In CARL Berger-Levrault, la sicurezza e la protezione dei dati dei nostri clienti sono le nostre principali priorità. Dal 2023 siamo impegnati in un processo rigoroso per dimostrare il nostro impegno verso i più alti standard di controllo interno. Nel 2024, CARL Berger-Levrault ha fatto un ulteriore passo avanti ottenendo il rapporto SOC 2 Type 2. Questo riconoscimento certifica che le nostre pratiche sono conformi ai requisiti di sicurezza e protezione dei dati dei nostri clienti. Questo riconoscimento certifica che le nostre pratiche e i nostri controlli non solo sono in atto, ma funzionano efficacemente per un lungo periodo di tempo.
Questa certificazione è particolarmente importante per le aziende SaaS, i data center e tutti i fornitori di servizi cloud o di elaborazione dati.
Cos’è il SOC 2® – SOC per le organizzazioni di servizi?
Il SOC 2, sviluppato dall’American Institute of CPAs (AICPA), è uno standard volontario che le aziende di tecnologia e cloud computing possono adottare. Stabilisce un quadro di riferimento per garantire la protezione dei dati dei clienti sulla base di cinque criteri fondamentali, noti come Trust Services Criteria:
- Sicurezza dei sistemi contro gli accessi non autorizzati.
- Disponibilità dei servizi come promesso ai clienti.
- Integrità dell’elaborazione dei dati.
- Riservatezza come promesso.
- Protezione dei dati personali in conformità alle politiche stabilite.
L’audit SOC 2 produce rapporti dettagliati che valutano la conformità dell’organizzazione a questi criteri e identificano i miglioramenti necessari. Questi rapporti sono particolarmente importanti per dimostrare a clienti e partner che l’organizzazione segue pratiche rigorose di sicurezza e protezione dei dati.
Il SOC 2 si differenzia dal SOC 1, che si concentra sui controlli finanziari, e dal SOC 3, che è una versione semplificata rivolta al pubblico.
L’editore di software di manutenzione ha già superato con successo l’audit SOC2 di tipo 1
Nel 2023 abbiamo superato con successo il nostro primo audit SOC 2 di tipo 1, dimostrando che i nostri processi e i nostri controlli soddisfano i criteri definiti dallo standard SOC 2.
I due tipi di report SOC 2 sono i seguenti:
- Tipo 1 – Un rapporto sulla descrizione da parte della direzione del sistema dell’organizzazione di servizi e sull’adeguatezza della struttura dei controlli per fornire una ragionevole garanzia che gli impegni chiave e i requisiti del sistema dell’organizzazione di servizi siano stati soddisfatti rispetto ai criteri applicabili per i servizi fiduciari;
- Tipo 2 – Un rapporto sulla descrizione da parte della direzione del sistema dell’organizzazione di servizi e sull’adeguatezza della progettazione e dell’efficacia operativa dei controlli per fornire una ragionevole garanzia che gli impegni chiave e i requisiti del sistema dell’organizzazione di servizi siano stati soddisfatti rispetto ai criteri applicabili per i servizi fiduciari per un periodo specifico.
Il SOC 2 Tipo 2 è una garanzia di trasparenza, affidabilità e conformità. Rassicura i nostri clienti e partner sulla nostra capacità di proteggere i loro dati e di mantenere un ambiente operativo sicuro.
Desideriamo ringraziare i nostri team per l’impegno e la competenza con cui hanno reso possibile questo risultato. Insieme, stiamo costruendo un futuro in cui innovazione e sicurezza vanno di pari passo.
In CARL Berger-Levrault non ci fermiamo qui. Continueremo ad aumentare i nostri standard per servirvi sempre meglio.
