Accordi sul livello di servizio
Questa sezione riassume i principali requisiti non funzionali considerati significativi dal punto di vista architettonico. Corrispondono alle Metriche del Servizio dell'Accordo di Servizio e dovrebbero spiegare come ciascuna delle metriche deve essere soddisfatta dagli elementi architettonici della soluzione.
Disponibilità |
|
Finestra di rilascio |
|
Obiettivo del tempo di recupero |
|
Obiettivo del punto di recupero |
|
Prestazioni e Scalabilità
Eseguiamo test di carico utilizzando Apache JMeter sui nostri prodotti su base settimanale. Questi simulano grandi quantità di traffico applicativo. I risultati di questi test vengono automaticamente confrontati con la baseline e le deviazioni vengono segnalate per la revisione.
Viene utilizzata una gamma di strumenti per monitorare le prestazioni dell'applicazione a diversi livelli:
Monitoraggio degli Utenti Reali Raccogliamo telemetria dagli utenti finali sull'esperienza che hanno sul sito utilizzando New Relic. Questo ci consente di identificare eventuali errori lato client e cali di esperienza.
Monitoraggio dell'Applicazione
Raccogliamo una varietà di metriche sui tempi di risposta dell'applicazione, sulle prestazioni del database e sui tempi di esecuzione, oltre ad altre metriche specifiche dell'applicazione.
Monitoraggio dell'Infrastruttura
La salute dell'infrastruttura viene monitorata insieme a quanto sopra, e lo spazio su disco, l'utilizzo della memoria, l'uso della CPU, ecc. vengono tutti tracciati.
Gli avvisi vengono impostati sulle metriche rilevanti e inviati ai membri del team in reperibilità.
Manutenibilità
I clienti beneficeranno della roadmap di sviluppo continuo di Reward Gateway che riflette le tendenze del mercato, l'evoluzione dell'esperienza utente, il feedback dei dipendenti e le esigenze dei nostri clienti.
Operiamo con metodologie agili seguendo un programma di sprint di due settimane con rilasci continui. Condividiamo apertamente una roadmap di 90 giorni che è specifica per le funzionalità e che ha tempistiche definite.
La manutenzione e gli aggiornamenti del programma (inclusi i miglioramenti di routine) vengono eseguiti settimanalmente il mercoledì, tra le 15:30 e le 16:30 AEST, dal team Operations di Reward Gateway, senza tempi di inattività.
Tutti gli aggiornamenti al programma sono testati dal team QA interno di Reward Gateway e distribuiti in modalità blue-green. Questo consente un rapido rollback in caso di rilevamento di un problema ed è supportato da un piano di rollback più formale.
Usabilità
Supporto del browser
Chrome
Supportiamo l'ultima versione di Google Chrome che dovrebbe aggiornarsi automaticamente quando una nuova versione diventa disponibile. Se pensi di non avere l'ultima versione, puoi aggiornare Chrome in qualsiasi momento. E per i dettagli su come fare, clicca qui.
Firefox, Safari e Microsoft
Supportiamo la versione corrente e quella precedente di Firefox®, Safari® e Microsoft Edge™.
Accessibilità
Utenti di screen reader/browser vocali
I nostri meccanismi di navigazione sono accessibili tramite screen reader e browser vocali. Sono stati forniti equivalenti testuali di tutte le immagini e sono stati inseriti i tag di intestazione delle pagine e delle tabelle pertinenti.
Utenti ipovedenti - Modifica della dimensione del carattere
Utilizziamo una dimensione del carattere leggibile su tutte le pagine e permettiamo di modificarla.
Utenti daltonici
Abbiamo controllato il contrasto tra testo e colore di sfondo per le diverse condizioni di daltonismo. Non facciamo mai riferimento o distinguiamo elementi solo per colore.
