امضای الکترونیکی برای تیمهای IT و DSI
قراردادهای SaaS، NDA ارائهدهنده، DPA RGPD، SLA، قراردادهای پشتیبانی، مجوزهای حسابرسی: Certyneo امضای چند امضاکننده (خرید IT + DPO + RSSI) + مسیر حسابرسی ضد تقلب را ارائه میدهد. مطابق با NIS2، ISO 27001، RGPD و eIDAS.
IT بین خریدهای قانونی و انطباق
یک قرارداد SaaS به طور میانگین شامل 4 امضاکننده است: خریدار IT، DPO، RSSI، و بخش حقوقی. بدون گردش کار متمرکز، قرارداد در ایمیلها گمشده میشود؛ راهاندازی تولید هفتهها منتظر میماند. Certyneo امضای موازی 4 امضاکننده را در یک پاکت واحد هماهنگ میکند.
تمام قراردادهای IT شما به صورت آنلاین
6 مورد استفاده که اشتراک SaaS، مدیریت فروشنده فناوری و انطباق را پوشش میدهد.
قرارداد SaaS / SLA
اشتراک SaaS B2B با ضمیمه فنی (RPO/RTO، دسترسپذیری 99.95%، جریمههای عدم دسترسپذیری). چند امضاکننده بومی.
DPA RGPD (ماده 28)
توافق پردازش دادهها (DPA) مطابق با ماده 28 RGPD: ضمیمه SCC، انتقالات خارج از اتحادیه اروپا (Standard Contractual Clauses)، فهرست پیمانکاران.
NDA تامینکننده IT
توافق محرمانگی فناوری، قبل از PoC، توافق اشتراک گزارشها / دادهها. چند زبانه برای تامینکنندگان خارجی.
قرارداد پشتیبانی و نگهداری
قرارداد نگهداری برنامه (TMA)، قرارداد پشتیبانی N1/N2/N3، توافق بازگشت، قرارداد نگهداری برنامه شخص ثالث.
مجوز بازرسی و pentest
دستور pentest، دستور بازرسی امنیتی، توافق bug bounty، مجوز اسکن آسیبپذیری (rule of engagement).
قرارداد ابر و میزبانی
قرارداد IaaS/PaaS/SaaS، قرارداد colocation، قرارداد میزبانی HDS (بهداشت)، توافق ابر حاکم SecNumCloud.
چرا Certyneo برای DSI
گردش کار چند امضاکننده بومی
خریدار IT + DPO + RSSI + حقوقی به صورت موازی امضا میکنند، نه به صورت سری. مدت بررسی را از 3 هفته به 48 ساعت کاهش میدهد.
Audit-trail مقاوم به تغییر
هر عملی روی قرارداد (ایجاد، ارسال، مشاهده، امضا، رد) با تاریخ و ساعت RFC 3161 مشخص میشود، IP + user-agent ثبت میشوند، مهر رمزنگاری شده. قابل صادرات برای بازرسی ISO 27001 / NIS2.
SSO Azure AD / Okta شامل است
احراز هویت از طریق دایرکتوری شرکت خود (Azure AD، Okta، Google Workspace، Auth0، SAML 2.0 سفارشی). تهیه و تجهیز SCIM 2.0 در دسترس است.
سوالات متداول — CIO
- آیا Certyneo با NIS2 مطابقت دارد؟
- بله. دستورالعمل NIS2 (EU 2022/2555) برای نهادهای ضروری/مهم نیاز دارد: (الف) ردیابی تمام تغییرات امضاها، (ب) احراز هویت تقویتشده (MFA)، (ج) ردیابی دسترسیها. Certyneo بهطور پیشفرض این 3 تعهد را پوشش میدهد.
- آیا DPA Certyneo را میتوان مستقیماً از پلتفرم شما امضاء کرد؟
- بله. DPA استاندارد Certyneo (ماده 28 GDPR) از قبل تکمیلشده و با یک کلیک در حساب شما در دسترس است. شما میتوانید آن را بهصورت خودخدمت اصلاح کنید (افزودن SCC، محدود کردن انتقال خارج از اتحادیه اروپا). امضا در کمتر از 5 دقیقه.
- Certyneo چه احراز هویتهای قوی (MFA) را پیشنهاد میدهد؟
- TOTP (Google Authenticator، Authy)، SMS-OTP، email-OTP، FIDO2 / WebAuthn (کلیدهای Yubikey، Touch ID)، بیومتریک (Face ID / Touch ID iOS)، KYC ویدیویی (برای QES). قابل تنظیم بر اساس نقش یا سند.
- آیا میتوانم تمام اقدامات کاربران خود را بررسی کنم؟
- بله. دفتر حسابرسی تجمیعی ما تمام اقدامات (ایجاد، ارسال، امضا، اصلاح، حذف) را با تمامتر، IP، user-agent و شناسه کاربر به فرمت CSV/JSON صادر میکند. نگهداری 10 سال (قابل تغییر به 30 سال برای تطابق داروایی).
- آیا Certyneo SLA قراردادی ارائه میدهد؟
- بله. SLA استاندارد ما 99.95% دسترسپذیری را تضمین میکند (حداکثر 4 ساعت downtime سالانه). SLA Enterprise ما 99.99% را تضمین میکند (52 دقیقه/سال) با جریمههای قراردادی در صورت عدم رعایت. معماری چند-AZ در OVHcloud SecNumCloud.
راهحلها و توابع مرتبط
قراردادهای فناوری اطلاعات خود را ایمن کنید
به صورت رایگان شروع کنید یا با تیم امنیتی ما تماس بگیرید.