Riskonnect, o principal fornecedor de tecnologia de gestão de risco a nível empresarial, anunciou ter concluído com sucesso a auditoria de Controlo de Organização de Serviços (SOC) 2 Tipo 2.

"A conclusão da auditoria SOC 2 Tipo 2 demonstra o nosso compromisso contínuo com a segurança e enfatiza o investimento que fizemos para manter os dados dos nossos clientes seguros", comentou Antonio Dabraio, co-fundador e vice-presidente de investigação e desenvolvimento da Riskonnect.

Porque é que SOC 2 Tipo 2 é importante?
É vital que os prestadores de serviços demonstrem que têm controlos adequados das tecnologias e processos de protecção de dados. O relatório SOC 2 Tipo 2 estabelece requisitos de auditoria rigorosos com um padrão de auditoria mais significativo do que o SSAE 16 SOC 1. O mesmo relatório de auditoria utilizado por empresas tais como Google e Salesforce, SOC 2 valida a segurança de infra-estruturas e serviços.

"A certificação distingue a Riskonnect de outras no ambiente cada vez mais nebuloso. Os clientes da Riskonnect podem ter a certeza de que o mais alto nível de controlo interno e segurança é estabelecido e mantido", disse Dabraio.

Sobre SOC 2 Tipo 2
O Relatório de Controlo de Organização de Serviços (SOC) 2 é realizado em conformidade com o AT 101 e baseado nos Princípios dos Serviços de Confiança. Os Princípios dos Serviços de Confiança em que o SOC 2 se baseia são modelados em torno de quatro grandes áreas: Políticas, Comunicações, Procedimentos, e Monitorização. Cada um dos princípios tem critérios definidos (controlos) que devem ser cumpridos para demonstrar a adesão aos princípios e produzir uma opinião sem reservas (não foram encontradas excepções significativas durante a auditoria).

A auditoria inclui uma avaliação completa de:

  • Segurança: Os centros de dados são protegidos contra acesso não autorizado (tanto físico como lógico).
  • Disponibilidade: Os centros de dados estão disponíveis para funcionamento e utilização conforme compromisso ou acordo.
  • Processamento de integridade: O processamento é completo, preciso, atempado e autorizado.
  • Confidencialidade: As informações designadas como confidenciais são protegidas como comprometidas ou acordadas.
  • Privacidade: As informações pessoais são recolhidas, utilizadas, retidas, divulgadas e destruídas em conformidade com os princípios de privacidade emitidos pelo American Institute of Certified Public Accountants (AICPA) e pelo Canadian Institute of Chartered Accountants (CICA).

Sobre Riskonnect
Riskonnect é um inovador e o único fornecedor global de soluções tecnológicas de gestão de risco a nível empresarial. Construído sobre a plataforma líder mundial de nuvens, Riskonnect decompõe silos e une toda a organização, fornecendo uma visão holística da gestão do risco.

Através do Riskonnect RMIS, Riskonnect GRC, Riskonnect Healthcare e Riskonnect Safety, a empresa fornece soluções específicas e configuráveis necessárias para reduzir perdas, controlar o risco e aumentar o valor para os accionistas. As soluções Riskonnect estão todas ligadas, permitindo aos utilizadores navegar facilmente dentro do sistema para rever, analisar e reportar dados a partir de interfaces baseadas na Web que proporcionam um ponto de acesso único para organizações globais.

O conjunto crescente de aplicações de gestão de risco do Riskonnect é construído sobre uma plataforma rápida, segura e fiável em que se pode confiar.