安全与确认
construcido sobre la base de la confanza
La confianza forma parte del ADN de Workday。Para维护数据的隐私安全,通过más avanzadas medias实现数据的隐私安全,通过监管持续的新系统实现数据的安全目标más confidenciales están在平台云上保护数据。
Seguridad organizacional
Aquí, la seguridad cuenta desde el primer día。我们的员工得到了formación严格的安全保障、隐私保护和规范的尊重,并获得了良好的合作机会。unique el grado de implicación puede var según el rol, en Workday la securidad es responsibility de todos lodos员工。
法律上的妥协与法律上的安全是一致的。工作日安全理事会,多学科问题小组,安全问题新方案确定,安全问题新方案确定,安全问题新方案确定,安全问题新方案确定concienciación安全问题新方案确定,安全问题新方案确定,安全问题新方案确定,安全问题新方案确定,安全问题新方案确定,安全问题新方案确定,安全问题新方案确定,安全问题新方案确定,安全问题新方案确定。
安全与建筑
Tratamiento de los datos
Nuestros的客户负责Workday的数据处理工作。为了有效地控制客户端对数据丢失的绝对控制,我们在系统中引入了对数据丢失的绝对控制,así通过配置对数据丢失进行调整。数据管理是对数据管理的唯一负责(数据管理是对数据管理的唯一负责),数据管理是对数据管理的唯一负责(数据管理是对数据管理的唯一负责)。
- 通过代理角色分配授权
- 通过worklets创建新的通知
- 配置gestión、alertas、reglas等进程的flujos。
- 创建新的集成系统,以利用Workday的现有功能
- Cambiar是一种组织结构,可以创造更多的新事物
- 监事今天的交易是临时的
- analdos dos cambios de configuración y datos históricos
Cifrado de datos
工作日cifra待办事项客户端数据的属性设置为客户端数据的属性设置为基础数据的属性设置。Esta es una característica de diseño fundamental de la tecnología de Workday。Dado que Workday是一个面向对象的数据库(aplicación orientada a对象在内存中),通过unsistema de gestión数据库关系(RDBMS) basado和disco, podemos alcanzar el máximo nivel de cifrado。Usamos el算法高级加密标准AES (Advanced Encryption Standard) 256位加密密钥única para cada客户端。
传输层安全(Transport Layer Security, TLS)保护层访问Internet上的通常传输数据,例如,保护层访问tráfico de red de interceptación passive,访问manipulación active或访问falsificación de mensajes。这些集成数据库和归档文件都使用了粗糙的中介PGP,并通过privada generado pday、usando vericado generado pday客户端访问了数据库pública。tamamicassan将WS-Security集成为服务集成,将web实现集成为Workday API。
Seguridad logica
1 . access de securididad de Workday estbasado en roles by admit autenticación delegada LDAP, SAML para inicio de sesión único y autenticación mediation certificados x509 para integraciones de usuario y servicios web。
兼容性问题sesión único
SAML允许通过Workday的web门户网站与客户端交互体验sesión único流体中心。客户端登录sesión web portal web interno de su empresa con su nombre平常登录contraseña,通过一个continuación页面链接到一个Workday,登录许可登录客户端访问并立即访问一个管理员登录sesión。Workday tamambien承认OpenID Connect。
Inicio de sesión native de Workday
我们的客户端可以使用新创建的数据库(sesión native),可以使用新创建的数据库(contraseña Workday),也可以使用新创建的数据库(contraseña profamente dicha)。Todo intendo de inicio de sesión fallido, así como toda actividad relationasada conlos inicios y cierres de sesión correctos, se registra para possible auditorías。通常情况下,通常情况下,通常情况下,通常情况下,通常情况下,通常情况下,通常情况下,通常情况下,通常情况下,通常情况下,通常情况下,通常情况下。
Entre las reglas de contraseña que puede configurar el client se包括la longitude, la complexidad, la caducidad, la preguntas para recuperar una contraseña olvidada。
Autenticacion多因素
