Trust & Security
Jobiri garantisce il rispetto di rigorosi standard di qualità, privacy e sicurezza del servizio. Ecco le politiche, le procedure e le tecnologie che utilizziamo per rispettare e superare i requisiti degli standard di settore.
Certificazioni e conformità
Certificazione qualità UNI EN ISO 9001
La certificazione ISO 9001:2015 riflette il nostro impegno per una gestione della qualità strutturata e in miglioramento continuo, garantendo processi ottimizzati per offrire un servizio affidabile e di alto standard. Clicca qui per accedere alla certificazione.
Certificazione sicurezza dati ISO/IEC 27001
Con protocolli avanzati e verificati, proteggiamo i dati sensibili degli utenti, offrendo una piattaforma sicura che rispetta pienamente le norme di sicurezza e protezione delle informazioni. Clicca qui per accedere alla certificazione.
Conformità sicurezza cloud ISO/IEC 27017:2015
Jobiri gestisce in modo sicuro e controllato l’ambiente cloud, garantendo ai nostri utenti una protezione del cloud basata sulle migliori best practice di sicurezza. Clicca qui per accedere alla certificazione.
Conformità sicurezza cloud pubblici ISO/IEC 27018:2019
Essere conformi agli standard ISO/IEC 27018:2019 assicura che la privacy e sicurezza dei dati personali nel cloud pubblico siano tutelate, rendendo Jobiri una scelta sicura per chi cerca protezione e riservatezza. Clicca qui per accedere alla certificazione.
Codice Etico
Il nostro Codice Etico fornisce indicazioni sulla conduzione dell’ attività secondo gli standard etici più elevati a tutto il personale, i collaboratori, ed i Partner di Jobiri.
Standard sulla conformità di AWS
Il nostro fornitore di servizi infrastrutturali, AWS, è certificato ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, 2 e 3.
Soluzione SaaS qualificata dall’ACN
Istituzioni Pubbliche e Private hanno la garanzia di rendere più efficaci i servizi al lavoro rispettando gli obblighi di acquisire solo SaaS qualificati.
Compatibile con il PCI
Siamo conformi ai requisiti PCI attraverso il nostro processore di pagamento, Stripe, che codifica e memorizza i dati della carta di credito.
Impegno per il GDPR
Abbiamo incorporato gli standard GDPR nelle pratiche dei dati per garantire che i nostri clienti, siano essi cittadini dell’UE o imprese con clienti europei, si sentano sicuri di utilizzare Jobiri. Leggi qui la nostra politica sulla privacy.
Dettaglio delle procedure
Amazon Web Services
L’infrastruttura Jobiri è ospitata e gestita all’interno dei data center sicuri di Amazon. Jobiri sfrutta tutte le funzionalità integrate di sicurezza e privacy della piattaforma. AWS monitora continuamente i propri data center per il rischio e si sottopone a valutazioni per garantire la conformità agli standard del settore. Le operazioni dei data center di Amazon sono state accreditate secondo: ISO 27001, SOC 1 e SOC 2/SSAE 16/ISAE 3402 (precedentemente SAS 70 Tipo II), PCI Livello 1, FISMA Moderata e Sarbanes-Oxley (SOX).
Backups
Jobiri esegue backup giornalieri
Crittografia
I dati che passano attraverso Jobiri sono criptati, sia in transito che a riposo. Tutte le connessioni dal browser alla piattaforma Jobiri sono criptate in transito utilizzando TLS SHA-256 con crittografia RSA. Jobiri richiede HTTPS per tutti i servizi. Jobiri utilizza HSTS per garantire che i browser interagiscano con Jobiri solo su HTTPS ed è presente nelle liste precaricate HSTS sia per Google Chrome che per Mozilla Firefox.
Formazione
Tutti i dipendenti sono addestrati sulla sicurezza e sul trattamento dei dati per garantire che rispettino il nostro rigoroso impegno per la privacy e la sicurezza dei vostri dati.
Riservatezza
Tutti i dipendenti firmano un accordo di riservatezza prima di iniziare a lavorare per Jobiri.
Affidabilità e ridondanza
Business continuity e disaster recovery
Jobiri ha costruito e documentato internamente i suoi piani di business continuity e di disaster recovery per garantire un’elevata disponibilità. Clicca qui per verificare lo status dei nostri sistemi.
Ciclo di vita dello sviluppo software
Audit di routine
Jobiri analizza continuamente il prodotto alla ricerca di interruzioni di servizio, degrado delle prestazioni e vulnerabilità di sicurezza per avvisare immediatamente i nostri ingegneri e intervenire quando viene rilevato un incidente.
Nuovi rilasci
Le nuove release della piattaforma Jobiri sono accuratamente riviste e testate per garantire un’elevata disponibilità e un’ottima esperienza del cliente. Le modifiche al nostro codice di base devono essere sottoposte ad una peer review prima di essere implementate.
Monitoraggio costante
Dopo il rilascio di un changeset, continuiamo a monitorare le eccezioni delle applicazioni e le eccezioni dei log. Queste eccezioni vengono regolarmente esaminate e verificate per la risoluzione. L’impatto delle prestazioni del changeset viene monitorato attraverso diversi servizi di monitoraggio.
Controllo della vulnerabilità
Prevenzione dei software dannosi
Le attrezzature dei nostri dipendenti sono difese da software anti-malware, ed eseguiamo test di phishing di routine per istruire e formare i dipendenti.
Scansione delle vulnerabilità
Manteniamo i nostri sistemi aggiornati con le ultime patch di sicurezza e monitoriamo continuamente le nuove vulnerabilità attraverso mailing list di conformità e sicurezza.
Autenticazione
Social Network Protezione delle credenziali di accesso
Per le connessioni a Google, Facebook e Linkedin, Jobiri non raccoglie mai le password. Questo consente anche di impostare ulteriori precauzioni di sicurezza con quel provider, tra cui l’autenticazione a 2 fattori (2FA).
Accesso via e-mail e password
Per gli utenti che effettuano il login con e-mail e password, Jobiri utilizza sempre credenziali “salted”.
Il nostro SSRM chiarisce i ruoli e le responsabilità di sicurezza tra Jobiri e i suoi utenti, assicurando che la protezione dei dati sia affrontata in modo completo e trasparente.
Questo modello, basato su best practice di settore, definisce con precisione le aree di responsabilità per ciascun gruppo di utenti, garantendo un utilizzo sicuro della piattaforma e una collaborazione efficace nella gestione della sicurezza.
Con Jobiri, la sicurezza è un impegno condiviso per proteggere dati e informazioni in modo proattivo e affidabile. Clicca qui per accedere al nostro Shared Security Responsibility Model (SSRM).
Dettaglio delle procedure
Autenticazione sicura
Jobiri offre agli utenti di Google, Facebook e Linkedin una connessione OAuth sicura: ciò significa che Jobiri non legge e non memorizza mai le vostre password.
Zero accesso alle email
Jobiri non legge le email che invii e ricevi associate al tuo account di posta elettronica connesso.
