الامتثال والشهادات Copyleaks

في Copyleaks، تخضع منتجاتنا بشكل روتيني للتحقق المستقل من الخصوصية والأمان والتحكم في الامتثال في إطار الجهود المبذولة للحصول على شهادات وفقًا للمعايير العالمية لكسب ثقة ملايين مستخدمي Copyleaks في جميع أنحاء العالم والحفاظ عليها.

ستجد أدناه شهادات Copyleaks الحالية ومعايير الامتثال.

حاصل على شهادة SOC 2 و SOC 3

تلتزم Copyleaks بضمان خصوصية وحماية البيانات الشخصية، وقد حصلت على شهادتي SOC 2 وSOC 3، وهما معياران عالميان يخضعان لتدقيق جهات خارجية، لإثبات هذا الالتزام. يرجى زيارة موقعنا الإلكتروني. ممارسات الأمان صفحة لمعرفة المزيد حول التزام Copyleaks بالخصوصية والأمان، ومراكز البيانات الخاصة بنا، وبنية النظام، والمزيد.

يضمن الامتثال لمعيار SOC 2 إدارة الشركات للبيانات التي تجمعها بشكل آمن لحماية مصالحها وخصوصية عملائها. ويتعين على الشركات الملتزمة بمعيار SOC 2 إظهار تدابير حماية البيانات لديها وأمن تخزينها بشكل واضح.

SOC 3 هو تقرير عام فيما يتعلق بالضوابط الداخلية المتعلقة بالأمن، والتوافر، وسلامة المعالجة، والسرية. وقد أجرت شركة KPMG، وهي المنظمة الرائدة في مجال التدقيق للحصول على الشهادات، تدقيق SOC 3 الخاص بشركة Copyleaks.

توضح تقارير شهادة SOC الخاصة بنا نظام Copyleaks عالي الأداء والتزامنا بالأمن والخصوصية والتوافر والسرية.

معيار أمان بيانات صناعة بطاقات الدفع PCI

تُعالج Copyleaks جميع المدفوعات عبر Stripe، ولا تصل إلى معلومات بطاقات الائتمان الشخصية أو أي معلومات مُخزّنة داخل نظامها. ولضمان أمان العملاء بشكلٍ أكبر، تلتزم Copyleaks بمعايير PCI، وهي مجموعة من 12 معيارًا أمنيًا يجب على الشركات استخدامها عند قبول بيانات بطاقات الائتمان ونقلها ومعالجتها وتخزينها.

يتضمن الامتثال لمعايير PCI متطلبات مثل تشفير بيانات حامل البطاقة، وإدارة جدران الحماية، وتحديث برامج مكافحة الفيروسات، وتعيين معرفات فريدة لكل شخص لديه إمكانية الوصول إلى الكمبيوتر.

يتولى مجلس معايير أمان صناعة بطاقات الدفع، وهو هيئة مستقلة أنشأتها شبكات البطاقات عام ٢٠٠٦، إدارة معايير أمان PCI وإنفاذها على شبكات البطاقات ومعالجي الدفع. وبغض النظر عن عدد معاملات البطاقات التي تتم معالجتها، يجب على كل تاجر الالتزام بمعايير PCI. ويمكن التواصل مباشرةً مع شبكات البطاقات (فيزا، ماستركارد، أمريكان إكسبريس، إلخ) للاستفسار عن برامجها الخاصة بالامتثال لمعايير PCI.

إرشادات إطار إدارة المخاطر (RMF) الصادر عن المعهد الوطني للمعايير والتكنولوجيا (NIST)

يتوافق برنامج Copyleaks مع إرشادات إطار إدارة المخاطر (RMF) الصادر عن المعهد الوطني للمعايير والتكنولوجيا (NIST) في الولايات المتحدة، وهو عملية منهجية لإدارة مخاطر أمن المعلومات. يوفر هذا الإطار نهجًا منظمًا ومرنًا للمؤسسات لإدارة مخاطر أمن المعلومات ومراقبتها والتحكم بها.

بحسب موقع المعهد الوطني للمعايير والتكنولوجيا:  

يُراعي النهج القائم على المخاطر لاختيار وتحديد الضوابط الفعالية والكفاءة والقيود الناجمة عن القوانين والتوجيهات والأوامر التنفيذية والسياسات والمعايير واللوائح المعمول بها. وتُعد إدارة المخاطر التنظيمية أمرًا بالغ الأهمية لبرامج أمن المعلومات وحماية الخصوصية الفعّالة؛ ويمكن تطبيق نهج إدارة المخاطر على الأنظمة الجديدة والقديمة، وأي نوع من الأنظمة أو التقنيات (مثل إنترنت الأشياء وأنظمة التحكم)، وفي أي نوع من المؤسسات، بغض النظر عن حجمها أو قطاعها.

التزام Copyleaks بتوفير إمكانية الوصول

في Copyleaks، نؤمن إيمانًا راسخًا بأن التكنولوجيا يجب أن تكون متاحة للجميع دون استثناء. لذا، هدفنا هو دمج إمكانية الوصول في جميع جوانب منصة منتجاتنا، مما يجعل موقعنا الإلكتروني ومنتجاتنا سهلة الاستخدام ومتاحة للجميع، بغض النظر عن ظروفهم أو إعاقاتهم أو أوضاعهم. للاطلاع على نماذج إمكانية الوصول الطوعية لمنتجاتنا (VPATs)، يُرجى زيارة موقعنا الإلكتروني. إمكانية الوصول صفحة.

هل لديك أي أسئلة أخرى؟

إذا كانت لديكم أي استفسارات أخرى حول امتثال Copyleaks و/أو إمكانية الوصول، أو إذا كنتم ترغبون في طلب أي تقارير أو شهادات اعتماد، فيرجى تواصل مع فريق الدعم لدينا.