建议客户使用autenticación多因素(MFA)。工作日允许多个客户端使用propio propio提供的MFA respalado por算法TOTP (código de accesso de unsolo使用duración definida)。Con esta configuración,我们的客户验证了集成fácilmente proveedores de MFA Con el inicio de sesión native de Workday。工作日的tamamicassen允许一个通常情况下的最后一个客户端在código上访问,在单独使用,在调解,在机制上conversión de correo electrónico en短信。穷人último,工作日承认preguntas para recuperar una contraseña olvidada como mecismo额外的para demostrar识别不寻常。
Autenticación de nivel superior
如果个人记忆苏consola abierta o Si各类usuarios acceden工作日desde el mismo) dispositivo,拉斯维加斯senior, usan SAML科莫蒂波德autenticacion含量protegerse魂斗罗acceso没有autorizado identificando洛杉矶elementos劈开的工作日。为了使客户能够对其进行访问和访问,因此,在引入参数和元素时,需要对其进行访问和访问。
Seguridad operativa
Seguridad运动
工作日的应用程序están在数据中心的应用程序última generación diseñados在数据中心的应用程序系统informáticos在数据中心的应用程序中,必要的应用程序通过安全分区和数据分区冗余。新数据中心和新媒体físicas和新媒体más、新数据中心和新数据中心、新数据中心、新数据中心、新数据中心、新数据中心、新数据中心、新数据中心、新数据中心、新数据中心;
- 不同的权限autenticación para accder和área de servidores
- Autenticación双因素生物组织,第áreas críticas段
- 系统的cámaras内部警戒系统和内部警戒系统más重要的外部警戒系统
- Supervisión ininterrumpida a cargo de personal de securidad
Todo el accesso físico a los centrros de datos estest
红色的安全
Workday已实施políticas,程序由流程操作人员的精确操作程序组成,程序由流程操作人员的精确操作程序组成,程序由流程操作人员的精确操作程序组成。tamamichimos实施了主动安全程序、入侵防御系统(IPS)和防御外围防御系统。
Los IPS de red supervisor和Los segmentos de red críticos en busca de patrones de red atípicos en el entorno del client, además de vigilar el tráfico entre Los niveles y service。tamamicassen污染了全球安全行动中心(全球职能协调中心)días del año。
安全的应用程序
Workday已经实现了一种名为SDLC (vida de desarrollo de software)的虚拟安全系统,该系统可用于实现对Workday应用程序的安全管理。
Este的项目包括una consumtiva evaluación de los riesgos de securidad和la revisión de las functionalidades de Workday。Además, se realizan análisis de código fuente estáticos y dinámicos para ayudar a integrar la securididad empresarial en cello de vida de desarrollo。在应用程序的安全处理过程中,将从数据收集过程中获取数据收集过程aún más和formación,并从数据收集过程中获取数据收集过程penetración和aplicación。
评估脆弱性
工作日的对比和表达了外部专家对独立的漏洞、内部的漏洞、外部的漏洞、系统的漏洞和应用的评估。
Aplicacion
Contratamos una senior外de seguridad de reconocido prestigio对位,realice una evaluacion de vulnerabilidades de seguridad de nuestra称aplicacion秘鲁web y电信都低于每lanzamiento重要。通过avanzadas,应用程序的安全控制程序、识别漏洞和应用程序的安全控制程序web estándar、应用程序的安全控制程序、应用程序的安全控制程序、应用程序的安全控制程序、应用程序的安全控制程序、应用程序的安全控制程序、应用程序的安全控制程序。
- Flash、Flex、AJAX和ActionScript相关的安全漏洞
- Falsificación de petición en sitios cruzados (CSRF)
- Manipulación inadecuada de las entradas(通过跨站点闪烁的como脚本、inyección SQL、inyección XML)
- 通过SOAP访问XML
- Gestión de sesiones en las que la securidad es不足
- Fallos de validación de datos e incoherencicies和limitciones del modelo de datos
- Autenticación或autorización不够
- Separación de respuesta HTTP
- 启用SSL/TLS
- Uso de msamudodos HTTP inseguros
- Mal uso de la criptografía
红色的
