Procore y SSAE18: SOC 1 y 2

Contrato de Procore con la seguridad de la información y la privacidad

Entendemos que hay mucha confianza en parte de nuestros clientes para mantener sus datos en la nube. La seguridad es una prioridad principal para Procore y continuamos invertir significativamente en iniciativas amplias para garantizar que los datos de nuestros clientes sean seguros, seguros y privados.

Procore se compromete a proteger a sus clientes, suscriptores, empleados y Procore de los actos dañados que son intencionales o intencionales. La seguridad efectiva es un esfuerzo del equipo que implica la participación y el apoyo de todos los usuarios de Procore que interactúan con los datos y los sistemas de información.

Procore entiende que la Organización Internacional de Normalización (ISO) 27001:2013 es la norma internacional de eliminación de información para un Programa de Administración de Información. La decisión de Procore de seguir un estándar de referencia global de la industria respetada demuestra un compromiso con su Programa de seguridad de información y a sus clientes y socios comerciales.

¿Qué es la certificación SOC SSAE18?

Declaración sobre estándares para contratos de atestación no.18 (SSAE 18) es un estándar de auditoría para las organizaciones de servicio que mantiene el Instituto Americano de Contadores Públicos Certificados (AICPA). Los reportes de controles del sistema y la organización (SOC) son la salida de una auditoría SSAE18. Los estándares SSAE18 reemplazan los estándares SSAE16/SAS70. 

• Un reporte SOC 1 es relevante para el control interno de las entidades de usuario sobre reportes financieros.
• Un reporte SOC 2 se centra en los controles de reportes no financieros de una empresa en lo que se refiere a los principios clave de confianza de seguridad de la información de: Disponibilidad, Integridad, Confidencialidad y Privacidad de los datos. 

Hay dos tipos de reportes para estos compromisos:

• Tipo 1 – informe sobre la feria de la presentación de la descripción de la organización de servicio y la idoneidad del diseño de los controles para lograr los objetivos de control relacionados incluidos en la descripción a partir de una fecha especificada.
• Tipo 2 : informe sobre la feria de la presentación de la descripción del sistema de la organización de servicio y la idoneidad del diseño y la efectividad operativa de los controles para lograr los objetivos de control relacionados incluidos en la descripción durante un período especificado.

¿Qué significa esto para los clientes de Procore?

Mantener los mismos niveles de confianza que nuestros clientes invierten en Procore, estas 3rd-parte de auditorías y certificaciones de nuestros sistemas proporcionan el objetivo de proporcionar un alto nivel de confianza y confianza en nuestra habilidad para evaluar los riesgos de seguridad asociados con sus datos.

Además, se ilustra con entidades federales, públicas y privadas que una agencia acreditada ha evaluado de forma independiente el programa de seguridad de Procore que ha cumplido con las mejores prácticas y controles de la industria SSAE18.

Si bien las certificaciones Procores SOC no se aplican automáticamente a su organización, si está buscando buscar estas iniciativas de cumplimiento, entonces nuestras certificaciones ayudarán a simplificar el proceso para su organización.

Procore proporcionará (sobre una base confidencial) una copia resumida de un reporte de auditoría a los clientes que reflejen su cumplimiento, para que los clientes puedan verificar el cumplimiento de los estándares de auditoría de Procore en relación con los cuales se ha evaluado. Comuníquese con el soporte de Procore o el equipo de ventas para obtener una copia.

Aquí se puede encontrar un resumen de otras medidas de seguridad y cumplimiento de Procore.