Aqui na Alert Enterprise, estamos no negócio de ajudar as organizações a misturar os seus sistemas e práticas de gestão de acesso físico com os sistemas de TI e de TO. Como resultado, as equipas de segurança física ganham visibilidade digital, auditoria e recursos de automação para simplificar e expandir os controlos dos acessos.  

E embora a convergência permita níveis mais elevados de eficiência, redução de riscos e conformidade, também envolve a sua quota-parte de dados empresariais.  

É fundamental que as nossas parcerias e soluções ofereçam os mais altos padrões absolutos de segurança e proteção no que diz respeito às informações dos nossos clientes. Desde que obtivemos a certificação SOC 2 Tipo 1 no ano passado, agora ampliamos oficialmente a nossa trajetória de SOC 2 para incluir a Certificação de Auditoria Tipo 2. 

O padrão de segurança da sua escolha  

Como fornecedor de SaaS baseado na nuvem, estamos constantemente a avaliar os nossos processos, ferramentas e tecnologias para ter a certeza de que estamos a estabelecer o padrão na segurança da informação. O SOC 2 desempenha um papel importante de benchmarking na avaliação desse progresso. Ao contrário de outros padrões de conformidade (como HIPAA ou PCI-DSS), o SOC 2 é inteiramente voluntário, mas tornou-se um componente altamente considerado do processo de verificação para parceiros de nuvem, TI e/ou SaaS. 

Por outras palavras, é um padrão de segurança que os nossos clientes devem procurar em qualquer parceiro de tecnologia.  

Dividindo SOC 2 

SOC, que significa "Controlo da Organização de Serviço", fornece um conjunto de padrões para avaliar o quão bem as organizações de serviços fazem a gestão das informações de um cliente. Quando as empresas procuram um parceiro tecnológico, a certificação SOC ajuda-as a analisar as suas opções e a ganhar tranquilidade quando se trata das práticas de segurança de um potencial fornecedor. 

O SOC 2 refere-se ao processo pelo qual os auditores avaliam a forma como um fornecedor de SaaS gere os dados dos clientes de acordo com cinco "princípios de serviço de confiança": segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade. Quem define esses padrões? Instituto Americano de CPA (AICPA) - uma rede global de contabilistas públicos certificados. 

Dentro do SOC 2, há dois tipos ou níveis de certificação. O tipo 1 avalia a conceção dos processos de segurança num determinado momento, enquanto o tipo 2 aplica essa mesma avaliação durante um período de seis meses. Os relatórios do SOC 2 podem informar uma variedade de áreas de negócios, incluindo: 

Explore os 5 princípios básicos do SOC 2 

Segurança 

Ou proteger os recursos de um sistema contra o acesso não autorizado 

Quão acessíveis são os produtos, serviços e sistema de acordo com o Contrato de Nível de Serviço (SLA)? 

Integridade de processamento

Os dados são válidos, precisos, completos e oportunos?  

Confidencialidade 

O acesso foi restrito a determinados indivíduos ou organizações? Estão em vigor protocolos de encriptação para proteger os dados em trânsito? 

Privacidade

Existem controlos em vigor para gerir e proteger informações pessoais identificáveis (PII)?

Um voto de confiança para clientes novos e actuais 

O relatório de auditoria de certificação verificou que a Alert Enterprise cumpre os padrões SOC2 Tipo 2 para os Princípios dos Serviços de Confiança da Segurança e Disponibilidade sem excepções. Conseguimos este resultado através de um compromisso contínuo de monitorizar e medir os nossos controlos de segurança numa cultura de melhoria contínua. 

Os dados são um componente crítico de qualquer estratégia de transformação digital, mas apenas se estiverem em boas mãos. Temos orgulho de oferecer aos nossos clientes novos e existentes a tranquilidade que vem com um parceiro SaaS experiente e auditado de forma independente. 

Tem interesse em saber mais sobre as nossas soluções de convergência? Entre em contacto connosco hoje mesmo