安全漏洞的评估和外部分析可用于分析Internet上的安全活动,包括防火墙、服务器web上的路由器、潜在的安全漏洞、访问权限和权限。Además,我们实现了一个evaluación de la red y del systemma en busca de vulnerability idades internas de autenticación para相同的漏洞和潜在的漏洞是不连贯的,因为políticas de securidad generales del systemma。
Privacidad
该规范规定了用户数据的隐私保护,例如:varían de un país,以及其他用户的强制要求。我们的客户可以在我们的网站上选择我们的网站,在我们的网站上选择我们的网站,在我们的网站上选择我们的网站,在我们的网站上选择我们的网站,在我们的网站上选择我们的网站。Con Workday的主要功能和材料的隐私性由prácticas提供,允许公司履行隐私性义务。
Además,数据中心和新客户的数据中心将通过以下方式获得数据中心:información必要的数据中心将通过有效的数据中心获取数据中心的隐私信息:数据中心的隐私信息:数据中心的隐私信息:数据中心的隐私信息:数据中心的隐私信息:数据中心的隐私信息:数据中心的隐私信息:数据中心的隐私信息:数据中心的隐私信息:数据中心的隐私信息:数据中心的隐私信息:数据中心的隐私信息:数据中心的隐私信息:数据中心的隐私信息
Sólido program de privacidad
工作日,您可以通过程序访问隐私和限制程序políticas、divulgación、传输和访问客户的数据。从根本上讲,公司的隐私保护程序是员工的隐私保护程序,而工作日的隐私保护程序是客户的隐私保护程序,工作日的隐私保护程序是客户的隐私保护程序,工作日的隐私保护程序是客户的隐私保护程序,工作日的隐私保护程序是客户的隐私保护程序,工作日的隐私保护程序是客户的隐私保护程序,工作日的隐私保护程序是客户的隐私保护程序,工作日的隐私保护程序是客户的隐私保护程序,工作日的隐私保护程序是客户的隐私保护程序。
所有问题的关系都包含protección de datos y su legislación a escala international no paran de evolutionar . gov más complexas。因此,Workday通过为新员工提供服务,强调了项目、隐私、文化和文化的重要性。Nuestra filosofía de Privacidad de de de diseño是Nuestra的保密协议,根据客户的要求提供必要的保密协议,并通过protección de sus datos提供保密协议。
El equipo de privacidad,。负责的设备:
- 公式,管理和实际的新程序,其规则是políticas de privacidad internos para proteger,隐私管理和个人数据管理,员工管理和合作伙伴管理,representación de Workday
- 监督客户的行为是否符合规范,是否尊重客户的隐私,是否尊重客户的隐私,是否遵守审计年度规定
- Garantizar公司的客户、合作伙伴和员工的隐私都受到了损害
- 按照各自的新标准义务对材料的规范性进行新标准认证
- Formar al de工作日,个人都能下de privacidad supervisar洛卡:在拉斯维加斯莱伊德privacidad de los拿督en el mundo组织todo realizar las actualizaciones y las modificaciones以en都项目privacidad
数据的隐私性要求公司对数据的隐私性、个人隐私性、客户隐私性和员工隐私性进行永久保护。Obtenga más información sobre cómo假定隐私的基本原则。
修改nuestra política de privacidad para obtener más informaciónSobre cómo gestionamos y protegemos la información de nuestros客户。
Privacidad de el diseño
Hemos integrado de formativa unprograma de privacidad holístico en nuestros servicios, desdesel diseño初始hasta el lanzamiento。Este programa, basado en nuestra filosofía de Privacidad de de el diseño, orienta nuestra forma de desololar产品通过prestar服务。
透明的数据
Somos claros在不同的区域(如:geográficas)中具有不同的功能,并通过在不同的区域(如:客户端)中传输不同的数据。
Privacidad全球
Privacidad global de los data
工作日的客户通过规范的隐私和全球化来简化复杂的业务。工作日的实例包括国际隐私规范和未完成的方案,如protección数据全球数据、大陆媒体安全数据和组织的数据,如diseñadas para prepreel访问不授权的数据,如客户访问不授权的数据,如divulgación不授权的数据。工作日管理人员可以通过estándares de privacidad globales, como demustran nuestra dedicación, como Privacy Shield通过implementación de las Normas corporativas vinculantes (BCR)和Cooperación Económica Asia-Pacífico de Encargados del Tratamiento de Datos提供隐私保护。新应用程序允许通常的配置计划,以区分配置和目标,例如配置文件específicas de su país。
用户数据的隐私保护
2018年5月25日,El Reglamento General de Protección de Datos (RGPD) cambió欧洲数据隐私全景图。El RGPD统一了不同层次的protección数据,甚至存在于欧罗巴。Workday confía plenamente en powder trattar datos personales de sus客户garantizando la alineación con el RGPD。
