Skip to main content
Procore

Procore i SSAE18: SOC 1 i 2

  1. Last updated
  2. Save as PDF

Zobowiązanie Procore do zapewnienia bezpieczeństwa informacji i prywatności

Rozumiemy, że nasi klienci mają duże zaufanie do przechowywania swoich danych w chmurze. Bezpieczeństwo jest dla Procore najwyższym priorytetem i nadal znacząco inwestujemy w szeroko zakrojone inicjatywy mające na celu zapewnienie bezpieczeństwa i prywatności danych naszych klientów.

Procore zobowiązuje się chronić swoich klientów, abonentów, pracowników i Procore przed szkodliwymi działaniami, zarówno umyślnymi, jak i nieumyślnymi. Skuteczne bezpieczeństwo to praca zespołowa, angażująca każdego użytkownika Procore mającego styczność z danymi i systemami informacyjnymi, przy udziale i wsparciu każdego użytkownika.

Procore rozumie, że norma Międzynarodowej Organizacji Normalizacyjnej (ISO) 27001:2013 jest de facto międzynarodowym standardem dla Programu Zarządzania Bezpieczeństwem Informacji. Decyzja Procore o dążeniu do opracowania uznawanego na całym świecie standardu branżowego stanowi dowód zobowiązania firmy do zaangażowania w Program Bezpieczeństwa Informacji oraz w działania na rzecz klientów i partnerów biznesowych.

Czym jest certyfikacja SSAE18 SOC?

Oświadczenie w sprawie standardów usług atestacyjnych nr 18 (SSAE 18) to standard audytu dla organizacji usługowych, utrzymywany przez  Amerykański Instytut Biegłych Rewidentów (AICPA). Raporty dotyczące kontroli systemowych i organizacyjnych (SOC) stanowią wynik audytu SSAE18. Normy SSAE18 zastępują wcześniejsze normy SSAE16/SAS70. 

  • Raport SOC 1 jest istotny dla wewnętrznej kontroli sprawozdawczości finansowej podmiotów użytkownika.
  • Raport SOC 2 koncentruje się na kontrolach sprawozdawczości niefinansowej przedsiębiorstwa w kontekście kluczowych zasad zaufania dotyczących bezpieczeństwa informacji: dostępności, integralności przetwarzania, poufności i prywatności danych. 

W przypadku tego typu działań istnieją dwa rodzaje raportów:

  • Typ 1 – raport dotyczący rzetelności prezentacji opisu zarządzania systemem organizacji usługowej oraz adekwatności projektu kontroli do osiągnięcia powiązanych celów kontroli zawartych w opisie na określoną datę.
  • Typ 2 – raport dotyczący rzetelności prezentacji opisu kierownictwa dotyczącego systemu organizacji usługowej oraz odpowiedniości konstrukcji i skuteczności działania kontroli w celu osiągnięcia powiązanych celów kontroli uwzględnionych w opisie w określonym okresie.

Co to oznacza dla klientów Procore?

Aby utrzymać ten sam poziom zaufania, jakim nasi klienci darzą Procore, przeprowadzane przez strony trzecie audyty i certyfikacje naszych systemów mają na celu zapewnienie wysokiego poziomu zaufania do naszej zdolności oceny ryzyka związanego z bezpieczeństwem Twoich danych.

Ponadto stanowi to dowód dla podmiotów federalnych, publicznych i prywatnych, że akredytowana agencja niezależnie oceniła program bezpieczeństwa Procore, który spełnia wymagania branżowych najlepszych praktyk i kontroli SSAE18.

Chociaż certyfikaty SOC Procore nie mają automatycznego zastosowania w Twojej organizacji, jeśli chcesz podjąć inicjatywy zgodności, nasze certyfikaty pomogą uprościć ten proces w Twojej organizacji.

Procore przekaże klientom (na zasadzie poufności) kopię podsumowania raportu(-ów) z audytu, który(-e) odzwierciedla zgodność firmy, tak aby klienci mogli sprawdzić, czy Procore spełnia standardy audytu, na podstawie których została oceniona. Aby otrzymać kopię, skontaktuj się z Punkt kontaktowy Procore.

Podsumowanie innych środków bezpieczeństwa i zgodności Procore można znaleźć tutaj.

  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Classifications
    This page has no classifications.
  2. Tags
    This page has no tags.