Confiança na Coupa
O sucesso começa quando se estabelece a confiança nos relacionamentos
A Coupa conquista sua confiança atuando com base em nossos cinco Pilares da confiança
A Coupa inclui segurança em todos os níveis da sua tecnologia e de suas operações, desde o início do ciclo de desenvolvimento do produto. Nosso compromisso é investir em tecnologia, em pessoas e em processos que garantam que os dados que você nos confia estejam seguros e sejam mantidos em total privacidade.
Consulte nossa Política de divulgação responsável abaixo.
A Coupa passa por diversas auditorias de conformidade, mantendo várias certificações e atestados.
A Coupa tem um programa de privacidade global com certificação ISO27701 e APEC PRP para auxiliar os esforços de conformidade dos clientes e para atender às expectativas dos principais interessados. Nosso programa de privacidade é integrado ao processo de Gestão de risco corporativo, juntamente com todos os outros importantes domínios de conformidade, além de estar alinhado às normas de relatório de sustentabilidade GRI e SASB, pois, para nós, a privacidade dos dados é um direito humano fundamental.
A equipe de Conformidade global de produto da Coupa atua em conjunto com as de Gestão de produto e de Serviços de valor para garantir que as soluções de BSM dos nossos clientes atendam a todos os requisitos legais obrigatórios, em nível regional e mundial.
As atividades da nossa equipe alinham-se de maneira robusta aos valores centrais da Coupa, garantindo o sucesso dos clientes e buscando sempre a excelência. Veja abaixo um exemplo de como a Conformidade global de produto auxilia a BSM sob o ponto de vista de faturamento.
A Coupa está construindo uma comunidade de funcionários, clientes, fornecedores e parceiros inspirados, que compartilham uma crença no poder da gestão dos gastos sobre a geração de impacto positivo para empresas, para a sociedade e para o planeta. Por meio de suas iniciativas ambientais, sociais e de governança (ESG), a Coupa compromete-se a avançar as práticas sustentáveis corporativas e a gerar impacto positivo para seus clientes e comunidades.
Gestão de vulnerabilidade técnica
O Centro de operações de segurança (SOC) supervisiona a gestão de vulnerabilidade e é responsável pelo monitoramento de vulnerabilidades do sistema e de aplicativos. Veja abaixo como informar sobre vulnerabilidades:
Clientes
Clientes podem consultar informações adicionais sobre o programa de segurança acessando o portal seguro Coupa Compass.
Interessados em tornar-se clientes e parceiros
Interessados em tornar-se clientes e parceiros devem falar com seu gerente de conta ou representante de parceiros.
Fornecedores
Fornecedores podem acessar o site de Fornecedores Coupa e consultar a Central de ajuda para fornecedores e as perguntas frequentes.
Pesquisadores de segurança
Para informar sobre vulnerabilidades ou se você for profissional de pesquisa de segurança, consulte nossa política de divulgação responsável.
Conformidade
SOC 1
A solução da Coupa está em conformidade com o SOC 1 sobre controles internos do usuário relevantes para a geração de relatórios financeiros.
SOC 2
A solução da Coupa está em conformidade com o SOC 2 sobre controles relevantes para segurança, disponibilidade e confidencialidade.
ISO 27001
A solução da Coupa mantém um Sistema de gestão de segurança da informação certificado em conformidade com os requisitos ISO/IEC 27001:2013.
ISO 27701
A solução da Coupa mantém um Sistema de gestão de informações de privacidade (PIMS) certificado em conformidade com os requisitos ISO/IEC 27701:2013.
PCI
A Coupa tem certificação PCI DSS (Padrão de segurança de dados para cartões de pagamento), garantindo a proteção do titular do cartão.
HIPAA
A Coupa está em conformidade com as normas de hospedagem da HIPPA (Lei de Portabilidade e Responsabilidade do Seguro Saúde) para proteger dados privados de saúde.
FedRAMP (moderado)
A Coupa mantém uma autorização de nível Moderado do FedRAMP (Programa Federal de Gerenciamento de Risco e Autorização dos EUA).
ITAR/GovCloud
A Coupa cumpre os procedimentos de Triagem de pessoal e Autorização de acesso do ITAR (Regulamentos sobre o tráfico internacional de armas) para sua plataforma de GovCloud.
TISAX
A Coupa tem certificação ISA (Avaliação de segurança da informação) europeia para o setor automotivo.
APEC PRP
A Coupa atende aos requisitos de Reconhecimento de Privacidade para Processadores (PRP) para a Cooperação Econômica Ásia-Pacífico (APEC).
BSI C5
Coupa está certificada (certificação C5) para operar seguramente nos serviços de nuvem de acordo com o BSI alemão (Bundesamt für Sicherheit in der Informationstechnik / Escritório Federal de Segurança da Informação).
