Legale e conformità

Per aiutarvi a garantire la conformità e la rendicontazione, Lookout condivide informazioni, best practice, accesso a informazioni sulla certificazione e documentazione sulle politiche. La nostra organizzazione si sottopone regolarmente a verifiche indipendenti dei controlli di sicurezza, privacy e conformità, ottenendo certificazioni rispetto a standard globali per guadagnare e mantenere la vostra fiducia. Qui sono riportate le certificazioni, le politiche generali e i link alle informazioni pertinenti. In caso di domande, contattare compliance@lookout.com.                  

Politiche e procedure Lookout mantiene una vasta libreria di politiche e procedure per soddisfare i requisiti della serie ISO/IEC 27000, FedRAMP, legali e normativi e gli impegni dei clienti. Una sintesi di alcune delle nostre politiche è disponibile qui. Per garantire la riservatezza e l'integrità delle informazioni di Lookout, alcune politiche e tutte le procedure richiedono un accordo di non divulgazione. Per ulteriori informazioni, si prega di contattare le informazioni pertinenti qui riportate. In caso di domande, contattare compliance@lookout.com.                    

ISO/IEC 27001 L'Organizzazione internazionale per la standardizzazione (ISO) è un'organizzazione internazionale indipendente e non governativa, cui aderiscono 163 enti di standardizzazione nazionali. La famiglia di standard ISO/IEC 27000 aiuta le organizzazioni a mantenere sicure le proprie risorse informative.

L'ISO/IEC 27001 delinea e fornisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS), specifica una serie di best practice e dettaglia i controlli di sicurezza che possono aiutare a gestire i rischi informatici. Anche la norma ISO/IEC 27002 viene utilizzata come guida per definire e creare il sistema di gestione della sicurezza delle informazioni (ISMS) richiesto. Lookout utilizza entrambi i framework per garantire un modello di gestione della sicurezza completo e in continuo miglioramento.

Per garantire la piena conformità agli standard selezionati, Lookout viene sottoposta a un audit annuale rispetto agli standard ISO/IEC 27001 e 27002 da parte di un team di revisione indipendente. I prodotti Lookout sono certificati conformi agli standard ISO/IEC 27001 e 27018 dal 2017. I certificati ISO/IEC 27001 e 27018 di Lookout sono disponibili qui.

ISO/IEC 27018 L'Organizzazione internazionale per la standardizzazione (ISO) è un'organizzazione internazionale indipendente e non governativa alla quale aderiscono 163 enti di standardizzazione nazionali.

La norma ISO/IEC 27018 riguarda uno dei componenti più critici della privacy nel cloud: la protezione delle informazioni di identificazione personale (PII). Questo standard si concentra in due modi sui controlli di sicurezza per i fornitori di servizi cloud pubblici che elaborano PII. L'ISO 27018 si basa sui controlli esistenti dell'ISO/IEC 27002 aggiungendo elementi specifici per la privacy nel cloud e fornisce controlli di sicurezza per i dati personali. I prodotti Lookout sono certificati conformi all'ISO/IEC 27018. Il certificato Lookout ISO/IEC 27001 e 27018 è disponibile qui.              

ISO 27017 La norma ISO/IEC 27017:2015 fornisce indicazioni per i controlli sulla sicurezza delle informazioni applicabili alla fornitura e all'utilizzo di servizi cloud, fornendo indicazioni aggiuntive sull'implementazione di 37 controlli pertinenti specificati nella norma ISO/IEC 27002.

Questi controlli riguardano: i ruoli e le responsabilità tra il fornitore di servizi cloud e il cliente cloud, la rimozione/restituzione delle risorse in caso di risoluzione del contratto, la protezione e la separazione dell'ambiente virtuale del cliente, la configurazione delle macchine virtuali, le operazioni e le procedure amministrative associate all'ambiente cloud, il monitoraggio da parte del cliente delle attività all'interno del cloud, nonché l'allineamento dell'ambiente di rete virtuale e cloud.

Lookout è conforme ai controlli ISO/IEC 27017.

Resilienza aziendale Le aziende, le organizzazioni governative e no-profit e i privati dipendono da Lookout per proteggere i loro dispositivi mobili e per proteggerli dagli attacchi di phishing. Con i dispositivi mobili utilizzati per completare i processi aziendali, accedere ai dati della società ed eseguire l'autenticazione a due fattori, sappiamo che i nostri clienti si affidano al nostro software per garantire una protezione 24 ore su 24.

Noi di Lookout siamo consapevoli che l'affidabilità della nostra piattaforma, dei nostri prodotti e del nostro personale è essenziale per mantenere i dispositivi mobili sicuri per la vostra azienda e per voi stessi, in quanto rappresentano la vera convergenza della nostra identità personale e professionale. Adottiamo le misure necessarie per proteggere i nostri clienti e i loro servizi attraverso l'architettura della nostra piattaforma ad alta disponibilità, le pratiche e i requisiti di resilienza integrati nei nostri processi di sviluppo e operativi. Questi sforzi ci consentono di mantenere un programma di continuità operativa di livello mondiale e di mitigare i rischi. Tutto questo nel tentativo di proteggere il nostro personale, i nostri clienti e i nostri prodotti.

Vogliamo quindi assicurarvi che i nostri team stanno lavorando diligentemente per garantire la continuità aziendale e la disponibilità dei prodotti in questi tempi nuovi e senza precedenti. Inoltre, vogliamo condividere alcune informazioni sul nostro programma di continuità aziendale.

Il programma di continuità aziendale e di disaster recovery di Lookout è allineato agli standard ISO e FedRAMP ed è in grado di garantire la continuità operativa e la disponibilità dei prodotti.