Compartilhar via


incident.io

Atestado do Publicador: as informações nesta página baseiam-se num relatório de autoavalização fornecido pelo programador da aplicação sobre as práticas de segurança, conformidade e processamento de dados seguidas por esta aplicação. A Microsoft não garante a precisão das informações.

Última atualização do programador em: 15 de julho de 2024

Informações gerais

Informações fornecidas pela Pineapple Technology Ltd à Microsoft:

Information Response
Nome do aplicativo incident.io
ID WA200007219
Office 365 clientes suportados Microsoft Teams
Nome da empresa parceira Pineapple Technology Ltd
Site da empresa https://incident.io
Termos de Utilização da Aplicação https://incident.io/terms
Funcionalidade principal da aplicação Gerir incidentes em escala, sem sair do Microsoft Teams. Com uma interface muito simples e uma automatização de fluxo de trabalho poderosa, incident.io garante que organizações inteiras podem colaborar e gerir incidentes de forma totalmente integrada com o Microsoft Teams para comunicação.
Localização da sede da empresa Reino Unido da Grã-Bretanha e Irlanda do Norte (o)
Página de informações da aplicação
Qual é o ambiente de alojamento ou o modelo de serviço utilizado para executar a sua aplicação? Iaas
Que fornecedores de cloud de alojamento utiliza a aplicação? GCP
Contacto de suporte ao cliente. support@incident.io

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Como a aplicação processa os dados

Estas informações foram fornecidas pela Pineapple Technology Ltd sobre como esta aplicação recolhe e armazena dados organizacionais e o controlo que a sua organização terá sobre os dados que a aplicação recolhe.

Information Response
A aplicação ou a infraestrutura subjacente processa quaisquer dados relacionados com um cliente Microsoft ou o respetivo dispositivo? Sim
Que dados são processados pela sua aplicação? Informações sobre os utilizadores, equipas e canais no inquilino e mensagens de canal em qualquer Teams no qual a aplicação esteja instalada
A aplicação suporta o TLS 1.1 ou superior? Sim
A aplicação ou a infraestrutura subjacente armazena dados de clientes da Microsoft? Sim
Que dados são armazenados nas bases de dados? Informações de utilizador, equipa e canal.
Se a infraestrutura subjacente processar ou armazenar dados de clientes da Microsoft, onde estão armazenados geograficamente estes dados? Bélgica
Tem um processo de aluguer e eliminação de dados estabelecido? Sim
Durante quanto tempo os dados são retidos após a terminação da conta? Mais de 90 dias
Tem um processo de gestão de acesso a dados estabelecido? Sim
Transfere dados do cliente ou conteúdo do cliente para terceiros ou subcontratantes? Sim
Tem contratos de partilha de dados em vigor com qualquer serviço de terceiros com o qual partilhe dados de clientes da Microsoft? Sim

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

As informações do catálogo microsoft Cloud App Security são apresentadas abaixo.

Information Response
Realiza testes anuais de penetração na aplicação? Sim
A aplicação tem um plano de recuperação após desastre documentado, incluindo uma estratégia de cópia de segurança e restauro? Sim
O seu ambiente utiliza proteção antimalware tradicional ou controlos de aplicações? TraditionalAntiMalware, ApplicationControls
Tem um processo estabelecido para identificar e arriscar a classificação de vulnerabilidades de segurança? Sim
Tem uma política que rege o contrato de nível de serviço (SLA) para aplicar patches? Não
Realiza atividades de gestão de patches de acordo com os SLAs da política de aplicação de patches? Sim
O seu ambiente tem algum software ou sistema operativo não suportado? Não
Realiza uma análise trimestral de vulnerabilidades na sua aplicação e a infastructure que a suporta? Sim
Tem uma firewall instalada no limite de rede externa? Sim
Tem um processo de gestão de alterações estabelecido utilizado para rever e aprovar pedidos de alteração antes de serem implementados na produção? Sim
Uma pessoa adicional está a rever e aprovar todos os pedidos de alteração de código submetidos para produção pelo programador original? Sim
As práticas de codificação seguras têm em conta classes de vulnerabilidade comuns, como o OWASP Top 10? Sim
Autenticação Multifator (MFA) ativada para: DNSManagement, CodeRepositories, Credential
Tem um processo estabelecido para aprovisionamento, modificação e eliminação de contas de funcionários? Sim
Tem software de Deteção e Prevenção de Intrusões (IDPS) implementado no perímetro do limite de rede que suporta a sua aplicação? Sim
Tem o registo de eventos configurado em todos os componentes do sistema que suportam a sua aplicação? Sim
Todos os registos são revistos numa cadência regular por ferramentas humanas ou automatizadas para detetar potenciais eventos de segurança? Sim
Quando um evento de segurança é detetado, os alertas são enviados automaticamente para um funcionário para triagem? Sim
Tem um processo formal de gestão de riscos de segurança de informações estabelecido? Sim
Tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? Sim
Comunica violações de dados de aplicações ou serviços às autoridades de supervisão e às pessoas afetadas pela violação no prazo de 72 horas após a deteção? Sim

