Compartilhar via


Sage CRM

Atestado do Publicador: as informações nesta página baseiam-se num relatório de autoavalização fornecido pelo programador da aplicação sobre as práticas de segurança, conformidade e processamento de dados seguidas por esta aplicação. A Microsoft não garante a precisão das informações.

Última atualização do programador em: 11 de abril de 2023

Informações gerais

Informações fornecidas pelo Tritium Software SL. à Microsoft:

Information Response
Nome do aplicativo Sage CRM
ID WA200005341
Clientes do Office 365 suportados Outlook 2013 ou posterior no Windows, Outlook 2016 ou posterior no Mac, Outlook no iOS, Outlook para Android, Outlook na Web
Nome da empresa parceira Tritium Software SL.
Site da empresa https://www.forcemanager.com
Termos de Utilização da Aplicação https://www.forcemanager.com/info/terms-and-conditions/
Funcionalidade principal da aplicação Aceda às informações de conta e contacto do Sage CRM a partir dos seus e-mails do Outlook!
Localização da sede da empresa Espanha
Página de informações da aplicação
Qual é o ambiente de alojamento ou o modelo de serviço utilizado para executar a sua aplicação? Iaas
Que fornecedores de cloud de alojamento utiliza a aplicação? Aws

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Como a aplicação processa os dados

Estas informações foram fornecidas pelo Tritium Software SL. sobre como esta aplicação recolhe e armazena dados organizacionais e o controlo que a sua organização terá sobre os dados recolhidos pela aplicação.

Information Response
A aplicação ou a infraestrutura subjacente processa quaisquer dados relacionados com um cliente Microsoft ou o respetivo dispositivo? Não
A aplicação ou a infraestrutura subjacente armazena dados de clientes da Microsoft? Não

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

As informações do catálogo do Microsoft Cloud App Security são apresentadas abaixo.

Information Response
Realiza testes anuais de penetração na aplicação? Sim
A aplicação tem um plano de recuperação após desastre documentado, incluindo uma estratégia de cópia de segurança e restauro? Sim
O seu ambiente utiliza proteção antimalware tradicional ou controlos de aplicações? TraditionalAntiMalware, ApplicationControls
Tem um processo estabelecido para identificar e arriscar a classificação de vulnerabilidades de segurança? Sim
Tem uma política que rege o contrato de nível de serviço (SLA) para aplicar patches? Sim
Realiza atividades de gestão de patches de acordo com os SLAs da política de aplicação de patches? Sim
O seu ambiente tem algum software ou sistema operativo não suportado? Não
Realiza uma análise trimestral de vulnerabilidades na sua aplicação e a infastructure que a suporta? Sim
Tem uma firewall instalada no limite de rede externa? Sim
Tem um processo de gestão de alterações estabelecido utilizado para rever e aprovar pedidos de alteração antes de serem implementados na produção? Sim
Uma pessoa adicional está a rever e aprovar todos os pedidos de alteração de código submetidos para produção pelo programador original? Sim
As práticas de codificação seguras têm em conta classes de vulnerabilidade comuns, como o OWASP Top 10? Sim
Autenticação Multifator (MFA) ativada para: Credenciais, CodeRepositories
Tem um processo estabelecido para aprovisionamento, modificação e eliminação de contas de funcionários? Sim
Tem software de Deteção e Prevenção de Intrusões (IDPS) implementado no perímetro do limite de rede que suporta a sua aplicação? Sim
Tem o registo de eventos configurado em todos os componentes do sistema que suportam a sua aplicação? Não
Quando um evento de segurança é detetado, os alertas são enviados automaticamente para um funcionário para triagem? Sim
Tem um processo formal de gestão de riscos de segurança de informações estabelecido? Sim
Tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? Sim
Comunica violações de dados de aplicações ou serviços às autoridades de supervisão e às pessoas afetadas pela violação no prazo de 72 horas após a deteção? Sim

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information Response
A aplicação está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? N/D
A aplicação está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? N/D
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 1)? N/D
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 2)? Não
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 3)? Não
Realiza avaliações anuais do PCI DSS relativamente à aplicação e ao respetivo ambiente de suporte? N/D
A aplicação International Organization for Standardization (ISO 27001) está certificada? Sim
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27018)? N/D
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27017)? Não
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27002)? Não
A aplicação é compatível com o Programa Federal de Gestão de Risco e Autorização (FedRAMP)? Não
A aplicação está em conformidade com a Lei de Privacidade e Direitos Educativos familiares (FERPA)? N/D
A aplicação está em conformidade com a Lei de Proteção da Privacidade Online para Menores (COPPA)? N/D
A aplicação está em conformidade com Sarbanes-Oxley Act (SOX)? N/D
A aplicação está em conformidade com o NIST 800-171? N/D
A aplicação foi certificada pela Cloud Security Alliance (CSA Star)? Não

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information Response
Tem o RGPD ou outros requisitos ou obrigações de proteção de dados ou privacidade (como o CCPA)? Não

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information Response
A sua aplicação integra-se na plataforma de identidades da Microsoft (Microsoft Entra ID) para início de sessão único, acesso à API, etc.? Não
A sua aplicação suporta Avaliação de Acesso Contínuo (CAE) Sim
A sua aplicação armazena credenciais no código? Não
As aplicações e os suplementos para o Microsoft 365 podem utilizar APIs da Microsoft adicionais fora do Microsoft Graph. A sua aplicação ou suplemento utiliza APIs da Microsoft adicionais? Não

Esta aplicação não utiliza o Microsoft Graph.

Esta aplicação não tem APIs Adicionais.

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!