Torna a ESG

Guidare la sicurezza e garantire la privacy

Per Manhattan Associates la sicurezza è parte integrante dei nostri prodotti, servizi e processi aziendali. Utilizziamo strumenti, tecnologie e procedure leader del settore per monitorare e valutare le prestazioni e la sicurezza dei nostri servizi di produzione. Il nostro approccio ci consente di fornire programmi completi di protezione dei dati e della privacy per proteggere le informazioni dei clienti. 

  • Le minacce informatiche di oggi si muovono velocemente. In tutti i nostri prodotti e servizi, contribuiamo a proteggere i clienti con strumenti, tecnologie, competenze e protezioni in costante evoluzione.  
  • Manhattan Associates investe molto nello sviluppo tecnologico e nelle pratiche per proteggere attivamente i dati dell'azienda e dei clienti.  
  • I nostri programmi completi di sicurezza e conformità si basano sulle best practice e sugli standard del settore.
  • Manteniamo una serie completa di certificazioni di conformità, attestazioni e valutazioni di terze parti per dare ai clienti la certezza che le loro informazioni siano sicure.

Conformità

Manhattan Associates è consapevole che la conformità è fondamentale per il successo. La conformità migliora le prestazioni, favorisce la coerenza e riduce gli errori, in modo che i nostri clienti ricevano soluzioni migliori con maggiore efficienza.   

Costruiamo i nostri programmi di gestione della sicurezza e di conformità sulla base degli standard di settore CIS, ISO27001 e NIST.  Il nostro framework di gestione del rischio di sicurezza stabilisce il mandato, l'impegno, i principi guida e i ruoli e le responsabilità stabiliti per la gestione, il monitoraggio e il miglioramento delle pratiche di gestione del rischio all'interno dell'organizzazione.  

Eseguiamo test interni sui principali controlli di sicurezza e privacy per convalidare l'aderenza ai framework stabiliti. Questo include test di penetrazione della sicurezza di terze parti su base annuale. I risultati di questi test vengono comunicati al management esecutivo e vengono monitorati gli sforzi per porvi rimedio. I controlli vengono ritestati in modo appropriato per assicurare la protezione della sicurezza.  

I controlli sulla sicurezza e sulla privacy vengono verificati annualmente da una terza parte indipendente per accertare che la tecnologia, i processi e le procedure siano in atto e vengano rispettati.  

Il nostro Codice di condotta per i partner, che ci aspettiamo e richiediamo di seguire, si applica a tutti i partner commerciali di Manhattan Associates.   

Sicurezza dei dati

La responsabilità del monitoraggio continuo e delle correzioni è condivisa dai nostri team di sicurezza e di prodotto. Sono in atto procedure documentate per facilitare la risposta tempestiva a qualsiasi incidente di sicurezza. I nostri team dedicati alla sicurezza informatica gestiscono i controlli di sicurezza e le attività di monitoraggio volte a proteggere i dati dei clienti e a rafforzare le operazioni aziendali. I metodi per proteggere i dati dei clienti da attacchi informatici e altre intrusioni fraudolente includono, in via non limitativa: 

  • Protocolli di crittografia dei dati 
  • Programmi di protezione delle informazioni 
  • Programmi di conservazione dei dati
  • Accordi per l'elaborazione dei dati 
  • Formazione continua sulla sicurezza, comprese le esercitazioni di phishing e OWASP 
  • Test di penetrazione della sicurezza di terze parti 
  • Valutazioni del rischio di terze parti
  • Monitoraggio, avvisi e risposta 24 ore su 24, 7 giorni su 7 

Privacy

I nostri team dedicati alla governance della sicurezza e alla privacy sono responsabili dello sviluppo e della supervisione delle pratiche di privacy e sicurezza della nostra organizzazione. Manhattan Associates cerca continuamente di migliorare la propria cultura della privacy e tutti i dipendenti sono sottoposti a corsi di formazione sulla privacy e sulla sicurezza. 

La nostra Informativa sulla privacy descrive quali informazioni raccogliamo, come le raccogliamo, come le utilizziamo, con chi possiamo condividerle e quali scelte hanno i clienti in merito al nostro utilizzo delle informazioni.   

Siamo consapevoli che i dati sono uno dei beni più preziosi e ci impegniamo a proteggere le informazioni dei clienti nell'ambito dei nostri servizi.

GDPR

Nel maggio 2018 è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR). Il GDPR è un regolamento dell'Unione Europea che mira ad armonizzare le leggi esistenti in materia di protezione dei dati in tutta Europa e mira a rafforzare le norme di protezione dei dati per il trattamento dei dati personali dei residenti nell'UE, compreso il trasferimento dei dati personali al di fuori dell'UE. 

Manhattan Associates si è impegnata a incorporare i principi e i requisiti fondamentali del GDPR nei propri programmi globali di privacy e protezione dei dati. Abbiamo un responsabile della protezione dei dati (DPO) e conduciamo valutazioni interne per valutare la nostra capacità di soddisfare e mantenere gli obblighi previsti dalla legge.

Politica

Manhattan Associates mantiene politiche di sicurezza aziendale e documenti sussidiari che stabiliscono i requisiti per l'accesso, l'utilizzo, la conservazione, la trasmissione, la protezione e lo smaltimento delle informazioni e dei sistemi informativi di cui Manhattan Associates è responsabile.  

Tali politiche forniscono gli standard e le linee guida sui controlli di sicurezza utilizzati per gestire le nostre informazioni e i nostri sistemi informativi.  Le politiche includono, in via non limitativa:

  • Utilizzo accettabile
  • Controllo degli accessi
  • Audit
  • Gestione delle modifiche
  • Sicurezza nel cloud
  • Classificazione, protezione e conservazione dei dati
  • Risposta agli incidenti
  • Gestione dei rischi
  • Gestione delle patch
  • Password
  • Test di vulnerabilità e penetrazione
  • Rischio del fornitore

Riteniamo che la protezione delle informazioni e dei sistemi informativi sia fondamentale per il successo dell'azienda e, pertanto, la politica aziendale prevede che vengano compiuti tutti gli sforzi ragionevoli al fine di fornire:

  • Riservatezza e integrità delle informazioni sensibili dell'azienda, dei clienti e dei dipendenti
  • Disponibilità di sistemi, risorse e informazioni critici
  • Risposte tempestive a incidenti potenzialmente dannosi e dirompenti
  • Conformità alle leggi e ai regolamenti vigenti
     

Rispettate la promessa fatta ai vostri clienti

Contatta il team di Manhattan per saperne di più.

Contattaci