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information Response
A aplicação está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? N/D
A aplicação está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? N/D
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 1)? N/D
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 2)? Sim
Que certificação SOC 2 conseguiu? tipo2
Data de certificação SOC2 mais recente 2024-03-09
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 3)? Não
Realiza avaliações anuais do PCI DSS relativamente à aplicação e ao respetivo ambiente de suporte? N/D
A aplicação International Organization for Standardization (ISO 27001) está certificada? Não
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27018)? N/D
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27017)? N/D
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27002)? N/D
A aplicação é compatível com o Programa Federal de Gestão de Risco e Autorização (FedRAMP)? Não
A aplicação está em conformidade com a Lei de Privacidade e Direitos Educativos familiares (FERPA)? N/D
A aplicação está em conformidade com a Lei de Proteção da Privacidade Online para Menores (COPPA)? N/D
A aplicação está em conformidade com Sarbanes-Oxley Act (SOX)? N/D
A aplicação está em conformidade com o NIST 800-171? N/D
A aplicação foi certificada pela Cloud Security Alliance (CSA Star)? Não

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information Response
Tem o RGPD ou outros requisitos ou obrigações de proteção de dados ou privacidade (como o CCPA)? Sim
A aplicação tem um aviso de privacidade destinado ao exterior que descreve como recolhe, utiliza, partilha e armazena dados do cliente? Sim
URL da Política de Privacidade https://incident.io/privacy
A aplicação executa a tomada de decisões automatizada, incluindo a criação de perfis que podem ter um efeito legal ou um impacto semelhante? Não
A aplicação processa os dados do cliente para uma finalidade secundária não descrita no aviso de privacidade (ou seja, marketing, análise)? Não
Processa categorias especiais de dados confidenciais (ou seja, origem racial ou étnica, opinião política, crenças religiosas ou filosóficas, dados genéticos ou biométricos, dados de saúde) ou categorias de dados sujeitos a leis de notificação por violação? Não
A aplicação recolhe ou processa dados de menores (ou seja, indivíduos com menos de 16 anos)? Não
A aplicação tem capacidades para eliminar os dados pessoais de uma pessoa a pedido? Sim
A aplicação tem capacidades para restringir ou limitar o processamento dos dados pessoais de uma pessoa mediante pedido? N/D
A aplicação fornece aos indivíduos a capacidade de corrigir ou atualizar os seus dados pessoais? N/D
As revisões regulares de segurança de dados e privacidade são realizadas (por exemplo, Avaliações de Impacto da Proteção de Dados ou avaliações de riscos de privacidade) para identificar riscos relacionados com o processamento de dados pessoais da aplicação? Sim

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information Response
A sua aplicação integra-se com plataforma de identidade da Microsoft (Microsoft Entra ID) para início de sessão único, acesso à API, etc.? Sim
Reviu e cumpriu todas as melhores práticas aplicáveis descritas na lista de verificação de integração do plataforma de identidade da Microsoft? Sim
A sua aplicação utiliza a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? Sim
A sua aplicação suporta políticas de Acesso Condicional? Não
A sua aplicação suporta Avaliação de Acesso Contínuo (CAE) Não
A sua aplicação armazena credenciais no código? Não
As aplicações e os suplementos para o Microsoft 365 podem utilizar APIs da Microsoft adicionais fora do Microsoft Graph. A sua aplicação ou suplemento utiliza APIs da Microsoft adicionais? Sim

