A Riskonnect, fornecedora líder de tecnologia de gestão de risco para toda a empresa, anunciou que concluiu com sucesso a auditoria SOC 2 Tipo 2. “A conclusão da auditoria SOC 2 Tipo 2 demonstra nosso compromisso contínuo com a segurança e enfatiza o investimento que fizemos para manter os dados de nossos clientes seguros”, comentou Antonio Dabraio, cofundador da Riskonnect e vice-presidente de pesquisa e desenvolvimento.

Porque é que o SOC 2 Tipo 2 é importante?
É vital que os fornecedores de serviços demonstrem que dispõem de controlos adequados das tecnologias e processos de proteção de dados. O relatório SOC 2 Tipo 2 estabelece requisitos de auditoria rigorosos com uma norma de auditoria mais significativa do que a SSAE 16 SOC 1. O mesmo relatório de auditoria utilizado por empresas como a Google e a Salesforce, o SOC 2 valida a segurança de infra-estruturas e serviços. “A certificação distingue a Riskonnect de outras empresas no ambiente de nuvem em constante crescimento. Os clientes da Riskonnect podem ter a certeza de que o mais alto nível de controlos internos e segurança são estabelecidos e mantidos”, disse Dabraio. Sobre o SOC 2 Tipo 2
O Relatório SOC 2 (Service Organization Control) é realizado de acordo com a AT 101 e baseado nos Princípios de Serviços de Confiança. Os Princípios de Serviços de Confiança nos quais o SOC 2 se baseia são modelados em torno de quatro áreas amplas: Políticas, Comunicações, Procedimentos e Monitorização. Cada um dos princípios tem critérios definidos (controlos) que devem ser cumpridos para demonstrar a adesão aos princípios e produzir uma opinião sem reservas (sem excepções significativas encontradas durante a auditoria). A auditoria inclui uma avaliação completa de:

  • Segurança: Os centros de dados estão protegidos contra o acesso não autorizado (tanto físico como lógico).
  • Disponibilidade: Os centros de dados estão disponíveis para operação e utilização conforme o compromisso ou o acordo.
  • Integridade do processamento: O processamento é completo, exato, atempado e autorizado.
  • Confidencialidade: As informações designadas como confidenciais são protegidas de acordo com o compromisso assumido ou acordado.
  • Privacidade: As informações pessoais são recolhidas, utilizadas, retidas, divulgadas e destruídas em conformidade com os princípios de privacidade emitidos pelo American Institute of Certified Public Accountants (AICPA) e pelo Canadian Institute of Chartered Accountants (CICA).

Sobre a Riskonnect
A Riskonnect é uma empresa inovadora e o único fornecedor global de soluções tecnológicas de Gestão de Riscos para toda a empresa. Construído na plataforma de nuvem líder mundial, o Riskonnect quebra silos e une toda a organização, fornecendo uma visão holística da gestão de riscos. Através do Riskonnect RMIS, Riskonnect GRC, Riskonnect Healthcare e Riskonnect Safety, a empresa fornece soluções específicas e configuráveis necessárias para reduzir perdas, controlar riscos e aumentar o valor para os acionistas. As soluções Riskonnect estão todas conectadas, permitindo que os usuários naveguem facilmente dentro do sistema para revisar, analisar e gerar relatórios sobre dados de interfaces baseadas na web que fornecem um único ponto de acesso para organizações globais. O crescente conjunto de aplicações de Gestão de Riscos da Riskonnect é construído sobre uma plataforma extremamente rápida, segura e fiável em que podes confiar.