Em nosso esforço constante para aprimorar a postura de segurança do Couchbase, temos o prazer de anunciar que o Couchbase obteve com sucesso as certificações ISO 27001, ISO 27017 e ISO 27018 - padrões reconhecidos mundialmente para sistemas de gerenciamento de segurança da informação (ISMS). Essa conquista ressalta nosso compromisso de proteger os valiosos ativos de informações da Couchbase e de nossos clientes, mantendo os mais altos padrões de segurança de dados.
Entendendo as certificações ISO
As normas ISO são desenvolvidas pela International Organization for Standardization (Organização Internacional de Padronização), uma organização independente e não governamental que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um ISMS. As normas fornecem uma estrutura para gerenciar os riscos de segurança das informações e garantir a confidencialidade, a integridade e a disponibilidade das informações.
-
- ISO 27001:2022 - Fornece uma estrutura ampla para o gerenciamento da segurança da informação em toda a organização. Ele ajuda as organizações a estabelecer, implementar e manter um ISMS.
- ISO 27017:2015 - Fornece um código de prática que orienta sobre a segurança na nuvem. É um complemento para a ISO 27001 e a ISO 27002.
- ISO 27018:2019 - Concentra-se na proteção de dados pessoais na nuvem. Complementa o GDPR, a CCPA e outras normas de privacidade de dados.
Nossa jornada de conformidade
Percorremos um longo caminho desde que iniciamos nossa jornada de conformidade, há quatro anos, com a auditoria SOC 2 para Couchbase Capella™. A segurança está presente no próprio DNA de tudo o que fazemos na Couchbase. Todos os departamentos, com a orientação da equipe de InfoSec, colaboram incansavelmente para criar, dimensionar, manter e aprimorar um programa abrangente de segurança de informações. A Capella passou com sucesso por várias auditorias, incluindo Tipo SOC 2 II, HIPAA, PCI DSS e CSA STAR. Com as certificações ISO, somos capazes de trazer formalmente Servidor Couchbase em nosso programa de auditoria e conformidade.
A certificação ISO 27001 foi conduzida pelo principal avaliador de conformidade, a A-LIGN, um parceiro de segurança e conformidade habilitado para a tecnologia, que conta com a confiança de mais de 4.000 organizações globais para ajudar a reduzir os riscos de segurança cibernética. A A-LIGN é um órgão de certificação ISO/IEC 27001 credenciado pelo ANSI National Accreditation Board (ANAB) para realizar certificações ISMS 27001.
Nosso compromisso com a melhoria contínua
Atingir esses marcos de conformidade não é o destino final, mas uma jornada contínua para fortalecer a segurança das informações em todos os níveis da Couchbase. O Conselho de Administração e a gerência da Couchbase estão comprometidos em apoiar e melhorar continuamente nosso ISMS e manter os mais altos padrões de segurança das informações. Nós continuaremos a:
-
- Monitorar e revisar nosso ISMS: Monitoraremos e revisaremos regularmente nosso ISMS para garantir sua eficácia contínua.
- Conduzir auditorias internas: Continuaremos a realizar auditorias internas para identificar áreas de melhoria.
- Mantenha-se atualizado com as práticas recomendadas: Permaneceremos informados sobre as mais recentes ameaças à segurança e práticas recomendadas para garantir que nosso ISMS permaneça robusto.
Estamos orgulhosos dessa conquista e acreditamos que ela demonstra nosso compromisso inabalável com a proteção de nossos ativos de informação e com a manutenção da confiança de nossos clientes, parceiros e acionistas.
Saiba mais sobre nosso compromisso com a segurança em nosso Centro de Confiança.