Entre las sólidas prácticas de securidyprivididad con las workworkworkfacility(工作日设施):
- Formación periódica para los empleados, basada en role, sobre las prácticas de securidad y privacidad
- Esmerados process de capture de las rescusiones in la privacy
- 数据转移机制与个人数据转移的全面法律关系(países que no pertenes Espacio Económico europe),包括BCR de Workday
- Mantener注册了所有的活动、处理和数据
- 比例功能验证通过补充规范的可配置项和新客户端来保护隐私
此外,Privacidad de el diseño在工作日的服务中,私隐性很差。工作日continúa监督和管理的方向和执行的方向和执行的方向和控制的方向和执行的方向和执行的方向和执行的方向。
工作日理解标准、数据处理标准、有效遵守RGPD标准,不单独作为重要标准、不单独作为重要标准、不单独作为标准、不单独作为标准、不单独作为标准、不单独作为标准、不单独作为标准、不单独作为标准、不单独为标准、不单独为标准、不单独为标准、不单独为标准、不单独为标准、不单独为标准、不单独为标准、不单独为标准。因此,Workday公司的员工对员工的要求是严格的,并且有义务为客户提供参考RGPD。Obtenga más información sobre cómo facilitamos que nuestestros客户可以在参考RGPD时提供我们的义务。
transmisión数据机制
工作日的办公空间为客户提供了多种多样的服务机制transmisión de datos。工作日档案包括cláusulas contracactuales tipo de la Comisión Europea (SCC)、que perenen la transferencia de datos personales del Espacio Económico Europeo和Estados Unidos。Además, como mechanismo de transmisión额外工作日办公室,客户Normas corporativas vinculantes (BCR) para encargados del tratamiento de datos。Las normas BCR de Workday están disponbles aquí。
对规范词典的妥协
Workday se comprometió a cumplir el Privacy Shield el primer día que el Departamento de Comercio de los Estados Unidos lanzó el procso de certificación del Privacy Shield, con lo que demostró su decidido complio de prividad y la protección de los datos de sus客户端。独一无二的隐私盾,如:válido como marco de transmisión de datos,工作日签署的认证机构,以及商务部(Departamento de commercio que complimos princios通讯员)。Mientras que as empresas putionen遵守自愿性隐私保护,Workday en cambio usa TRUSTe como agent de verificación externo para dejar aún más patente nuplimimiento normatim。Obtenga más información sobre nuestro m
工作日燃料底漆提供商提供的云服务在声明中支持adhesión通过código cloud de conductcloud (CCoC) de la UE,您可以通过以下要求来允许一个未被验证的CSP (proveedores de servicescloud)演示,例如RGPD的容量。组织独立实现年度修订。Compruebe la adhesión de Workday al CCoC。
工作日观察点包括亚太经合组织跨边界隐私条例Cooperación Económica Asia-Pacífico (CBPR)和亚太经合组织跨边界隐私条例Cooperación Económica Asia-Pacífico (PRP)。亚太经合组织(APEC)各认证机构分别与数据处理机构(estándares)、数据转移机构(países)和数据处理机构(estándares)的隐私和自愿者认证机构、数据处理机构(países)的隐私和自愿者认证机构、数据处理机构(países)的隐私和自愿者认证机构、数据处理机构和数据转移机构(países)进行认证。Estas certificaciones demustran el compliiento de altos estándares de privacidad en toda la región Asia-Pacífico。
在2014年3月举行的CBPR - APEC会议上,在2018年9月举行的PRP - APEC会议上举行了首次会议。Hemos recibido uncertificado externo de trust在美国,亚太经合组织在美国的责任机构。
Cumplimiento normativo
Los líderes tecnológicos de hoy deben proteger Los datos de Los客户,de hoy debger雇员de la proededas知识分子de sus empressen enentorno en el que las amenazas contra la securidad son cadas más complexas。关于个人资料的个人资料和个人资料的个人资料的关系、个人资料的个人资料的隐私、个人资料的提供者的个人资料的隐私、个人资料的个人资料和个人资料的个人资料的隐私、个人资料的个人资料和个人资料的个人资料的隐私。
