Усерпилот је сада СОЦ 2 Типе ИИ сертификован! Сазнајте више о нашим стандардима безбедности информација

СОЦ 2 Типе ИИ је један од највиших стандарда безбедности информација доступних за СааС компаније. У Усерпилот-у знамо колико је сигурност информација неопходна за вашу компанију. Због тога се Усерпилот подвргао строгој ревизији безбедности података од стране независног ревизора. Како бисмо осигурали да су наше мере безбедности информација по највишим стандардима – прошли смо ревизију од стране Барр Адвисори-а и доделили смо сертификат СОЦ 2 типа ИИ.

Усерпилот је платформа за раст производа која вам омогућава да анализирате понашање корисника унутар вашег производа, креирате персонализована искуства у апликацији како би побољшали своје искуство са производом, као и да прикупљате њихово мишљење и мишљења путем НПС-а и микро анкета . Непотребно је рећи – обрађујемо много корисничких података и веома озбиљно схватамо питања безбедности података.

Хајде да погледамо шта је СОЦ 2 Типе ИИ, зашто је важан и шта нова сертификација Усерпилот-а значи за вашу компанију.

Резиме

• СОЦ 2 је поступак ревизије од стране АИЦПА-е који осигурава сигурност обраде података о клијентима од стране провајдера услуга треће стране.
• СОЦ 2 сертификација је заснована на пружаоцима услуга који испуњавају 5 „принципа услуга поверења“: безбедност, доступност, интегритет обраде, поверљивост и приватност
• СОЦ 2 ревизија подразумева посете ревизорског тела ревидираној компанији и посматрање њених система и њихове ефикасности у контролисаном окружењу у периоду од 3-9 месеци, како би се проверило како системи компаније испуњавају 5 принципа поверења услуга.
• СОЦ 2 Тип И оцењује само опис система компаније. СОЦ 2 Типе ИИ додатно оцењује његову оперативну ефикасност.
• Усерпилот-ову СОЦ 2 ревизију је спровео Барр Адвисори, поуздано саветодавно тело за безбедност засновано на облаку и усаглашеност.
• Предности избора СОЦ 2 Типе ИИ сертификованих провајдера услуга као што је Усерпилот укључују: спречавање кршења података, тужбе и заштиту од банкрота, повећан кредибилитет и поузданост и веће шансе за затварање пословних послова.
• Садашњи и будући корисници Усерпилот-а сада могу бити сигурни у квалитет његових механизама за заштиту датума и могу сазнати све детаље из СОЦ 2 извештаја, који је доступан на захтев.

Шта је СОЦ 2

СОЦ 2 је поступак ревизије који је развио Амерички институт за ЦПА ( АИЦПА ), који осигурава сигурност обраде ваших података од стране независних добављача услуга као што су СааС и компаније у облаку.

СОЦ 2 дефинише критеријуме за то како провајдери услуга треба да управљају подацима својих купаца.

Критеријуми се заснивају на пет „принципа услуга поверења“:

1. безбедност
2. доступност
3. интегритет обраде
4. Повјерљивост
5. приватност

Свака организација мора да дизајнира сопствене контролне процедуре како би осигурала усклађеност са једним или више принципа поверења СОЦ2 – тако да ће СОЦ2 извештаји бити различити за сваку организацију.

Извештаји покривају информације о томе како пружалац услуга управља подацима својих клијената/купаца. СОЦ2 ревизије и извештаје спроводе независна саветодавна тела.

СОЦ 2 процес ревизије

Ревизорско тело посећује ревидирано предузеће и посматра његове системе и њихову ефикасност у контролисаном окружењу у периоду од 3-9 месеци. Ово укључује састанке на лицу места, разговоре са менаџментом одговорним за одговарајуће системе који треба да представе детаљне описе својих система и контрола, као и дуг процес евалуације са пуно питања.

Испитивање описа система и подобности дизајна и оперативне ефективности контрола укључује следеће:

• Стицање разумевања система, обавеза и захтева услуга
• Процена ризика да опис није представљен у складу са критеријумима описа и да контроле нису биле на одговарајући начин дизајниране или нису функционисале ефикасно
• Спровођење поступака за прибављање доказа о томе да ли је опис представљен у складу са критеријумима описа;
• Извођење поступака за добијање доказа о томе да ли су контроле наведене у опису биле на одговарајући начин дизајниране да пруже разумну сигурност да је услужна организација испунила своје обавезе у погледу услуга и системске захтеве на основу применљивих критеријума услуга поверења;
• Тестирање оперативне ефикасности контрола наведених у опису како би се пружила разумна сигурност да је услужна организација испунила своје обавезе у погледу услуга и системске захтеве на основу применљивих критеријума услуга поверења; и,
• Вредновање целокупног приказа описа.

Циљ СОЦ 2 ревизије је да одговори на следећа питања о системима у предметном предузећу у вези са 5 „принципа поверења“:

Безбедност

• Да ли је систем заштићен од неовлашћеног приступа (физичког и логичког)?

Доступност

• Да ли је систем доступан за рад и употребу у складу са обавезама или договором (нпр. СЛА)?

Процессинг Интегрити

• Да ли систем постиже своју сврху (тј. испоручује праве податке по правој цени у право време)?
• Да ли је обрада података потпуна, важећа, тачна, благовремена и овлашћена?

