Compliance

我們正在積極擴大合規範圍，以滿足您合規性的需求。

合規性產品

SOC 2

ISO 27001

OWASP

美國聯邦調查局 InfraGard

國際電腦稽核協會 (ISACA)

CIS Benchmark

如需更多關於 Jamf 認證的資訊，請聯絡我們的團隊 info@jamf.com。

Jamf 的行為準則（Code of Conduct）和道德準則（Code of Ethics）為我們的選擇和行動奠定了基礎。這些準則能夠幫助我們的員工、行政人員做出符合企業價值觀的決策。這個根基就是我們文化的核心！

除了我們的《行為準則》和《道德準則》之外，我們的合規性計畫也持續教育著員工，讓他們了解公司的政策、法規要求，以及我們對員工行為上的期望。員工培訓包括：可接受使用（Acceptable Use），資訊安全、全球資料隱私、內線交易、反貪腐和反騷擾等主題。

Jamf 的企業治理實務旨在指導我們的董事會和管理階層制定和實施公司策略，以為所有利益相關者創造可持續的長期價值。

Jamf 的整合式企業風險管理計畫可改善治理、策略、目標設定及日常營運方面的決策。我們的計劃以 ISO 27000:2018 和 COSO 框架為藍本。我們與管理階層進行面談，以辨識新的風險、持續監控和補救工作。

在 Jamf，我們對任何形式的現代奴隸制都採取零容忍政策。我們致力於在所有業務交易和關係中，以道德和誠信行事。我們也積極監控我們的業務關係，執行有效的制度、控制措施等，以確保我們的業務和供應鏈中的任何環節都不會產生現代奴役的行為。

在協助各大企業組織成功且有效地使用 Apple 產品方面，我們的合作夥伴扮演著重要的角色。這也是為什麼我們堅持與有著共同的目標與願景的合作夥伴一起共事，並了解以合乎道德的方式開展業務的重要性。

我們的供應商合作夥伴在與我們合作之前，都會接受徹底的安全性與合規性評估。根據風險評估結果持續進行盡職調查，包括審查供應商的「SOC1」、「SOC2」和 ISO 27001 認證。如果這些調查中有重大發現，我們也會與供應商密切合作，追蹤補救工作，直到問題解決為止。