Sicherheit und Vertrauen bei Coupa
Vertrauen: das Fundament für gemeinsamen Erfolg
Wir arbeiten hart daran, Ihr Vertrauen zu verdienen, und setzen dabei auf diese fünf Säulen.
Sicherheit wird bei Coupa großgeschrieben – auf allen Ebenen unserer Technologien und in all unseren Geschäftsabläufen. Und zwar von Anfang an. Wir investieren kontinuierlich in Technologien, in unsere Beschäftigten und in unsere Prozesse, damit Ihre Daten sicher geschützt sind und vertraulich bleiben.
Unsere Grundsätze zum verantwortungsvollen Umgang mit Ihren Daten gehen darauf näher ein. (auf Englisch)
Wir unterziehen uns Compliance-Überprüfungen und unterhalten verschiedene Zertifizierungen und Bescheinigungen.
Unser weltweites Datenschutzprogramm ist nach ISO27701 und APEC PRP zertifiziert. Damit unterstützen wir die Compliance-Bemühungen unserer Kunden und erfüllen die Erwartungen wichtiger Interessengruppen. Datenschutz ist für uns ein grundlegendes Menschenrecht. Deshalb ist unser Datenschutzprogramm mit allen anderen wichtigen Compliance-Bereichen in unser unternehmensweites Risikomanagement eingebunden und mit Blick auf Nachhaltigkeitsaspekte auch auf die GRI- und SASB-Standards abgestimmt.
Das Global Product Compliance-Programm stellt gemeinsam mit dem Coupa-Produktmanagement und unserem Value Services-Team sicher, dass die Kunden mit ihrer BSM-Lösung von Coupa alle rechtlichen Vorgaben einhalten, sowohl auf lokaler als auch globaler Ebene.
Nur so können unsere Kunden erfolgreich sein – und genau das wollen wir mit unserer Arbeit sicherstellen. Wie Produktkonformität konkret aussieht, erfahren Sie über den Link unten am Beispiel von Rechnungen.
Wir wollen eine Community aus Beschäftigten, Kunden, Lieferanten und Partnern aufbauen, die wie wir davon überzeugt sind, dass wir durch unser Ausgabeverhalten etwas bewirken können – im Unternehmen, in der Gesellschaft und auf unserem Planeten. Mit zahlreichen Initiativen für mehr Umweltschutz, soziales Engagement und bessere Unternehmensführung (dafür steht die englische Abkürzung ESG) fördern wir nachhaltige Geschäftspraktiken und unterstützen unsere Kunden dabei, positive Veränderungen zu erzielen.
AI Trust Center
Coupa is committed to ethical use of Artificial Intelligence in our products. Our AI algorithms safeguard your data through comprehensive security policies and adherence to contractual and regulatory requirements.
Management von IT-Schwachstellen
Das Management technischer Schwachstellen liegt in den Händen des Security Operations Center (SOC), das unsere Anwendung und unsere Systeme kontinuierlich überwacht. So können Sie uns eventuelle Schwachstellen melden:
Kunden
Für Kunden haben wir in Coupa Compass weitere Informationen zu unserem Sicherheitsprogramm zusammengestellt.
Potenzielle Kunden und Partner
Potenzielle Kunden und Partner können sich an ihren zuständigen Account- oder Partner-Manager wenden.
Lieferanten
Die Anlaufstelle für Lieferanten ist die Coupa-Website für Lieferanten. Dort gibt es einen Hilfebereich und eine Liste häufig gestellter Fragen.
Sicherheitsexperten
Sicherheitsexperten, die Schwachstellen melden möchten, finden in unserer Richtlinie zur verantwortungsvollen Offenlegung weitere Informationen.
Compliance
SOC 1
Coupa erfüllt die Vorgaben zu Kontrollmechanismen für interne Kontrollen der Benutzerentitäten bei der Rechnungslegung gemäß SOC 1.
SOC 2
Coupa erfüllt die Vorgaben für Kontrollmechanismen zu Sicherheit, Verfügbarkeit und Vertraulichkeit gemäß SOC 2.
ISO 27001
Coupa unterhält ein System für das Informationssicherheitsmanagement, das nach ISO/IEC 27001:2013 zertifiziert ist.
ISO 27701
Coupa unterhält ein System zur Verwendung personenbezogener Daten (kurz PIMS), das nach ISO/IEC 27701:2013 zertifiziert ist.
PCI
Coupa ist PCI-DSS-zertifiziert und erfüllt damit einen weltweit geltenden Datensicherheitsstandard für Zahlungskarten.
HIPAA
Coupa erfüllt den US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA), der Standards zum Schutz privater Gesundheitsdaten festlegt.
FedRAMP Moderate
Coupa erfüllt die Vorgaben des US-amerikanischen Federal Risk and Authorization Management Program. Mit der FedRAMP-Zertifizierung für Moderate-Level-Informationen ist Coupa berechtigt, Services für US-Bundesbehörden bereitzustellen.
ITAR/GovCloud
Coupa erfüllt die Vorgaben der ITAR Personnel Screening and Access Authorization für die GovCloud-Plattform von Coupa.
TISAX
Coupa ist gemäß der europäischen Informationssicherheitsbewertung (ISA) für die Automobilbranche zertifiziert.
APEC PRP
Coupa erfüllt die Vorgaben der APEC (Asia Pacific Economic Cooperation) zum Datenschutz für Datenverarbeiter (PRP-Zertifizierung).
BSI C5 Zertifizierung
Coupa ist gemäß des deutschen BSI (Bundesamt für Sicherheit in der Informationstechnik) für sicheres
Cloud Computing zertifiziert (C5 Zertifizierung).