Utenti non udenti
Non utilizziamo audio sul sito web; tuttavia, i video caricati sul sito contengono contenuti audio, ma suggeriamo sempre di caricare video con trascrizioni o sottotitoli.
Utenti con disabilità fisiche o motorie
Ci assicuriamo che il nostro sito web abbia aree cliccabili grandi e che sia facilmente accessibile per gli utenti che utilizzano solo la tastiera.
Utenti con dislessia
Utilizziamo immagini e diagrammi di supporto e manteniamo i contenuti chiari, semplici e con un layout coerente. Abbiamo da 45 a 75 caratteri per riga e garantiamo un'altezza della linea ottimale per migliorare l'esperienza di lettura per tutte le persone e in particolare per coloro che hanno la dislessia.
Contenuti generati dagli utenti
Forniamo una guida per i collaboratori su come creare contenuti accessibili, ma non possiamo garantire la qualità dei contributi.
Siti web esterni
Alcuni servizi richiedono agli utenti di accedere a siti web esterni, questi sono controllati da terze parti e quindi possono applicarsi standard di accessibilità diversi a questi siti.
Reportistica
Tutti i report che verranno forniti ai Clienti dal motore di analisi SmartInsights™ di Reward Gateway saranno chiari e facili da comprendere.
I report possono essere scaricati in formato PDF, che saranno visivamente gradevoli, con grafici luminosi e colorati che forniscono le informazioni di cui il tuo team ha bisogno.
In alternativa, i report possono essere scaricati in formati di file Microsoft Excel o Comma-Separated Value, fornendo informazioni più basate sui dati, che saranno apprezzate dai membri del team che desiderano dati concreti.
Tutti i report possono essere filtrati e personalizzati per visualizzare i risultati in base ai campi 'scelta' passati nell'estratto HRIS.
Audit
Reward Gateway aderisce ai più alti livelli di standard di Sicurezza delle Informazioni e Privacy per proteggere i suoi utenti.
- Manteniamo la conformità ISO 27001 e siamo conformi dal 2009. Il nostro numero di certificato è IS544153.
- Rispettiamo il PCI DSS e siamo un'entità di Livello 2 SAQ A. Il nostro Team di Sicurezza delle Informazioni ha completato la formazione di Internal Security Assessor.
- Siamo pienamente conformi all'Australian Privacy Act (APA)
- Siamo pienamente conformi al Regolamento Generale sulla Protezione dei Dati (GDPR) europeo e ai Principi di Privacy australiani.
Test di Penetrazione
Completiamo test di penetrazione della sicurezza (utilizzando un'organizzazione di test esterna indipendente) almeno su base semestrale (semestrale come minimo e poi ad hoc per qualsiasi cambiamento significativo). Ogni 6 mesi rivediamo e determiniamo l'ambito più appropriato per i test, per garantire che manteniamo una copertura completa.
Come parte di questo test di penetrazione della sicurezza, l'applicazione mobile è stata testata il 26 ottobre 2022 e un rapporto è stato consegnato a Reward Gateway. Il nostro processo di gestione delle vulnerabilità garantisce che, dopo aver ricevuto un rapporto di test di penetrazione della sicurezza, rivediamo, valutiamo e rimediamo le vulnerabilità entro un periodo di 30 giorni (prima a seconda della criticità della vulnerabilità). Successivamente, ritestiamo eventuali vulnerabilità rimanenti e otteniamo un rapporto che possiamo poi condividere con i nostri clienti.
________________
Commissioniamo valutatori indipendenti e qualificati per condurre una revisione remota della sicurezza delle nostre applicazioni. I valutatori utilizzano software di test delle vulnerabilità e tecniche manuali, sia autenticate che non autenticate con credenziali utente appropriate.
Metodologia di Test
La metodologia di test si basa sulle migliori pratiche descritte dall'Open Web Application Security Project (OWASP). L'organizzazione OWASP fornisce consapevolezza sulla sicurezza delle applicazioni web ed è ampiamente riconosciuta nei settori commerciali e governativi. I loro risultati sono categorizzati secondo il punteggio del Common Vulnerability Scoring System (CVSS).
