.com'da Her Yönüyle Güvenilirlik

İletişim ve ödemeler için çevrimiçi altyapı sağlamak büyük bir sorumluluk gerektirir.

Bu nedenle, platformumuzun kullanılabilirliğini, bütünlüğünü ve gizliliğini sağlamak CM.com'un en büyük önceliğidir.

Güvenlik & Uyumluluk

Dünyanın en büyük işletmelerinden bazıları için çalışıyoruz. Çoğu durumda, iletişim akışı işletme açısından kritik öneme sahiptir. CM.com hızlı gelişen bir sektörde kilit bir tedarikçi olarak güvenlik, kullanılabilirlik veya uyumluluktan ödün vermeden her zaman esnekliği birleştirmeyi amaçlar. 

Jan Saan, CTO: "Hedefimiz, güvenlik ve uyumluluk açısından en yüksek standartları korurken müşterilerimize hizmet sunma açısından olabildiğince esnek ve hızlı olmaktır. "

ISO 9001, 14001, 20000-1, 27001 Sertifikalı

Uyumluluğumuz uluslararası geçerli olan Kalite Yönetimi (ISO 9001), Çevre Yönetimi (ISO 14001), Bilgi Teknolojileri Hizmet Yönetimi (ISO/IEC 20000-1) ve Bilgi Teknolojileri Güvenlik Yönetimi (ISO/IEC27001) sertifikalarıyla onaylamıştır.

ISO9001
ISO14001
ISO20000-1
ISO27001

GDPR
General Data Protection Regulation

25 Mayıs 2018'de, mevcut gizlilik düzenlemelerinin yerini alan Genel Veri Koruma Yönetmeliği (GDPR) yürürlüğe girdi. 25 Mayıs 2018 itibariyle, kişisel verileri işleyen tüm şirketlerin yönetmeliğe uyması ve GDPR ile uyumluluğunu gösterebilmesi gerekecektir.

Sorumlu bir işlemci ve sorumlu bir kontrolör olarak CM, GDPR'nin temelinde yatan ilkeleri benimsemiştir. Ayrıca, uyumluluğumuzu sağlamak için onları düzenli olarak yeniden ziyaret ediyoruz. Hesap verebilirlik ilkesine uymak için gerekli tüm araçlara sahibiz. Bazı örnekler şunlardır: Tasarım gereği gizlilik, bir veri denetleyici kaydı, veri işlemci kayıtları ve özel Veri Gizliliği Etki Değerlendirmemiz (DPIA). Tüm hizmetlerimizin geliştirilmesinde veri gizliliği ilkelerine uyuyoruz.

Ek olarak, bir GDPR uyum yol haritası oluşturduk ve gerekli yerlerde düzeltici önlemler aldık. Nisan 2018'de hüküm ve koşullarımızı, yaklaşan GDPR'ye ve kişisel bilgilerin CM.com tarafından işlenmesine uygun olacak şekilde güncelledik. CM.com, şartlar ve koşullarımızı, süreçlerimizi ve hizmetlerimizi güncellerken size uyumlu ve mobil mesajlaşma, ses, ödeme ve dijital tanımlamadaki en son düzenlemeleri, teknikleri ve işlevleri dikkate alan bir hizmet sunmamızı sağlar.

CM.com'da güvenlik

CM.com, müşterilerinin beklentileri aşan hedeflerine ulaşması için birkaç önlem almıştır:

Kontrol Bizde

Analistlerimiz, 7/24 yerinde personel ile, Ağ Operasyon Merkezimizden (NOC) güvenlik, performans ve tedarikçiler ve müşterilerle bağlantıları sürekli olarak izliyor. Bu ekip, herhangi bir olayı etkili ve verimli bir şekilde ele alacak şekilde donatılmıştır.

Tüm CM.com hizmetleri, özel mülkiyete ait ve işletilen ortamlarda barındırılır. CM.com, taşıma, şifreleme ve erişilebilirlik dahil olmak üzere tüm veriler üzerinde tam kontrole sahiptir. Hizmetlerimizin oluşturulması ve sunulmasına dahil olan genel bulut hizmetleri yoktur. Ofis ortamında üçüncü şahıslar tarafından sağlanan bulut hizmetlerinin kullanımı, belirli bir bulut politikası ile düzenlenir. Bu, yalnızca CM.com tarafından sözleşmeli ve onaylanmış hizmetlerin kullanımına izin verildiği anlamına gelir.

Standartlar

CM.com'un bulutu, standartlaştırılmış donanım ve cihazlar üzerine kurulmuştur. Taslaklar satıcı ve model bazında mevcuttur, her biri CM.com'unvarsayılan yapılandırmasını ve başlatma ve kurulum için gerekli adımları içerir. CM.com tarafından kullanılan taslaklar, CIS ve NIST gibi kuruluşlardan gelen girdilere göre standartlaştırılmıştır.

CM.com, bu bileşenlerin üzerine inşa edilen temel işleme bileşenlerini ve hizmetleri açıkça ayırt eder. Bu temel bileşenleri standartlaştırmak ve korumak ve müşterilerimizin verilerinin kullanılabilirliğini ve güvenliğini sağlamak birinci önceliğimizdir. Tüm ISO sertifikalarının (ISO 27001, 9001, 14001 ve ISO 20000) kapsamları şu anda Mesajlaşma ve Ses platformu içindir. CM.com, bu sertifikaların kapsamını daha fazla ürün ve sürece aktif olarak genişletmektedir.

Doğrula ve İyileştir

CM.com, altyapımızı, kodlama uygulamalarımızı, genel güvenliğimizi ve izleme süreçlerimizin etkinliğini iyileştirmek için Ağ Operasyon Merkezi (NOC) ekibimiz tarafından gerçek zamanlı izlemenin sonuçlarını, iç denetim departmanımız tarafından planlanan testleri ve ünlü üçüncü taraflarca yapılan harici testleri birleştirir.

CM.com, kapsamlı bir entegre yönetim sistemine sahiptir. Bu yönetim sistemi, bilgi güvenliği, risk yönetimi, felaket kurtarma, iş sürekliliği, yedeklemeler, gizlilik, kalite yönetimi ve çevresel etkimiz gibi öğeleri kapsar.

Aktif, Reaktif Değil

CM.com, örneğin GDPR düzenlemelerine kapsamlı bir şekilde odaklanarak yasal ve uyumluluk gereksinimlerindeki ilgili değişiklikleri aktif olarak takip eder. CM.com, çeşitli ünlü enstitüler ve NIST ve Açık Web Uygulaması Güvenlik Projesi gibi firmalar tarafından yayınlanan bilgi güvenliği beslemelerini izler.

Bu bir Takım Çabası

CM.com platformu en yüksek güvenlik gereksinimlerini karşılayacak şekilde tasarlanmıştır. Güvenlik, CM bünyesindeki her ekip için yüksek bir önceliktir. Açık güvenlik yönergeleri mevcuttur ve tüm personel üyeleri CM.com’un, ortaklarının ve müşterilerinin güvenliğine sürekli katkıda bulunma sorumlulukları hakkında bilgilendirilir.

CM.com, (harici) eğitime, yayınlara veya son olaylara dayalı yeni içgörüler edindikten sonra güvenlik alışverişini aktif bir şekilde teşvik eder ve kodlama ile ilgili bilgileri güvence altına alır.

Is this region a better fit for you?

Go