A proteção de dados empresariais é uma prioridade para todos na Alert Enterprise. Estamos constantemente a atualizar os nossos processos, ferramentas e práticas para garantir que as nossas soluções reduzam eficazmente os riscos e mantenham a confidencialidade, ao mesmo tempo que aumentam a produtividade. Como parte desse esforço, temos o prazer de anunciar que obtivemos com êxito a Certificação de Auditoria Organização de Serviços (SOC 2) Tipo 1.
Vamos explorar o que esta certificação significa, como a obtivemos, e que medidas tomaremos para expandir a auditoria daqui para frente.
O que é SOC 2 Tipo 1 - e o que significa?
Os relatórios SOC 2 demonstram a capacidade de uma empresa não apenas de implementar políticas críticas de segurança, mas também de comprovar a conformidade por um longo período. Existem dois tipos de SOC 2. O primeiro tipo analisa o projeto de processos de segurança num momento temporal específico, enquanto o segundo tipo estende essa avaliação ao longo de seis meses.
A certificação SOC 2 Tipo 1 garante a conformidade com os principais padrões do sector para a gestão de dados corporativos. Ao concentrar-nos na segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade dos dados dos clientes em todas as soluções, a certificação confirma que temos salvaguardas e controlos eficazes implementados para os nossos clientes.
Toda a gente tem de cumprir o SOC 2?
Em contraste com regulamentos e padrões de conformidade como a HIPAA ou PCI-DSS, o SOC 2 é uma auditoria voluntária que as empresas de SaaS e outros prestadores de serviços podem escolher concluir para avaliar os seus processos de segurança. Ao fazer isto, demonstram aos clientes que os seus dados e os sistemas correspondentes estão em boas mãos. Os clientes também podem solicitar essa auditoria ao escolher um parceiro de nuvem, TI ou SaaS.
Como cumprimos com o SOC 2 Tipo 1?
Para cumprir com o SOC 2 Tipo 1, estabelecemos políticas e procedimentos de acordo com as normas da AICPA. As auditorias que concluímos com sucesso incluíram medições de disponibilidade, segurança e integridade dos sistemas de processamento de dados.
Explorar um auditório
Equipamentos | Funções auditadas - Engenharia | DevOps, TI, RH, atendimento ao cliente e administração.
Ambiente e instalações - On-Prem & Cloud em ambos os nossos escritórios (EUA | Índia)
Resultado - O relatório de auditoria de certificação verificou que a Alert Enterprise atende aos padrões SOC2 de princípios de serviços de confiança em segurança e disponibilidade sem excepções.
Qual é o próximo passo?
O nosso próximo objetivo é concluir em breve a certificação SOC 2 Tipo 2 - um padrão vital do sector. E planeamos chegar lá mantendo o nosso compromisso com a melhoria contínua, a monitorização e a medição dos nossos controlos de segurança.
