Na Alert Enterprise, o nosso objetivo é ajudar as organizações a fundir os seus sistemas e práticas de gestão de acessos físicos com os sistemas de TI e OT. Como resultado, as equipas de segurança física ganham visibilidade digital, auditoria e capacidades de automação para simplificar e expandir os controlos de acesso.
E embora a convergência permita níveis mais elevados de eficiência, atenuação de riscos e conformidade, também envolve a sua quota-parte de dados empresariais.
É fundamental que as nossas parcerias e soluções ofereçam os mais elevados padrões de segurança e proteção no que diz respeito às informações dos nossos clientes. Desde obtenção da certificação SOC 2 Tipo 1 no ano passadoCom a certificação SOC 2, alargámos oficialmente o nosso percurso para incluir a certificação de auditoria de tipo 2.
A norma de segurança de eleição
Como fornecedor de SaaS baseado na nuvem, estamos constantemente a avaliar os nossos processos, ferramentas e tecnologias para nos certificarmos de que estamos a definir o padrão em termos de segurança da informação. O SOC 2 desempenha um importante papel de benchmarking na avaliação desse progresso. Ao contrário de outras normas de conformidade (como HIPAA ou PCI-DSS), o SOC 2 é totalmente voluntário, mas tornou-se um componente altamente considerado do processo de verificação para parceiros de nuvem, TI e/ou SaaS.
Por outras palavras, é um padrão de segurança que os nossos clientes devem procurar em qualquer parceiro tecnológico.
Desdobramento do SOC 2
SOC, que significa "Service Organization Control" (Controlo da Organização de Serviços), fornece um conjunto de normas para avaliar a forma como as organizações de serviços gerem as informações de um cliente. Quando as empresas estão à procura de um parceiro tecnológico, a certificação SOC ajuda-as a examinar as suas opções e a obter tranquilidade no que diz respeito às práticas de segurança de um potencial fornecedor.
O SOC 2 refere-se ao processo através do qual os auditores avaliam a forma como um fornecedor de SaaS gere os dados dos clientes de acordo com cinco "princípios de serviço de confiança": segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade. Quem define estas normas? O American Institute of CPAs (AICPA) - uma rede global de contabilistas públicos certificados.
No SOC 2, existem dois tipos ou níveis de certificação. O tipo 1 avalia a conceção dos processos de segurança num determinado momento, enquanto o tipo 2 aplica essa mesma avaliação durante um período de seis meses. Os relatórios SOC 2 podem informar uma variedade de áreas de negócio, incluindo:
- Supervisão organizacional
- Programas de gestão de fornecedores
- Processos internos de governação empresarial e de gestão do risco
- Supervisão regulamentar
Explore os 5 princípios fundamentais do SOC 2
Segurança
Ou, proteger os recursos de um sistema contra o acesso não autorizado
Qual é o grau de acessibilidade dos produtos, serviços e sistemas de acordo com o acordo de nível de serviço (SLA)?
Confidencialidade
O acesso foi restringido a determinados indivíduos ou organizações? Existem protocolos de encriptação para proteger os dados em trânsito?
Integridade do processamento
Os dados são válidos, exactos, completos e oportunos?
Privacidade
Existem controlos para gerir e proteger as informações pessoais identificáveis (IPI)?
Um voto de confiança para clientes novos e actuais
O relatório de auditoria de certificação verificou que a Alert Enterprise cumpre as normas SOC2 Tipo 2 para os Princípios de Segurança e Disponibilidade dos Serviços de Confiança sem excepções. Alcançámos este resultado através de um compromisso contínuo de monitorização e medição dos nossos controlos de segurança numa cultura de melhoria contínua.
Os dados são um componente crítico de qualquer estratégia de transformação digital - mas apenas se estiverem em boas mãos. Orgulhamo-nos de proporcionar aos nossos clientes, novos e actuais, a tranquilidade que advém de um parceiro SaaS experiente e auditado de forma independente.