Повјерљивост

• Да ли су информације означене као поверљиве заштићене као обавезане или договорене?
• Да ли је приступ и откривање поверљивих информација ограничено на одређене људе или организације?
• Да ли постоје одговарајуће мере као што су заштитни зидови мреже и апликација за заштиту поверљивости података?

Приватност

• Да ли је системско прикупљање, коришћење, задржавање, откривање и одлагање личних података у складу са политиком приватности организације?
• Да ли је у складу са АИЦПА-иним опште прихваћеним принципима приватности (ГАПП)?

Захтеви ХИПАА безбедносних правила

Систем БИ360 и применљиве контроле су у складу са примењивим захтевима ХИПАА безбедносних правила који су наведени у Закону о преносивости и одговорности здравствених информација Министарства здравља и људских служби САД (ХХС).

Која је разлика између СОЦ2 типа И и СОЦ 2 типа ИИ?

Извештаји СОЦ 2 долазе у две врсте: Тип И и Тип ИИ.

• СОЦ 2 Тип И описује системе ревидиране компаније и да ли је њихов дизајн одговарајући за релевантне принципе поверења.
• СОЦ 2 Тип ИИ, поред описа система, процењује њихову оперативну ефикасност.

СОЦ 2 Тип ИИ на Усерпилоту

Усерпилот-ову СОЦ 2 ревизију је спровела Барр Адвисори, поуздано саветодавно тело за безбедност и усклађеност засновано на облаку. Барр је саветник од поверења за неке од најбрже растућих организација заснованих на облаку широм света и поједностављује усклађеност са вишеструким регулаторним захтевима и захтевима купаца у високо регулисаним индустријама, укључујући технологију, финансијске услуге, здравствену заштиту и владу.

Испит СОЦ 2 је спроведен у складу са стандардима атестирања које је утврдио Амерички институт сертификованих јавних рачуновођа.

Усерпилот-ов СОЦ 2 тип ИИ испит је спроведен између 1. јануара 2021. и 31. марта 2021. године.

Ревизијом је констатована потпуна усклађеност са принципима поверења СПЦ 2.

Предности коришћења СОЦ 2 Типе ИИ сертификованих провајдера услуга

Сада се можете запитати – „У реду, тако да је Усерпилот добио СОЦ 2 Типе ИИ сертификат. Али шта је мени од тога?”. Постоји неколико разлога зашто је коришћење СОЦ2 Типе ИИ сертификованих провајдера добра идеја за ваше пословање:

СОЦ 2 вам помаже да избегнете ненамерне повреде података од стране трећих лица

У 2021. подаци су ново црно злато. Као ваш најдрагоценији ресурс, чините све да га заштитите од хакера, спамера и других сајбер-криминалаца. Али шта ако ваши добављачи услуга треће стране то не чине? Коришћење само добављача СОЦ-2 типа ИИ значи да можете добро спавати ноћу и не брините о цурењу података или кршењу података путем услуга трећих страна које користите!

Избегавате тужбе

Непотребно је рећи – да подаци ваших корисника процуре кроз пропуст у провајдеру треће стране и да као резултат будете тужени, највећа је ноћна мора сваког власника СааС предузећа. Групна тужба може значити финансијску пропаст и банкрот за ваше пословање. Да бисте се заштитили од овога, морате да имате не само највише безбедносне стандарде у својој компанији, већ и да користите само СОЦ 2 Типе ИИ сертификоване добављаче услуга треће стране.

Ви одржавате репутацију бренда

Тужба против ваше компаније може оштетити не само ваше финансије већ и репутацију вашег бренда – што је много теже опоравити. Ово је још један разлог да се обратите само оним добављачима услуга који заштиту података схватају изузетно озбиљно.

Добијате конкурентску предност и веће поверење код својих купаца

Многи купци, посебно етаблирани пословни клијенти, захтевају највише мере безбедности података од својих потенцијалних добављача. Осигуравање вашим највреднијим клијентима да користите само СОЦ 2 Типе ИИ сертификоване добављаче услуга може вам помоћи да стекнете поверење, предност у односу на друге компаније и освојите више пословних уговора!

Шта Усерпилот-ов СОЦ 2 сертификат значи за вас у пракси?

Усерпилот, као платформа за раст производа која анализира понашање ваших корисника у апликацији, омогућава вам да сегментирате своје кориснике и изградите персонализовано искуство уласка за њих, као и да прикупите њихово мишљење и мишљења путем НПС-а и микро анкета – прикупља много корисника података. За нас је изузетно важно да будете сигурни да су ваши кориснички подаци у добрим рукама – и да их не схватамо олако. Због тога смо одлучили да се подвргнемо процесу ревизије и сертификације СОЦ2.

Захваљујући томе, сада можете бити сигурни да Усерпилот:

• има контролу приступа путем енд-то-енд енкрипције и двофакторске аутентификације. Можете сазнати више о технологијама које се користе за осигурање безбедности података у извештају који је издао реномирани, независни ревизор.
• користи мрежне и апликацијске заштитне зидове
• има успостављене механизме за откривање упада
• користи алате за праћење перформанси
• користи алате за опоравак од катастрофе
• има успостављене процедуре за руковање безбедносним инцидентима
• користи процедуре за осигурање квалитета и праћење процеса

Садашњи и потенцијални купци заинтересовани за копију нашег извештаја СОЦ 2 Типе ИИ могу контактирати сецурити@усерпилот.цо да би добили више детаља.