安全与合规

在Exela,维护您信息的隐私和安全是主要的业务目标

核心价值

  1. 严格的安全控制
  2. 完全合规的操作
  3. 全面的数据安全
  4. 灾难恢复协议
  5. 维护隐私协议,无论是否由法律要求决定。

总览

Exela的主要业务是数据处理和处理,我们采取积极的态度来维护客户委托给我们的信息的保护和隐私。我们的安全性实现跨越物理和数字范围,包括:

  1. 严格的安全控制
  2. 加密管理
  3. 系统开发生命周期
  4. 更换管理层
  5. 生产监控
  6. 入侵检测
  7. 及时的事件响应
  8. 主动的业务连续性和灾难恢复

这些反过来推动了我们的隐私举措

我们维护强大的行业,地方和国家政府以及国际安全(例如SSAE 16 Type II,SOX,PCI,FISMA,NIST,NARA,FIPS,DIACAP。ISO 27XXX系列)和隐私(HIPPA,GDPR,Privacy Shield GLBA)符合规范的操作,可保护代表我们客户接收和处理的所有数据和文档的安全性和私密性。

Exela通过一系列全面的安全性和隐私最佳实践来保护其系统,包括记录和审核的流程以及业务连续性计划,以确保安全,不间断的服务。

主要特点

灾难恢复协议
我们数十年来已经建立,测试和完善了我们的正式灾难恢复策略,以确保满足操作要求,保持质量并尽可能超出期望。

 严格的访问控制
我们所有的设施都遵循最高的安全和访问控制标准。人员的持续设施监控以及CCTV,标识显示协议和定期的系统完整性检查可确保我们设施的安全性。

变更管理程序
在更改应用程序系统,数据结构,网络和通信软件,系统软件和硬件或它们所运行的环境之前,必须与所有受影响的方联系并进行协调,以确保对服务的影响最小。

全面的数据安全
通过物理和逻辑访问控制,严格的处理程序以及高级加密保护措施,在整个生产过程中保护客户的数据。

隐私合规
我们认识到,我们的客户以及他们的客户对维护委托给我们进行处理的个人数据的隐私越来越感兴趣。因此,无论是为了遵守当地和国家法律,还是为了我们认为这是正常业务活动的一部分,我们都确保维护所有个人数据的隐私。我们监控全球隐私状况,以维持我们在全球范围内的合规性活动。

Exela客户可以通过联系其客户经理来索取各种与安全相关的文件和调查表。