Acesso a dados com o Microsoft Graph

Permissão de Gráfico Tipo de Permissão Justificativa ID da Aplicação Microsoft Entra
Channel.Create.Group rsc Criar um canal quando um incidente é declarado, para coordenar a resposta em 68ac5791-0672-47f9-a1e1-f2ef2b656f61
Channel.Delete.Group rsc Elimine ou arquive canais de incidentes depois de o incidente ter sido resolvido. 68ac5791-0672-47f9-a1e1-f2ef2b656f61
Channel.ReadBasic.All aplicação Permitir que os clientes configurem fluxos de trabalho que envolvam canais específicos na sua organização, se necessário 68ac5791-0672-47f9-a1e1-f2ef2b656f61
ChannelMessage.Read.Group rsc Criar análises para clientes com base na atividade em canais de incidentes , por exemplo, quanto tempo os funcionários estão a gastar a responder a incidentes 68ac5791-0672-47f9-a1e1-f2ef2b656f61
ChannelMessage.Send rsc Enviar mensagens para canais onde a aplicação está instalada 68ac5791-0672-47f9-a1e1-f2ef2b656f61
ChannelSettings.ReadWrite.Group rsc Mudar o nome dos canais de incidentes para garantir que o nome do canal reflete as informações atuais sobre o incidente 68ac5791-0672-47f9-a1e1-f2ef2b656f61
Member.Read.Group rsc Oferecer diferentes ações para os utilizadores que estão na Equipa onde os incidentes são processados vs. aqueles que não estão nessa equipa 68ac5791-0672-47f9-a1e1-f2ef2b656f61
OrganizationalBranding.Read.All aplicação Mostrar o nome e o logótipo da organização do cliente no incident.io, para que compreendam 68ac5791-0672-47f9-a1e1-f2ef2b656f61
Owner.Read.Group rsc Saiba quem pode efetuar ações apenas de proprietário na Equipa onde os incidentes são processados, como instalar uma versão mais recente da aplicação 68ac5791-0672-47f9-a1e1-f2ef2b656f61
Team.Create delegado Criar uma Equipa para executar incidentes no 68ac5791-0672-47f9-a1e1-f2ef2b656f61
Team.ReadBasic.All aplicação Permitir que os clientes configurem fluxos de trabalho que envolvam equipas específicas na sua organização, se necessário 68ac5791-0672-47f9-a1e1-f2ef2b656f61
TeamMember.Read.Group rsc Oferecer diferentes ações para os utilizadores que estão na Equipa onde os incidentes são processados vs. aqueles que não estão nessa equipa 68ac5791-0672-47f9-a1e1-f2ef2b656f61
TeamSettings.Read.Group rsc Compreender as definições na equipa onde os incidentes são processados, para depurar problemas em torno de quem pode tomar medidas dentro dessa equipa 68ac5791-0672-47f9-a1e1-f2ef2b656f61
TeamsAppInstallation.Read.Group rsc Verifique que versão da aplicação incident.io está instalada para pedir uma atualização quando necessário 68ac5791-0672-47f9-a1e1-f2ef2b656f61
TeamsAppInstallation.ReadWriteForUser.All aplicação Instale a aplicação Teams para qualquer utilizador, para enviar notificações através de um Chat 68ac5791-0672-47f9-a1e1-f2ef2b656f61
TeamsAppInstallation.ReadWriteSelfForTeam delegado Instalar a aplicação Teams na equipa de Incidentes criada durante o processo de configuração 68ac5791-0672-47f9-a1e1-f2ef2b656f61
TeamsTab.Create.Group rsc Criar um separador nos canais de incidentes, onde podem ser tomadas ações adicionais de resposta a incidentes 68ac5791-0672-47f9-a1e1-f2ef2b656f61
TeamsTab.Read.Group rsc Gerir o separador nos canais de incidentes, onde podem ser tomadas ações adicionais de resposta a incidentes 68ac5791-0672-47f9-a1e1-f2ef2b656f61
TeamsTab.ReadWrite.Group rsc Gerir o separador nos canais de incidentes, onde podem ser tomadas ações adicionais de resposta a incidentes 68ac5791-0672-47f9-a1e1-f2ef2b656f61
User.ReadBasic.All aplicação Permitir que os clientes configurem fluxos de trabalho que permitam enviar uma mensagem a qualquer utilizador na organização, se necessário 68ac5791-0672-47f9-a1e1-f2ef2b656f61
email delegado Inicie sessão do utilizador através de Microsoft Entra início de sessão único com o respetivo endereço de e-mail 68ac5791-0672-47f9-a1e1-f2ef2b656f61
openid delegado Iniciar sessão do utilizador através do SSO do Microsoft Entra 68ac5791-0672-47f9-a1e1-f2ef2b656f61
perfil delegado Criar um utilizador no incident.io ao iniciar sessão com Microsoft Entra, com o respetivo nome 68ac5791-0672-47f9-a1e1-f2ef2b656f61

Esta aplicação não tem APIs Adicionais.

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!