Che cos’è la conformità SOC 2 e perchè è così importante?
Il termine SOC nella dicitura “SOC 2” sta per System and Organizational Controls (controlli di sistema e organizzativi). Il processo di certificazione è stato creato dall’American Institute of Certified Public Accountants (AICPA) con lo scopo di garantire che i dati dei clienti dell’azienda siano protetti da accessi non autorizzati e minacce informatiche.
DocuWare ha recentemente ottenuto la conformità SOC 2 di Tipo 2 e siamo estremamente fieri di questo risultato.
DocuWare era già precedentemente qualificata per lo stato SOC 2 di Tipo 1, che dimostra la conformità in un singolo momento. Quest’anno è stato seguito un audit di Tipo 2 più rigoroso che misura la conformità in corso. L’audit ha verificato l’idoneità di DocuWare all’aggiornamento allo stato SOC 2 di Tipo 2 e si svolgerà ogni anno.
Come i revisori determinano la conformità

DocuWare è stato verificato da CohnReznick, un’importante società di consulenza fiscale specializzata nel confermare le aziende che soddisfano i criteri del servizio fiduciario dell’AICPA. Tali criteri sono utilizzati per valutare il disegno e l’efficacia operativa dei controlli interni inerenti a:
SICUREZZA
La protezione di dati e sistemi da accessi non autorizzati utilizzando infrastrutture IT come firewall, autenticazione a due fattori, protezione degli endpoint e strumenti di monitoraggio della rete che prevengono o rilevano attività non autorizzate.
DISPONIBILITA’
Una valutazione dei livelli di prestazioni e della rete e il monitoraggio e la riduzione al minimo di potenziali minacce esterne, nonchè la fornitura di adeguati piani di backup e ripristino di emergenza dei dati.
INTEGRITA’ DEL TRATTAMENTO
Garantisce che i sistemi funzionino come previsto e siano privi di errori accidentali o inspiegabili o attività non autorizzate. Ciò significa che le operazioni di trattamento dei dati devono essere autorizzate, accurate e affidabili.

RISERVATEZZA
Fa riferimento alla capacità di un’azienda di proteggere le informazioni confidenziali durante il loro intero ciclo di vita compresa la cattura, l’elaborazione, la conservazione e la distruzione. Comprende anche la limitazione dell’accesso ai dati dei clienti al personale autorizzato e la garanzia della sicurezza
PRIVACY
La capacità di un’organizzazione di salvaguardare le informazioni di identificazione personale da accessi non autorizzati. I controlli sulla privacy includono politiche sulla privacy e metodi di gestione del consenso.
IL LAVORO DI SQUADRA HA GARANTITO IL SUCCESSO!

Dimostrare che DocuWare soddisfasse questi requisiti ha richiesto un grande lavoro di squadra. Il team di progetto includeva un senior director dei servizi aziendali, un product manager e il nostro responsabile della conformità insieme a tutto il loro staff. Durante la preparazione dell’audit, il team di DocuWare ha definito l’ambito di e ha mappato i controlli in base ai criteri SOC 2. Il processo di audit includeva una revisione approfondita delle politiche e delle procedure aziendali per la gestione dei dati, test dei controlli di sicurezza, interviste ai dipendenti e una panoramica delle operazioni del data center.
I sistemi e le procedure DocuWare sono stati valutati da un revisore indipendente, per questo motivo tutti gli utilizzatori possono essere certi del fatto che i loro dati saranno gestiti in maniera totalmente sicura. DocuWare mantiene i più rigorosi standard di privacy e sicurezza informatica e collabora con fornitori di servizi che soddisfano gli stessi requisiti. La certificazione SOC 2 è riconosciuta a livello mondiale, il che è molto importante in quanto DocuWare viene utilizzato da milioni di persone in più di 100 paesi.
Per le aziende attente alla sicurezza, la certificazione SOC 2 di Tipo 2 è un’importante risorsa aziendale che riduce al minimo il rischio di violazioni dei dati e attacchi informatici.