Procore et SSAE18 : SOC 1 et 2
L’engagement de Procore en matière de sécurité et de confidentialité des informations
Nous comprenons qu'il y a beaucoup de confiance de la part de nos clients pour garder leurs données sur le Cloud. La sécurité est une priorité absolue pour Procore, et nous continuons à investir de manière significative dans de vastes initiatives pour garantir que les données de nos clients sont sûres, sécurisées et privées.
Procore s'engage à protéger ses clients, ses abonnés, ses employés et Procore contre des actes dommageables intentionnels ou non. Une sécurité efficace est un effort d'équipe impliquant la participation et le soutien de chaque utilisateur Procore qui interagit avec les systèmes de données et d'information.
Procore comprend que l'Organisation internationale de normalisation (ISO) 27001:2013 est la norme internationale de facto pour un programme de gestion de la sécurité de l'information. La décision de Procore de poursuivre une norme de référence mondialement respectée de l'industrie démontre un engagement envers son programme de sécurité de l'information et envers ses clients et partenaires commerciaux.
Qu’est-ce que la certification SSAE18 RSA?
La déclaration sur les normes pour les missions d'attestation n° 18 (SSAE 18) est une norme d'audit pour les organisations de services maintenue par l'American Institute of Certified Public Accountants (AICPA). Les rapports sur les contrôles du système et de l'organisation (SOC) sont le résultat d'un audit SSAE18. Les normes SSAE18 remplacent les normes Anciennement SSAE16/SAS70.
- Un rapport SOC 1 est pertinent pour le contrôle interne des entités utilisatrices sur les rapports financiers.
- Un rapport SOC 2 se concentre sur les contrôles de rapports non financiers d'une entreprise en ce qui concerne les principes de confiance clés de la sécurité de l'information : disponibilité, intégrité du traitement, confidentialité et confidentialité des données.
Il existe deux types de rapports pour ces engagements :
- Type 1 - rapport sur l'équité de la présentation de la description par la direction du système de la société de services et l'adéquation de la conception des contrôles pour atteindre les objectifs de contrôle associés inclus dans la description à une date spécifiée.
- Type 2 - rapport sur l'équité de la présentation de la description par la direction du système de la société de services et l'adéquation de la conception et de l'efficacité du fonctionnement des contrôles pour atteindre les objectifs de contrôle associés inclus dans la description tout au long d'une période spécifiée.
Que signifie pour les clients Procore?
Pour soutenir les mêmes niveaux de confiance que nos clients investissent dans Procore, ces audits 3èmes parties et certifications de nos systèmes fournissent un niveau de confiance et de confiance élevé dans notre capacité pour évaluer les risques de sécurité associés à vos données.
En outre, il montre aux entités fédérales, publiques et privées qu'une agence accréditée a évalué de manière indépendante le programme de sécurité de Procore qui a satisfait aux meilleures pratiques et contrôles de l'industrie SSAE18.
Bien que les certifications Procores SOC ne s'appliquent pas automatiquement à votre organisation, si vous cherchez à poursuivre ces initiatives de conformité, nos certifications aideront à simplifier le processus pour votre organisation.
Procore fournira (sur une base confidentielle) une copie récapitulative d'un ou plusieurs rapports d'audit aux clients qui reflètent sa conformité, afin que les clients puissent vérifier la conformité de Procore aux normes d'audit par rapport auxquelles il a été évalué. Veuillez contacter le support Procore ou l' équipe des ventes pour obtenir une copie.
Un résumé des autres mesures de sécurité et de conformité de Procore est disponible ici .