A
OutSystems, principal fornecedor de
plataformas low-code para o desenvolvimento rápido de aplicações, anunciou
que é o primeiro líder do mercado low-codea obter duas novas certificações de segurança na cloud - ISO 27017 e ISO 27018.

À medida
que as organizações desenvolvem, executam e partilham uma maior percentagem das
suas aplicações na cloud, estas
também estão a confiar cada vez mais nos fornecedores de software para garantir que os seus ambientes baseados na cloud sejam seguros. Essas certificações
demonstram o alto nível de compromisso que a OutSystems tem para garantir a
privacidade e a proteção dos dados dos seus clientes na cloud.

“Os
clientes da OutSystems têm o direito de saber que os dados e as informações que
nos confiam estão a ser protegidos através dos controlos mais rigorosos do
setor”, explica José Casinha, Chief Information Security Officer, OutSystems. “Nós levamos a sério a nossa responsabilidade enquanto
zeladores da informação. É por isso que criámos 200 pontos de segurança na
nossa plataforma e assegurámos medidas para validar as nossas práticas de
segurança na cloud através dos
processos de certificação mais rigorosos”.

A
inclusão das duas novas certificações permite à OutSystems atingir os mais
altos níveis de conformidade para a proteção dos ativos cruciais dos seus
clientes. A certificação SOC 2 Nível II da empresa, combinada com a obtenção
das certificações ISO 27001 e ISO 22301, permite? à OutSystems corresponder aos cinco
Princípios de Serviços de Confiança - facultando Segurança, Disponibilidade,
Integridade de Processamento, Confidencialidade e Privacidade.

A ISO
27017 e a ISO 27018 baseiam-se nos princípios da norma ISO 27001, que
disponibiliza uma lista de verificação de controlos para o estabelecimento,
operação e manutenção de um sistema de gestão de segurança da informação.

A ISO
27017 foca-se na proteção das informações nos serviços na cloud. Estende-se ao controlo dos fornecedores de serviços cloud em padrões de conformidade
anteriores? que controlavam a gestão de
informações e partilha por parte dos fornecedores de TI.

Para
complementar, a ISO 27018 descreve os requisitos para a proteção e a
privacidade dos dados do utilizador na cloud.
Disponibiliza um código de prática para proteger informações pessoalmente
identificáveis ​​(PII) na cloud, que
foi adotado pela Organização Internacional de Padronização (ISO).