Standard, Normative e Certificazioni

Per aiutarti con la conformità e la reportistica, mettiamo a tua disposizione le informazioni, le best practice e un facile accesso alla documentazione. La nostra organizzazione e la nostra piattaforma vengono regolarmente sottoposte a verifiche indipendenti di sicurezza, privacy e controlli di conformità, per ottenere certificazioni secondo standard globali e guadagnare la fiducia dei clienti. Lavoriamo costantemente per espandere la nostra copertura.

TRUSTe

Per Docebo, la sicurezza delle informazioni e la protezione dei dati è fondamentale

Docebo si avvale di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) e di un programma definito per la sicurezza delle informazioni, che include una serie completa di controlli implementati in conformità alle norme ISO 27001 e AICPA SOC 2. Docebo LMS è sviluppato, mantenuto e gestito attraverso un Software Development Life Cycle (SDLC) e un processo di Change Management che include il principio di security by design e i più elevati standard di sicurezza e qualità.

ISO 9001

ISO 9001 delinea un approccio basato sui processi di documentazione e controllo della struttura, delle responsabilità e delle procedure necessarie per ottenere una gestione efficace della qualità all’interno di un’organizzazione.

Per garantire la certificazione continua in base a questo standard è fondamentale stabilire, mantenere e migliorare la struttura organizzativa, le responsabilità, le procedure, i processi e le risorse, in modo che i prodotti e i servizi Docebo soddisfino costantemente i requisiti di qualità ISO 9001.

Possiamo fornire la seguente documentazione ISO 9001:

  • Certificato

Clicca qui per richiedere la documentazione

ISO 27001

Gestione dei rischi della sicurezza delle informazioni.

La famiglia di norme ISO/IEC 27000 aiuta le organizzazioni a mantenere la sicurezza degli asset informativi. ISO/IEC 27001 è uno standard di sicurezza che delinea e fornisce i requisiti di un sistema di gestione della sicurezza delle informazioni (ISMS). Specifica un insieme di best practice e fornisce un elenco di controlli di sicurezza relativi alla gestione dei rischi informatici.

Il framework 27001 e la checklist dei controlli permette a Docebo di garantire un modello di gestione della sicurezza completo e in continuo miglioramento.

Possiamo fornire la seguente documentazione ISO 27001:

  • Certificato
  • Dichiarazione di applicabilità (sotto NDA)
  • Ultimo report annuale di audit di sorveglianza di terze parti (sotto NDA)

Clicca qui per richiedere la documentazione

SOC 2 & SOC 3

SOC 2 è un report basato sui principi e sui criteri Trust Services esistenti di AICPA. Lo scopo del report SOC 2 è di valutare i sistemi informativi di un’organizzazione relativi alla sicurezza, alla disponibilità, all’integrità del trattamento, alla riservatezza o alla privacy. Docebo si sottopone a un regolare audit da parte di terzi per certificare i singoli prodotti rispetto a questo standard. Docebo ha completato l’audit SOC 2 Type 1 ed è attualmente in procinto di sottoporsi all’audit SOC 2 Type 2.

Il report SOC 3, proprio come il SOC 2, si basa sugli stessi principi di Trust Service considerati per il SOC 2, ma fornisce meno dettagli e può essere distribuito gratuitamente per uso generale.

Possiamo fornire la seguente documentazione relativa al SOC:

  • Report SOC 2 (sotto NDA)
  • Report SOC 3

Clicca qui per richiedere la documentazione

GDPR and PRIVACY

Molti dei clienti Docebo operano in Europa o hanno cittadini europei come utenti della piattaforma e devono rispettare il regolamento generale dell’Unione Europea sulla protezione dei dati (GDPR). Il GDPR definisce una serie di requisiti che le aziende devono soddisfare per la protezione dei dati personali.

Docebo è pienamente conforme al GDPR per tutti i servizi Docebo LMS.

I clienti possono controllare e firmare il nostro accordo sul trattamento dei dati.

Docebo è certificata in base ai sistemi EU-U.S. Privacy Shield Framework e Swiss-U.S. Privacy Shield Framework, e le nostre certificazioni possono essere visualizzate nell’elenco Privacy Shield.