Politica di Divulgazione
La politica di Reward Gateway è di divulgare due aspetti dei risultati annuali dei test di penetrazione:
Divulghiamo il numero e la natura di eventuali vulnerabilità critiche trovate, insieme ai dettagli e ai progressi di ciò che viene fatto per mitigarle.
Divulghiamo il numero e la natura di eventuali vulnerabilità alte o medie trovate che rimangono aperte 21 giorni dopo il test di penetrazione.
Per motivi di sicurezza, ulteriori informazioni sui risultati dei test di penetrazione non sono rese disponibili. I clienti che richiedono informazioni più dettagliate possono organizzare o condurre i propri test.
Test Sponsorizzati dai Clienti
Oltre ai nostri test, i clienti possono organizzare di condurre i propri test di penetrazione di terze parti e abbiamo valutazioni regolari condotte da una varietà di clienti che utilizzano consulenti leader del settore.
Siamo sempre felici di collaborare con i clienti che desiderano intraprendere i propri test o audit.
Conformità PCI DSS
Come azienda che accetta pagamenti con carte di credito e debito online, siamo soggetti allo Standard di Sicurezza dei Dati dell'Industria delle Carte di Pagamento (PCI DSS). Questo standard, sviluppato in collaborazione con fornitori di carte come Visa, MasterCard e American Express, specifica cosa dovrebbe e non dovrebbe essere fatto durante una transazione.
Tutte le transazioni online che passano attraverso Reward Gateway sono elaborate in modo sicuro dal nostro fornitore di servizi di pagamento, Checkout.com, che è un Fornitore di Servizi PCI DSS di Livello 1 e un membro principale e acquirente diretto di tutti i principali marchi di carte.
Implementiamo una pagina di pagamento ospitata tramite un frame, il che significa che non vediamo mai i dati completi del titolare della carta.
Completiamo un SAQ A annualmente e la nostra Attestazione di Conformità è nel nostro Pacchetto di Sicurezza.
Registri di Audit
In questa sezione, un cliente può visualizzare tutti i registri di audit sul proprio programma.
Le informazioni di audit conservate su Reward Gateway possono essere filtrate in base a determinati eventi (tentativi di accesso, tentativi di autenticazione a più fattori, ecc.). Possono anche essere ristrette a intervalli di date specifici e a un membro specifico.
Monitoraggio & Notifiche
Abbiamo un Team di Supporto ai Dipendenti 24/7 e un Team di Supporto ai Clienti 24/5 per gestire qualsiasi domanda immediata riguardante questo e membri del team di Operazioni & Ingegneria in chiamata per risolvere qualsiasi Incidente Critico entro un tempo target di un'ora.
Urgenza |
|||
Impatto |
È richiesta un'azione immediata ora e non è disponibile alcuna soluzione alternativa. |
È necessaria un'azione ma può essere programmata, e potrebbe essere disponibile una soluzione alternativa. |
È necessaria un'azione quando il tempo lo consente, è disponibile una soluzione alternativa. |
Influisce su un ampio gruppo di membri (100+) o comporta attività sospette |
Critico |
Alto |
Medio |
Influisce su pochi membri (<5-100) |
Alto |
Medio |
Basso |
Influisce su un membro |
Medio |
Basso |
Pianificato |
Disponibilità
Offriamo una garanzia contrattuale di uptime del 99,5%, monitorata da New Relic e pubblicata sulla nostra pagina di stato, rg.co/status a cui è possibile iscriversi.
Sicurezza delle Informazioni
Se hai un team dedicato alla Sicurezza delle Informazioni che richiede notifiche, informa il tuo Client Success Manager che aggiungerà un contatto dedicato al tuo account.
Commenti
0 commenti
Accedi per aggiungere un commento.