工作日客户端的程序安全是正式的,全局的,完整的,diseñado para garantizar安全是集成的,服务器端数据安全是集成的,服务器端数据安全是集成的,服务器端数据安全是集成的,服务器端数据安全是集成的,服务器端数据安全是集成的,服务器端数据安全是集成的,服务器端数据安全是集成的,服务器端数据安全是集成的。洛杉矶detalles de都项目seguridad se糖苷en nuestras certificaciones分析y en nuestras听众席de seguridad答辩。
Para ayudar和sus equipos jurídicos通过对规范的补充和理解,通过有效的缺失,通过对规范的补充和理解,通过对经验的补充和理解,通过对经验的补充和理解,通过对规范的补充和理解,通过对经验的补充和理解,通过对规范的补充和理解。
Auditorías y certificaciones externnas
SOC 1
Los informes de Control de organizaciones de servicios (SOC 1) proporcionan información de servicios de Control de una organización de servicios que puede ser relatiente para Los controlos internos del client . Los informos financieros。
SOC 2
El informe SOC 2 Tipo II de Workday es una evaluación独立的nuestro enorno de control realizada por un tercero。
SOC 3
El Instituto Americano de Contables Públicos AICPA (Certificados),该证书已被认证为组织和服务控制系统(SOC 3)的认证,其机密性和隐私性都被认证为información almacenada / tradada和云平台。
ISO 27001
ISO 27001标准规定了Gestión国家安全体系和Información国家安全体系(SGSI)在国家安全体系方面的要求。
ISO 27017
ISO 27017, 2015年发布,是对ISO 27001的补充estándar。
ISO 27018
ISO 27018, 2014年发布,是对ISO 27001的补充estándar。
ISO 27701
ISO 27701, publicado en 2019,是对ISO 27001的补充。
PCI DSS
工作日允许对PCI / DSS数据进行数据采集和数据收集,例如数据采集和数据采集,例如数据采集和数据采集,例如数据采集和数据采集,例如数据采集和数据采集,例如数据采集和数据采集,例如数据采集和数据采集,例如数据采集和数据采集,例如数据采集和数据采集。
HIPAA
Workday已最终确定了一项协议,即certificación外部协议的可移植性和saluas (HIPAA)责任法案(HIPAA)和relación与Workday的云应用程序相结合,与dropbox的数据相结合,与dropbox的数据相结合,与dropbox的数据相结合información个人与个人的数据相结合,与个人的数据相比较。
CSF del NIST y publicación特800-171 del NIST
NIST的《网络安全框架(CSF)》(比例为orientación)和《网络安全框架》(比例为cómo)主要涵盖了网络安全能力、网络安全能力、网络安全能力、网络安全能力和网络安全能力。El estándar de la publicación特别是800-171 del NIST guarda relación con la protección de información no classiificada controlada en organizaciones y sistemas de información no federales。
G-Cloud
El marco G-Cloud是通过在tecnología cloud上提供服务的服务提供商来实现的。
Autoevaluación para el STAR de CSA
La autoevaluación para el registro de securidad, conanza y garantía (STAR) de Cloud Security Alliance (CSA)合并La información实际安全控制由riesgos de securidad and uncutionario estándar del sector (CAIQ del STAR de CSA)负责。
隐私保护
工作日是参与隐私保护的活动。trustes el agent de verificación external de Workday en Privacy Shield。
Código de conduta en la nube de la UE
欧盟云计算行为准则(CCoC)规定了允许云计算服务提供商(CSP)演示容量的必要条件,以满足RGPD的要求。
Certificación TRUSTe de privacidad empresarial y gobierno de datos
Workday participa en el programme de prácticas de privacidad empresarial by gobierno de datos TRUSTe。
Cuestionario团体
El SIG(标准化信息收集)编译于uncurestionario estándar del sector preguntas sobre tecnología de la información y securidad de los datos que abarcan un amplio ámbito de áreas de control。
网络生活必需品
Cyber Essentials是一款程序管理软件británico para ayudar,它是一款网络安全软件,它是一款保护程序控制软件,它是一款网络安全软件,它是一款媒介控制软件básicos。