Procore i SSAE18: SOC 1 i 2

Zobowiązanie Procore do zapewnienia bezpieczeństwa informacji i prywatności

Rozumiemy, że nasi klienci mają duże zaufanie do przechowywania swoich danych w chmurze. Bezpieczeństwo jest dla Procore najwyższym priorytetem i nadal znacząco inwestujemy w szeroko zakrojone inicjatywy mające na celu zapewnienie bezpieczeństwa i prywatności danych naszych klientów.

Procore zobowiązuje się chronić swoich klientów, abonentów, pracowników i Procore przed szkodliwymi działaniami, zarówno umyślnymi, jak i nieumyślnymi. Skuteczne bezpieczeństwo to praca zespołowa, angażująca każdego użytkownika Procore mającego styczność z danymi i systemami informacyjnymi, przy udziale i wsparciu każdego użytkownika.

Procore rozumie, że norma Międzynarodowej Organizacji Normalizacyjnej (ISO) 27001:2013 jest de facto międzynarodowym standardem dla Programu Zarządzania Bezpieczeństwem Informacji. Decyzja Procore o dążeniu do opracowania uznawanego na całym świecie standardu branżowego stanowi dowód zobowiązania firmy do zaangażowania w Program Bezpieczeństwa Informacji oraz w działania na rzecz klientów i partnerów biznesowych.

Czym jest certyfikacja SSAE18 SOC?

Oświadczenie w sprawie standardów usług atestacyjnych nr 18 (SSAE 18) to standard audytu dla organizacji usługowych, utrzymywany przez  Amerykański Instytut Biegłych Rewidentów (AICPA). Raporty dotyczące kontroli systemowych i organizacyjnych (SOC) stanowią wynik audytu SSAE18. Normy SSAE18 zastępują wcześniejsze normy SSAE16/SAS70. 

• Raport SOC 1 jest istotny dla wewnętrznej kontroli sprawozdawczości finansowej podmiotów użytkownika.
• Raport SOC 2 koncentruje się na kontrolach sprawozdawczości niefinansowej przedsiębiorstwa w kontekście kluczowych zasad zaufania dotyczących bezpieczeństwa informacji: dostępności, integralności przetwarzania, poufności i prywatności danych. 

W przypadku tego typu działań istnieją dwa rodzaje raportów:

• Typ 1 – raport dotyczący rzetelności prezentacji opisu zarządzania systemem organizacji usługowej oraz adekwatności projektu kontroli do osiągnięcia powiązanych celów kontroli zawartych w opisie na określoną datę.
• Typ 2 – raport dotyczący rzetelności prezentacji opisu kierownictwa dotyczącego systemu organizacji usługowej oraz odpowiedniości konstrukcji i skuteczności działania kontroli w celu osiągnięcia powiązanych celów kontroli uwzględnionych w opisie w określonym okresie.

Co to oznacza dla klientów Procore?

Aby utrzymać ten sam poziom zaufania, jakim nasi klienci darzą Procore, przeprowadzane przez strony trzecie audyty i certyfikacje naszych systemów mają na celu zapewnienie wysokiego poziomu zaufania do naszej zdolności oceny ryzyka związanego z bezpieczeństwem Twoich danych.

Ponadto stanowi to dowód dla podmiotów federalnych, publicznych i prywatnych, że akredytowana agencja niezależnie oceniła program bezpieczeństwa Procore, który spełnia wymagania branżowych najlepszych praktyk i kontroli SSAE18.

Chociaż certyfikaty SOC Procore nie mają automatycznego zastosowania w Twojej organizacji, jeśli chcesz podjąć inicjatywy zgodności, nasze certyfikaty pomogą uprościć ten proces w Twojej organizacji.

Procore will supply (on a confidential basis) a summary copy of an audit report(s) to customers that reflects its compliance, so that customers can verify Procore's compliance with the audit standards against which it has been assessed. Please reach out to your Punkt kontaktowy Procore to obtain a copy.

Podsumowanie innych środków bezpieczeństwa i zgodności Procore można znaleźć tutaj.