安全与基础设施
数据安全对于Veeva和我们的客户来说至关重要。Veeva通过世界一流的物理、网络、应用程序和数据级安全性保护客户数据。此外,Veeva投资当前最先进、最现代化的基础设施,以提供创新的、可扩展的、全球性的、可预测和安全的环境。
安全
Veeva基于ISO 27001维护全面安全计划,以确保客户数据的机密性、完整性和可用性。Veeva致力于确保我们的服务按服务水平协议中规定的时间进行运营和使用,防止未经授权的物理和逻辑存取(包括生物识别条目身份验证和全年全天候现场监控),并确保我们的系统处理是完整、准确、及时和经授权的。
服务组织控制
Veeva定期对我们健全的安全性、机密性和可用性控制措施进行严格的第三方合规审计。Veeva根据安全性和可用性信任服务原则(TSP)发布了服务组织控制2(SOC 2)类型II报告。Veeva数据中心和服务提供商还发布了SSAE16 SOC1类型II和SOC3(SysTrust)报告。这些报告证实,Veeva在其数据中心运营中提供了完全安全、可靠、高质量的运营标准,包括对硬件、网络和防火墙的供应、管理和监控。所有这些报告根据保密协议(CDA)进行有限分发和共享。请通过您的Veeva业务代表或客户服务代表提出所有请求。
ISO(国际标准化组织)27001
Veeva的信息安全管理系统(ISMS)已获得ISO 27001认证,隐私控制措施也已通过ISO 27018,覆盖Veeva证书中所述的各种Veeva产品和配套基础设施。ISO 27001是全球公认的安全标准,为组织制定数据保护政策和控制措施提供了指导方针。该标准就开发、部署和管理基于风险/威胁的信息安全管理系统的系统方法,列出了国际上一致同意的要求和最佳实践。ISO 27018是国际执业守则,重点关注云提供商的隐私控制。
SKYHIGH NETWORKS
Skyhigh Networks基于与云安全联盟(CSA)合作开发的一套详细标准,对云服务的企业就绪状态进行客观且全面的评估。被指定为Skyhigh企业就绪的服务是获得最高CloudTrust™评级的服务,这些服务完全满足数据保护、身份验证、服务安全性、业务惯例和法律保护方面最严格的要求。Veeva CRM参会功能和Zoom安全性
Zoom技术是Veeva CRM 参会功能的核心。Veeva之所以选择Zoom作为参会功能的视频会议合作伙伴,是因为Zoom提供了企业级安全性,专注于产品的完整性和稳定性以及行业领先的易用性。
此外,通过Zoom的SDK来整合Zoom和Veeva CRM,意味着Veeva和我们的客户可以控制Zoom如何为最终用户服务。 Veeva使用了Zoom的多个功能以确保Veeva CRM参会功能的安全性和机密性:
基础设施
Veeva利用最先进的云基础设施提供创新的、可扩展的、全球性的、可预测和安全的环境。
Veeva CRM在Salesforce平台上运行。有关Salesforce安全程序的更多信息,请点击这里。Salesforce已通过Privacy Shield认证,并与Veeva签订了欧盟示范条款和商业伙伴协议(HIPAA)。为确保符合当地法规,应用程序数据驻留并备份在Salesforce.com 帮助页面 中描述的关键地理区域。
Veeva使用亚马逊网络服务(AWS)作为其主要的云基础架构提供商,以满足Veeva客户不断增长的需求。
AWS已通过Privacy Shield认证,并与Veeva签订了欧盟示范条款和商业伙伴协议(HIPAA)。请参阅其他AWS认证。为了确保符合当地法规,应用程序数据驻留和备份在关键的地理区域——美国(西海岸和东海岸)、欧洲(德国和爱尔兰)和日本。