Säkerhetsmeddelanden för Aribas onlinetjänster
Ariba förbinder sig att följa de regler för säkerhet och integritet för kunduppgifter som finns för Aribas onlinetjänster, och använder branschens bästa metoder för säkerhetsåtgärder för att skydda sig mot förlust, missbruk eller ändring av uppgifter under vår kontroll.
För att undvika obehörig åtkomst, säkerställa att uppgifter är korrekta och att uppgifterna används på rätt sätt har lämpliga fysiska och elektroniska processer samt processer på ledningsnivå införts för att skydda de uppgifter vi samlar in för Aribas onlinetjänster*. Nedan följer några exempel på säkerhetsåtgärder.
- Multilevel-brandväggar som skiljer och skyddar nätverkets olika segment som baserar sig på roller i systemet.
- Dataöverföringar krypteras med hjälp av SSL-teknik
- Användning av digitala certifikat som körs direkt i webbläsaren respektive på servern
- Rollbaserade administrativa åtkomstpolicies och -processer
- Primär co-location-anläggning som använder chifferkodade åtkomstmärken, biometrisk skanning och videoövervakning dygnet runt samt vakter för att kontrollera åtkomsten
- Omfattande intern övervakning och granskning av resultat och säkerhet
- Intrångsdetektion och -analys
- Detaljerad säkerhetspolicy och detaljerade processer
- Säkerhetsgranskning utförd av externa konsultbyråer
För att kunna tillhandahålla tillgängliga tjänster och information inom Aribas onlinetjänster implementerar Ariba följande komponenter:
- En plan för katastrofåterställning
- Detaljerad strategi för säkerhetskopiering och säker offsite-lagring
- Högtillgängliga klustrade databasservrar
- Redundanta system, strömförsörjning och nätverksanslutningar
- Servicenivåavtal med tjänsteleverantörer för att garantera servicenivåer
- Omfattande ändringshantering och testpolicies
- Supportpersonal dygnet runt för problem av Allvarlighetsgrad 1.
Dokumentet Ariba Technical Overview för just de Ariba onlinetjänster som du använder innehåller detaljerad information om policies, procedurer och arkitektur. Kunder kan ta del av dokumentet på begäran efter att ha godkänt ett sekretessavtal.
Kontakta Aribas kundtjänst om du har funderingar eller frågor angående någon del av informationen ovan.
*Dessa säkerhetsmeddelanden gäller inte följande Ariba-onlinetjänster: Ariba QuickSource 6.1. För Ariba Network finns nätverksspecifika säkerhetsmeddelanden på http://www.ariba.com/webtrust.cfm.
Obs! Den engelska versionen av dessa säkerhetsmeddelanden gäller i händelse av stridande villkor eller omfattande skillnader vid översättning till andra språk än engelska.
*****
Senast uppdaterad den 7 juli 2006
