Dans le cadre de son programme de sécurité des produits, Lenovo a mis en place un système de gouvernance doté de freins et d’équilibres pour s’assurer que les processus et les pratiques sont constamment suivis dans l’ensemble de l’entreprise. Ce système de gouvernance met en place des contrôles pour s’assurer que les examens de sécurité font partie des processus de cycle de vie des produits et de la chaîne d’approvisionnement. Ce système de gouvernance est décrit dans la documentation sur la gouvernance de la sécurité des produits Lenovo, illustré ci-dessous & nbsp ;:

Cette politique, signée par le PDG, souligne l’importance de la sécurité des produits pour tous les employés. Le document sur le programme provient de l’agent en chef de la sécurité des produits (CPSO) et présente le travail visant à mettre en œuvre les processus de sécurité des produits. Finalement, les documents réels du programme, des normes et des processus ont trait au travail spécifique en cours.

Afin d’assurer l’efficacité du processus de gouvernance, un programme de formation a été développé afin d’éduquer et d’élargir la compréhension des employés et leurs connaissances à propos de l’approche De Lenovo en matière de sécurité des produits. Le programme commence par une connaissance de base des concepts de la sécurité des produits et se compose de trois niveaux avec une certification obtenue à la réalisation de chaque niveau : Base de la sécurité, Associé de la sécurité logicielle et Professionnel. Le programme peut être adapté aux besoins de chaque employé, selon les exigences de son emploi. Les bases en matière de sécurité sont des cours que n’importe qui peut suivre pour acquérir une bonne compréhension de la sécurité des produits. Les niveaux Associé et Professionnel sont adaptés aux personnes ayant une expérience logicielle et mènent à des concepts de logiciels sécurisés avancés. En plus de ces cours, il existe des cours supplémentaires qui sont offerts pour poursuivre l’apprentissage.

Le travail de Lenovo visant à assurer la sécurité de ses produits et de sa chaîne d'approvisionnement a été reconnu par Chain Security, LLC, une des plus importantes sociétés de sécurité aux États-Unis. Cette conclusion est arrivée après près de trois ans d’étude détaillée des processus de sécurité de Lenovo, de la gouvernance d’entreprise et des programmes de fournisseurs. Le résultat de cette analyse est une lettre d’attestation de 20 pages dans laquelle Chain Security détaille le travail qu’elle a réalisé avec Lenovo, les changements et les améliorations que Lenovo a mis en uvre au cours de l’étude, et ses conclusions selon lesquelles Lenovo « est probablement en tête de l’industrie » pour ce qui est de ces processus de sécurité.

Les questions concernant la mise en œuvre de ces processus peuvent être adressées au Bureau de sécurité des produits.